anonym.legal
Tagasi BlogisseGDPR ja Vastavus

EDPB 2025 pseudonüümimisen juhendid...

Euroopa Andmekaitse Nõukogu avaldas 2025. aastal pseudonüümimisen juhendid. Kuidas need mõjutavad GDPR vastavust?

April 19, 20269 min lugemist
EDPB 2025 pseudonymizationanonymization vs pseudonymization GDPRGDPR scope personal dataDPO compliance gappseudonymization domain

EDPB 2025 Pseudonüümimisen Juhendid

Euroopa Andmekaitse Nõukogu (EDPB) avaldas 2025. aastal uued juhendid pseudonüümimisen kohta.

EDPB Juhendite Peamised Muudatused

1. Pseudonüümimisen vs Anonüümimisen Selgitamine

Vana juhend: Pseudonüümimisen ja anonüümimisen erinevused olid ebamäärase.

EDPB 2025:

  • Anonüümimisen: Andmed, mida ei saa enam siduda inimesega
  • Pseudonüümimisen: Andmeid saab siduda täiendavate teabega, kuid mitte ilma võtmeta

Mõju: Paljud ettevõtted, kes eeldasid, et pseudonüümimisen on anonüümimist, on nüüd mittevastavad.

2. Krüpteerimisen ja Pseudonüümimisen Erinevus

EDPB 2025 selgitus: Krüpteerimine ei ole pseudonüümimist.

Näide:

  • Krüpteerimine: Andmed kodeeritakse võtmega
  • Pseudonüümimisen: Isikukood asendatakse pseudiga, kuid võti säilitatakse eraldi

Mõju: Paljud ettevõtted, kes kasutasid krüpteerimist pseudonüümimisen asemel, on nüüd GDPR rikkumistes.

3. Pseudonüümimisen Võtme Valdamine

EDPB 2025 nõue: Pseudonüümimisen võtit peab valdama isik, kes ei ole algse andmete valdaja.

Näide:

  • Andmete valdaja: Ettevõte
  • Pseudonüümimisen võtme valdaja: Kolmas osapool (nt. anonüümimisen teenuse pakkuja)

Mõju: Ettevõtted peavad nüüd delegeerima pseudonüümimisen võtme haldamisen kolmandale osapoolele.

Kuidas Muutused Mõjutavad Ettevõtteid

Audit Ebaõnnestumised

Ettevõtted, kes eeldasid, et pseudonüümimisen on anonüümimist:

  1. Auditid nõuavad nüüd pseudonüümimisen võtmete valdamist
  2. Ei ole võimalik näidata, et pseudonüümimisen võti on eraldatud
  3. Audit ebaõnnestub

Uued Nõuded

EDPB 2025 juhendid nõuavad nüüd:

  1. Pseudonüümimisen võtmete eraldamine: Võtmed peavad olema hoitud eraldi andmebaasis
  2. Pääsukontroll: Üksnes andmebaasi haldaja pääseb võtmetele
  3. Auditimine: Kõik pseudonüümimisen võtmete juurdepääsud logitakse
  4. Dokumenteerimine: Kõik pseudonüümimised dokumenteeritakse

Lahendus: Automatiseeritud Pseudonüümimisen Teenus

Anonym.legal pakub automatiseeritud pseudonüümimisen teenust:

  1. Eraldatud võtme haldamine: Pseudonüümimisen võtmeid hallata eraldi andmekeskuses
  2. Pääsukontroll: Üksnes anonym.legal haldab pseudonüümimisen võtmeid
  3. Auditimine: Kõik pseudonüümimised logitakse ja auditeeritavad
  4. EDPB vastavus: Teenus vastab EDPB 2025 juhenditele

Järeldus

EDPB 2025 juhendid muudavad pseudonüümimisen nõudeid. Ettevõtted peavad nüüd kasutama eraldatud võtmete haldusmeetodeid, et olla GDPR vastavad.

Seotud Artiklid

GDPR ja Vastavus

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR ja Vastavus

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR ja Vastavus

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Kas olete valmis oma andmeid kaitsma?

Alustage PII anonüümitamist 285+ üksustüübi abil 48 keeles.

Alusta Tasuta KatsetVaata Funktsioone