Quyết định Redaction
Khi bảo vệ dữ liệu nhạy cảm, bạn phải đối mặt với một lựa chọn cơ bản:
Redaction vĩnh viễn: Dữ liệu bị xóa không thể khôi phục. Không có khả năng phục hồi.
Mã hóa thuận ngược: Dữ liệu được mã hóa. Có thể giải mã với sự ủy quyền thích hợp.
Lựa chọn này có tác động đến tuân thủ, phát hiện pháp lý, nghiên cứu và kiểm toán. Chọn sai, và bạn có thể thấy mình không thể tuân thủ các lệnh của tòa án hoặc các yêu cầu quy định.
GDPR: Ẩn danh hóa so với Giả danh
GDPR rõ ràng phân biệt giữa hai cách tiếp cận:
Ẩn danh hóa (Điều 26)
Dữ liệu không còn có thể được ghi nhận cho một cá nhân cụ thể là không phải dữ liệu cá nhân. GDPR không áp dụng.
Yêu cầu:
- Không thể đảo ngược (không thể tái xác định)
- Không có thông tin bổ sung nào có thể cho phép tái xác định
- Dữ liệu thực sự ẩn danh không nằm trong phạm vi GDPR
Giả danh (Điều 4(5))
Dữ liệu mà các định danh được thay thế bằng mã thông báo có thể được đảo ngược với thông tin bổ sung.
Những điểm chính:
- Vẫn được coi là dữ liệu cá nhân theo GDPR
- Được tính là biện pháp bảo mật (Điều 32)
- Giảm rủi ro trong trường hợp bị vi phạm
- Cho phép xử lý dữ liệu để nghiên cứu (Điều 89)
| Phương pháp | Trạng thái GDPR | Thuận ngược | Trường hợp sử dụng |
|---|---|---|---|
| Ẩn danh hóa | Không phải dữ liệu cá nhân | Không | Bộ dữ liệu công khai |
| Giả danh | Dữ liệu cá nhân (được bảo vệ) | Có | Xử lý nội bộ |
Tại sao Redaction Vĩnh viễn có thể là vấn đề
1. Phát hiện Pháp lý
Tòa án có thể ra lệnh sản xuất tài liệu không được redact:
- Các tuyên bố miễn trừ có thể bị thách thức
- Thẩm phán có thể tiến hành xem xét trong phòng kín