EDPB 2025: הנחיות פסאודונימיזציה — הסבר מפורט
עודכן ל-2026
מה השתנה בינואר 2025
המועצה האירופית להגנת מידע פרסמה הנחיות 01/2025 בינואר 2025. הנושא: פסאודונימיזציה. הנקודה המרכזית קצרה. קבצים פסאודונימיים הם עדיין קבצים אישיים. הם נשארים בתחולת החוק. צוותים רבים הניחו שהם מחוץ לתחולה. ההנחיות החדשות אומרות — לא.
אם הארגון שלך מחזיק במפתח לביטול התהליך, הכללים עדיין חלים עליך.
תחום הפסאודונימיזציה
ההנחיות מוסיפות רעיון חדש אחד: תחום הפסאודונימיזציה. זהו קבוצת הצדדים שיכולים לקשר פריט פסאודונימי בחזרה לאדם אמיתי.
כל צד בקבוצה זו מכוסה על ידי החוק. אם אתה מחזיק במפתח — או יכול לגזור אותו — אתה בקבוצה זו. כל הכללים חלים.
שני מונחים. פער אחד.
שני המונחים האלה אינם זהים.
אנונימיזציה אמיתית אינה ניתנת לביטול. שום צד אינו יכול להפוך אותה — עכשיו או בעתיד. קבצים שאנונימיים באמת נופלים מחוץ לתחולת החוק.
פסאודונימיזציה ניתנת לביטול. מפתח, טבלת בדיקה, או קובץ צד יכולים להחזיר את הערכים המקוריים. פריטים אלה נשארים בתחולת החוק עבור כל צד המחזיק במפתח.
שלושה סוגי כלים המייצרים פלט פסאודונימי — לא אנונימי:
- מערכות אסימונים: מחליפות PII באסימונים קבועים ושומרות טבלת בדיקה
- כלי הצפנה: נועלים ערכי PII ושומרים את מפתח הפתיחה
- כלי הצפנה משמרי-פורמט
האשינג קרוב יותר לאנונימיזציה אמיתית — אך רק כאשר הקלטים קשים לניחוש. לשמות קצרים או קודי זיהוי נפוצים, מתקפות בדיקה יכולות לבטל את ה-hash. ה-EDPB מסמן סיכון זה. האשינג של ערכים קלים לניחוש עשוי שלא להיחשב כאנונימיזציה אמיתית.
שלבים לקציני הגנת המידע
סקרו כל קבוצת קבצים המסומנת כ״אנונימית״. שאלו: האם כל צד יכול לבטל זאת? אם כן, זוהי פסאודונימיזציה. החוק עדיין חל.
קבצים שחייבים להישאר מחוץ לתחולת החוק — אנליטיקה, ארכיונים, סיכומי מחקר — זקוקים לשלבים שאינם ניתנים לביטול. אפשרויות: עריכה קבועה, הסוואה עם ערכים ללא שחזור, או האשינג של קלטים קשים לניחוש. תעדו את השיטה ואת הסיבה לה.
קבצים שבהם התהליך חייב להיות ניתן לביטול — יצירת קשר מחדש למחקר, שבילי ביקורת, החזקה משפטית — חייבים להיות מסומנים כקבצים אישיים פסאודונימיים. שמרו על כל החובות המשפטיות. תעדו את שמירת המפתח לפי כללי המפתח של ה-EDPB.
מסגרת חמש-השיטות ממפה לפיצול זה. החלפה, הסוואה והצפנה מייצרות פלט פסאודונימי. עריכה והאשינג (של קלטים קשים לניחוש בלבד) יכולים להגיע לאנונימיזציה אמיתית — בכפוף לסקירת שלמות.
בדקו מה הכלים שלכם מייצרים בפועל. מוצר הנמכר ככלי אנונימיזציה עשוי לפלוט פריטים פסאודונימיים אם הוא שומר כל בדיקה או מפתח. מדריך הציות GDPR שלנו מכסה את כל כללי הסיווג. סקירת האבטחה שלנו מסבירה את הבקרות הטכניות שעל קציני הגנת המידע לתעד. לקבלת הנחיות כלים, ראו את מדריך הגדרות ואודיט האנונימיזציה שלנו.