Рішення щодо редагування
При захисті конфіденційних даних ви стикаєтеся з фундаментальним вибором:
Постійне редагування: Дані безповоротно видалено. Відновлення неможливе.
Зворотне шифрування: Дані зашифровано. Можна розшифрувати з належною авторизацією.
Цей вибір має наслідки для відповідності, судового відкриття, досліджень та аудиту. Неправильний вибір — і ви можете виявити, що не можете виконати судові ухвали або регуляторні запити.
GDPR: анонімізація проти псевдонімізації
GDPR явно розрізняє два підходи:
Анонімізація (Стаття 26)
Дані, які більше не можуть бути приписані конкретній особі, не є персональними даними. GDPR не застосовується.
Вимоги:
- Необоротна (повторна ідентифікація неможлива)
- Жодна додаткова інформація не може дозволити повторну ідентифікацію
- Навіть вам не можна реідентифікувати суб'єктів
Псевдонімізація (Стаття 4(5))
Дані, замінені «pseudonymous identifiers» (такими як токени), залишаються персональними даними відповідно до GDPR — якщо відображення токенів зберігається.
Але псевдонімізовані дані:
- Отримують зменшений ризик (знижені санкції)
- Дозволяють легший трансфер (менші вимоги SCC)
- Полегшують права суб'єктів (доступ, видалення)
Коли кожен підхід є правильним
Використовуйте постійне редагування коли:
- Дані більше ніколи не будуть потрібні
- Вимагаєте дотримання GDPR повного видалення
- Публікуєте документи, де конфіденційний текст не повинен існувати
- Виконуєте запити на видалення право суб'єктів даних
Використовуйте зворотне шифрування коли:
- Суди можуть вимагати оригінальні документи
- Дослідники повинні мати можливість зв'язатися з учасниками
- Аудитори повинні перевірити основні дані
- HR-розслідування можуть потребувати розкриття особистості
- Виконуєте щоденне редагування де оригінали є цінними
Рішення anonym.legal
anonym.legal підтримує обидва підходи:
Постійна анонімізація
- Замінює PII на [PERSON], [EMAIL_ADDRESS] тощо
- Оригінальне значення не зберігається
- Відповідає вимогам GDPR до анонімізації
- Не можна відновити
Зворотне шифрування
- Замінює PII на зашифровані токени
- Оригінал зберігається, захищений AES-256-GCM
- Може бути відновлено з вашим ключем шифрування
- Ключ ніколи не залишає ваш пристрій (нульові знання)
Вибір правильного підходу
Anonym.legal пропонує обидва в одному інструменті:
- Режим «Анонімізувати»: Постійне заміщення токенами
- Режим «Зашифрувати»: Зворотне шифрування з збереженим ключем
Висновок
Жоден підхід не є універсально кращим. Юридичні фірми часто потребують зворотності. Дослідники охорони здоров'я часто потребують обох. Уряди, що відповідають на FOIA, часто потребують постійного видалення.
Зрозумійте свій контекст і використовуйте правильний інструмент для правильного завдання.
Джерела: