Anonimizacja i pseudonimizacja w IT

Anonimizacja i pseudonimizacja gwarantuje bezpieczeństwo danych, dlatego sprawdza się w systemach IT

Spis treści

Zamawiam kontakt

Ochrona danych osobowych w IT

Wprowadzenie RODO zmieniło świat IT i zapoczątkowało szereg nowych wyzwań. Właściwe przetwarzanie, przechowywanie, czy też zapewnienie prywatności danych osobowych stało się jednym z głównych obowiązków w branży technologicznej. W mniejszym lub większym stopniu większość organizacji musiała podporządkować swoje systemy do nowo obowiązujących zasad zabezpieczenia danych osobowych. Jednym ze sposobów, który pomaga zadbać o bezpieczeństwo i zachowanie prywatności danych jest anonimizacja i pseudonimizacja.

Czym jest anonimizacja?

Anonimizacja to trwałe usunięcie danych, które uniemożliwia zidentyfikowanie określonej osoby. Polega na usunięciu z bazy danych informacji dotyczących danych osobowych, w efekcie czego nie ma możliwości ustalenia, jakiej osoby dotyczy określony dokument. Co istotne proces jest nieodwracalny, dlatego też po jego wykonaniu administrator traci techniczną możliwość przywrócenia danych do systemu. Po anonimizacji dane stają się w pełni anonimowe, przez co znacząco ograniczamy ryzyko ich wycieku. Proces anonimizacji powoduje, że osoba nieuprawniona, która będzie posiadać dostęp do bazy danych, nie uzyska dostępu do danych osobowych, a jedynie do ich zanonimizowanej wersji.

Czym jest pseudonimizacja?

Pseudonimizacja danych to jedna z metod anonimizacji z tą różnicą, że jest procesem odwracalnym, a także stanowi dużo słabsze zabezpieczenie danych osobowych. Polega na ich zmianie w ten sposób, aby umożliwić zidentyfikowanie osoby, do której należą. Dane identyfikacyjne zastępowane są pseudonimami, które mogą być przykładowo ciągiem liczb lub liter. Pseudonimizacja zapewnia anonimowość użytkownikowi, utrzymując przy tym korelację różnych danych w całości.

Anonimizacja i pseudonimizacja w eAuditor

Codziennie w systemach IT przetwarzane są ogromne ilości danych. Dotyczą one prywatnych danych osobowych użytkowników, czy też informacji na temat ich aktywności. Przetwarzając i przechowując takie dane, oprogramowanie musi spełniać odpowiednie wymogi i gwarantować bezpieczeństwo w zakresie poufności. System eAuditor posiada zarówno opcję anonimizacji danych osobowych, jak i ich pseudonimizacji.

W przypadku zastosowania procesu anonimizacji, dane osobowe użytkowników, takie jak ich imię i nazwisko, adres e-mail, czy identyfikator użytkownika zostają nieodwracalnie przekształcone, tak by niemożliwe było zidentyfikowanie osoby, do której dane należą.

Stosując pseudonimizację, dane osobowe użytkowników zostają zastąpione pseudonimami, np. ciągiem liczb lub liter, tak by bez specjalnego klucza nie można było rozszyfrować, do kogo dane należą. Co ważne, proces pseudonimizacji możemy odwrócić.

Jak zabezpieczyć dyski wewnętrzne i zewnętrzne?

Dane osobowe przed pseudonimizacją

Pseudonimizacja danych osobowych w systemie eAuditor

Dane osobowe po pseudonimizacji

Pseudonimizacja danych osobowych w systemie eAuditor
2024-11-18T15:31:26+01:00