Khảo Sát HR Ẩn Danh: Giữ Tính Ẩn Danh Với Pseudonymization Có Thể Đảo Ngược
Các cuộc khảo sát HR thường cần:
- Tính ẩn danh (không tên, không ID nhân viên, không email)
- Khả năng liên kết lại (nếu một nhân viên khớp các tiêu chí, hãy trả lời)
Ví dụ:
Câu hỏi: "Bạn là một kỹ sư cấp cao với > 10 năm kinh nghiệm tại Công Ty A không?"
Nếu nhân viên trả lời "Có", nhân sự muốn liên kết lại để xác định họ là ai (để cung cấp thêm thông tin hoặc điều chỉnh).
Giải pháp: Pseudonymization có thể đảo ngược.
- Tạo một khóa tái xác định duy nhất cho mỗi nhân viên (ví dụ: một UUID)
- Tách khóa khỏi phản hồi khảo sát
- Lưu trữ khóa trong một bộ tệp riêng biệt được mã hóa hoặc bảo vệ bằng kiểm soát truy cập
- Đảo ngược khóa nếu nhân viên khớp điều kiện
Han chế: Pseudonymization tạo ra bản ghi được liên kết có thể đảo ngược, vì vậy nó không phải là ẩn danh hóa thực sự theo GDPR. Nó chỉ hoạt động nếu bộ khoá được lưu giữ an toàn và chính sách truy cập rõ ràng.