Odločitev prečrtanja
Pri zaščiti občutljivih podatkov se soočate s temeljno izbiro:
Trajno prečrtanje: Podatki so nepovratno odstranjeni. Obnovitev ni mogoča.
Povratna šifracija: Podatki so šifrirani. Je mogoče jih dešifrirati s pravilno pooblastilom.
Ta izbira ima posledice za skladnost, pravno odkrivanje, raziskave in revizije. Napačna izbira vas pusti nezmožnega, da se ubogite sodni odlok ali regulativnih zahtevkov.
GDPR: Anonimizacija vs. Psevdonimizacija
GDPR izrecno razlikuje med dvema pristopoma:
Anonimizacija (članak 26)
Podatki, ki ne morejo biti več pripisani posamezniku, niso osebni podatki. GDPR se ne uporablja.
Zahteve:
- Nepovratno (ponovno identifikacija ni mogoča)
- Nobena dodatna informacija ne more omogočiti ponovno identifikacije
- Resnično anonimni podatki so zunaj obsega GDPR
Psevdonimizacija (člen 4(5))
Podatki, pri katerih so identifikatorji zamenjani z žetoni, ki jih je mogoče obrniti z dodatno informacijo.
Ključne točke:
- Še vedno štejejo za osebne podatke po GDPR
- Štejejo se kot varnostni ukrep (člen 32)
- Zmanjšajo tveganje v primeru kršitve
- Omogočajo obdelavo podatkov za raziskave (člen 89)
| Pristop | Status GDPR | Reverzibilen | Primer uporabe |
|---|---|---|---|
| Anonimizacija | Ni osebni podatki | Ne | Javni nabori podatkov |
| Psevdonimizacija | Osebni podatki (zaščiteni) | Ja | Notranja obdelava |