Go to ...
Obiektywnie? Subiektywnie? O polityce, państwie, gospodarce… w poszukiwaniu paradygmatu rozwoju. Zawsze mamy rację!

Obserwator Polityczny on Google+RSS Feed

25 września 2018

Pseudonimizacja danych – co to właściwie jest?


 Pseudonimizacja danych nie jest jedynie pojęciem wprowadzanym przez RODO. Już od pewnego czasu stała się np. częstą praktyką stosowaną w szkołach, w celu nieujawniania danych osobowych uczniów. Po 25 maja br. wszystkie firmy będą musiały zadbać o odpowiednią ochronę przetwarzanych informacji. Jak przedsiębiorcy mają sobie poradzić z takim wyzwaniem w przypadku braku szczegółowych wytycznych? Czy pseudonimizacja może być odpowiedzią na to pytanie?

RODO kontra firmy

Europejskie rozporządzenie narzuca wszystkim administratorom – czyli organom, jednostkom organizacyjnym, podmiotom lub osobom decydującym o celach i środkach przetwarzania danych – obowiązek odpowiedniego zabezpieczenia danych osobowych. Obecnie firmy muszą jedynie wykazać zgodność stosowanych środków bezpieczeństwa z rozporządzeniem o środkach zabezpieczających z 2004 r. Po 25 maja br. sytuacja się zmieni. To organizacje będą zobowiązane do samodzielnego ocenienia ryzyka naruszenia ochrony danych. RODO jedynie wskazuje ogólne obowiązki wdrożenia środków technicznych i organizacyjnych przetwarzania informacji, uwzględniających m.in. charakter, zakres, kontekst, a także wprowadzenia polityk ochrony – wskazuje Marcin Kujawa, WTB.

Pseudonimizacja jako złoty środek?

RODO wprowadza pojęcie pseudonimizacji, które oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było przypisać konkretnej osobie, której one dotyczą, bez użycia dodatkowego „klucza”. Mówiąc prościej, to użycie zamiast np. imienia i nazwiska – liczby. Wymóg jest jeden, klucz z właściwymi danymi do odszyfrowania powinny być przechowywane osobno. Dzięki czemu nawet jeśli doszłoby do wycieku, osoba nieupoważniona niewiele by się z tych danych dowiedziała.

Ciekawe jest to, że pseudonimizacja od pewnego czasu stosowana jest w szkołach, gdzie oceny publikuje się wraz z identyfikatorem ucznia zamiast jego imienia i nazwiska. Może być ona wygodnym sposobem na zabezpieczenie również wrażliwych danych, ponieważ znacznie złagodzone będą wymogi dotyczące ochrony informacji zapisanych w ten sposób. Warto wspomnieć, że można również zastosować anonimizację informacji, po której nie da się ich przypisać  do konkretnych osób. Przez co nie muszą być zabezpieczane na tak wysokim poziomie jak te które nie podlegają procesowi anonimizacji– mówi Marcin Kujawa, WTB.

Co więcej?

Należy pamiętać, że pseudonimizacjia to nie to samo co  anonimizacja, która jest  modyfikacją danych uniemożliwiającą identyfikację osoby fizycznej, pseudonimizacja jest procesem odwracalnym. Zwiększa ona bezpieczeństwo informacji, przez co pozostają one według prawa nadal danymi osobowymi. Należy zauważyć, że rozporządzenie traktuje to narzędzie jako pomocnicze, które może być wykorzystane przez Administratorów.

Przedsiębiorcy powinni zwrócić uwagę, że to jakie narzędzie ochrony zastosują wynikać będzie z analizy ryzyka w danej firmie. Należy zauważyć, że rozporządzenie traktuje pseudonimizację jako narzędzie pomocnicze, które może, ale nie musi być wykorzystane przez Administratorów. Zasadność użycia danego sposobu bezpieczeństwa powinno być uwzględnione już w samej fazie projektowania nowego systemu   – podsumowuje Marcin Kujawa, WTB.

Fundacja Wiedza To Bezpieczeństwo powstała z inicjatywy osób zawodowo zajmujących się bezpieczeństwem informacji, łączących wiedzę, pasję i doświadczenie z różnych dyscyplin – m.in. prawa, informatyki, zarządzania. Cel, który jej przyświeca to promowanie znaczenia bezpieczeństwa informacji, jako najcenniejszego dobra, jakim dysponuje człowiek oraz strategicznego zasobu każdej organizacji. Działania Fundacji opierają się na: edukacji, integracji środowiska osób odpowiedzialnych za bezpieczeństwo informacji, w tym danych osobowych oraz tych, którzy po prostu interesują się przedmiotową tematyką oraz dostarczaniu organizacjom narzędzi chroniących ich zasoby informacyjne.

***

Informacja redakcji:

Wszelkie prawa do tekstu i zdjęcia zastrzeżone dla podmiotu Fundacja Wiedza to Bezpieczeństwo, wyłączenie licencji CC 3.0.

Tags: , , ,

4 komentarze “Pseudonimizacja danych – co to właściwie jest?”

  1. Kasyno zawsze wygrywa
    15 kwietnia 2018 at 05:10

    Interesujący problem, przedziębiorcy mają dość ciągłego dojenia i przeszkadzania przez państwo we wszysttkim

  2. Inicjator
    15 kwietnia 2018 at 08:46

    Zobaczymy, jak to się przyjmie.

  3. wieczorynka
    15 kwietnia 2018 at 15:13

    Opiszę przygodę z własnego doświadczenia. Dlatego mogę potraktować temat RODO z poczuciem humoru.
    Otóż jakiś czas temu zostaliśmy zaproszeni do znajomych mieszkających w bloku .
    Najpierw nie mogliśmy znaleźć numeru klatki, następnie listy lokatorów, pomógł dopiero telefon na guziki. Znajomy zszedł na dół i zaprowadził nas do siebie. Na pytanie, co się u was dzieje ? odrzekł, ochrona danych osobowych, tak życzyli sobie pozostali lokatorzy. Jednocześnie koty znajomego biegały sobie wokół bloku z numerem telefonu na obroży.
    Zatem współczuję wszystkim co tak bardzo chronią swoje dane, władzy o to chodzi.

  4. 16 kwietnia 2018 at 13:46

    Jest prostsze rozwiązanie. Nie zbierać niepotrzebnych danych a niezbędne i ogólnie dostępne objąć mniej rygorystycznymi przepisami.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

More Stories From Społeczeństwo

Scroll Up