Решението за Редакција
При заштита на чувствителни податоци, соочувате се со фундаментален избор:
Трајна редакција: Податоци се неповратно отстранети. Нема восстановување можно.
Обратна шифрирање: Податоци се шифрирани. Може да се дешифрираат со соодветна овластување.
Овој избор има импликации за соответствување, правна открива, истражување, и аудити. Избор погрешно, и можеби ќе се најдете неспособни да соответствувате на судски наредби или регулаторни захтеви.
GDPR: Анонимизација Vs. Псевдонимизација
GDPR експлицитно разликува два пристапа:
Анонимизација (Членот 26)
Подаци кои повеќе не можат да се припишат на специфичен индивидуален е не-персонални податоци. GDPR не се применува.
Требава:
- Неповратна (нема реидентификација можна)
- Нема дополнителни информации може да овозможи реидентификација
- Вистински анонимни податоци е надвор GDPR обхват
Псевдонимизација (Членот 4(5))
Подаци каде идентификатори се заменети со токени кои може да се обрнат со дополнителни информации.
Клучни точки:
- Сè уште третирано како персонални податоци под GDPR
- Брои како безбедносна мерка (Членот 32)
- Намалува ризик во случај на нарушување
- Овозможува обработка на податоци за истражување (Членот 89)
| Пристап | GDPR Статус | Обратна | Користи Случај |
|---|---|---|---|
| Анонимизација | Не персонални податоци | Не | Јавни датасет |
| Псевдонимизација | Персонални податоци (заштитени) | Да | Внатрешна обработка |
Зошто Трајна Редакција Може Да Биде Проблематична
1. Правна Открива
Судовите може да наредат...