Kvaasiidentifitseeriv-PII Probleem
GDPR artikkel 4 määratleb isikuandmed kui "mis tahes teave, mis on seotud tuvastatud või tuvastatava füüsilise isikuga." Võtmesõna on "tuvastatav" - mitte lihtsalt nüüd tuvastatud, vaid võimeline tuvastamisele täiendava töötlemise kaudu. Väärtus, mis ei ole otseselt identifitseeriv, kuid saab olla seotud päris isikuga sisemiste süsteemide kaudu, on isikuandmed GDPR-i järgi.
Sisemised töötajate ID-d on kõige levinud näide. "EMP-EU-123456" ei identifitseeri otseselt kedagi. Kuid HR andmebaas sisaldab tabelit: EMP-EU-123456 → Maria Schmidt, Senior Engineer, Munich. Iga dokument, millel on EMP-EU-123456, saab olla seotud Maria Schmidtiga kellegi poolt, kellel on juurdepääs HR andmebaasile. GDPR-i kohaselt on EMP-EU-123456 isikuandmed - see on teave, mis on seotud tuvastatava füüsilise isikuga.
Sama analüüs kehtib kliendi kontonumbritele (seove CRM-i kirjeid), projektikoodidele (seove kliendi identiteedi lepingu andmebaasidele), sisemistele viitenumbritele õigusküsimuste jaoks (seove juhtumi osaliste DMS-i juurde) ja meditsiiniliste kirjete numbritele välissüsteemides (seove patsiendi kirjeid haiglate EHR-i juurde).
Organisatsioonid, kes anonüümseerivad ilmsed PII (nimed, e-posti aadressid, rahvuslikud ID-d), kuid jätavad sisemised identifikaatorid puutumata, ei ole saavutanud GDPR-i nõuetekohasele anonüümseerimist. Nad on saavutanud de-anonymiseerimise kahe sammuna, mitte ühena - nõuab rünnakut (või liiga uudishimulikku töötajat) konsulteerida HR andmebaasiga, mitte loe dokumenti d...