Die Redigerings-Keuse
Wanneer jy sensitiewe data beskerm, staar jy 'n fundamentale keuse in die gesig:
Permanente redigering: Data word onomkeerbaar verwyder. Geen terugwinning moontlik.
Omkeerbare enkriptering: Data word enkripteer. Kan dekripteer word met behoorlike magtiging.
Hierdie keuse het implikasies vir naasbystand, regsontdekking, navorsing en oudit. Kies verkeerd, en jy kan jouself in staat vind om nie aan hofbevele of regulatoriese versoeke te voldoen nie.
GDPR: Anonimisering vs. Pseudoanonimisering
GDPR onderskei uitdruklik tussen twee benaderings:
Anonimisering (Artikel 26)
Data wat nie langer na 'n spesifieke individu kan word toegeskryf is nie persoonlike data nie. GDPR pas nie toe.
Vereistes:
- Onomkeerbaar (geen her-identifikasie moontlik)
- Geen bykomende inligting kan her-identifikasie moontlik maak
- Werklik anonieme data bly buite GDPR-omvang
Pseudoanonimisering (Artikel 4(5))
Data waar identifiseerders vervang word met tokens wat omkeerbaar kan word met bykomende inligting.
Sleutel-punte:
- Nog steeds beskou as persoonlike data onder GDPR
- Tel as 'n sekuriteits-maatreel (Artikel 32)
- Verminder risiko in geval van breuk
- Laat data-verwerking vir navorsing toe (Artikel 89)
| Benadering | GDPR-Status | Omkeerbaar | Gebruiks-Geval |
|---|---|---|---|
| Anonimisering | Nie persoonlike data nie | Nee | Openbare datastelle |
| Pseudoanonimisering | Persoonlike data (Beskerm) | Ja | Interne verwerking |
Waarom Permanente Redigering Problematies kan Wees
1. Regsontdekking
Howe kan...