个人数据的假名:GDPR假名什么和如何徳赢中国

《一般资料保障规例》(徳赢中国GDPR)明确建议的假名个人资料作为几种方法来减少从数据主体的角度看风险之一,以此为数据控制器提高自身的隐私和等等,使它更容易为控制器的处理超出了原来的个人数据收集目的的个人数据或处理科学和其他用途的个人资料(我们将看到一个例子)。

Pseudonymisation是不是匿名化的方法。它仅仅减少了与数据对象的原始身份的数据集的可链接性,并且相应地一种有用的安全措施(第29条工作组意见2014年05月关于匿名化技术)

假名化是一种用来减少个人数据记录和标识符导致自然人被识别的机会的技术(数据主题)他们所属于太。标识符使数据对象的识别成为可能。

如果用一个或多个假名(虚构的标识符)替换数据记录中最多的标识字段(在码的形式,随机生成的,看起来真实的,但都没有,值等令牌,数据串;有许多技术)你降低了被识别的风险,减少了潜在的关于数据处理操作的担忧这是一个更高程度的保护数据对象的权利和风险在尽可能广泛的意义和目的的限制范围之内。为什么?因为你只用在需要真正的数据真实数据(在实践中有当然和数据需求几个数据库要被分类并用于其中不需要敏感数据分析的)

徳赢中国GDPR和假名化——假名个人数据

假名化与假名化的逆转(再识别)

随着GDPR这是第徳赢中国一次,假名是欧盟的数据保护和隐私法出台。假名,而推荐的,并不适用于所有情况的最简单,也没有理想的解决方案,但并,因此,甚至在必要的技术相结合,是不是你的票了GDPR的。徳赢中国

与假名的数据,这取决于所使用的技术中,某些字段的脱离/从个人数据记录标识符可以颠倒。不要的混淆与假名加密,这也是GDPR推荐的一种数据保护技术,但完全不同。徳赢中国假名化和匿名化之间也有区别。引用第29条工作组关于匿名技术的意见05/2014(1):“假名数据不能等同于匿名信息,因为它们继续允许单个数据主体被挑选出来,并可在不同的数据集之间链接”。

该GDP徳赢中国R可保护标识和辨认自然人,亦称数据对象。标识符可以跨多个数据记录,传播和在坐的数据记录,其中(这取决于所涉及的数据处理操作的一个或多个参与者可以做到)几个字段可以假名。该GDPR的范围之内笔名数据下降。徳赢中国

甲pseudonymisation技术,该技术生成的秘密密钥是长且难以记住(随机字符的组合)对数据应用所谓的单向函数(例如,一个密码散列算法如HMAC)会比简单的密钥加密系统更有效吗(Cedric Nedelec,普华永道资料保障主任)

因此,正如我们在前面提到的文章中所写的,假名化能够将特定的数据方面从数据主题中分离出来,因此记录中最具识别性和/或敏感性的数据字段被假名替换。然而,正如说,假名可以逆转的。这当然不是因为这样的问题。下面的例子显示为什么反转是必要的。然而,只有谁拥有授权扭转它的人可以这样做。当假名的逆转没有被授权有问题:未经授权的逆转是个人数据外泄(如果这对资料当事人有风险)

必须说,事实上数据的重新识别已经历假名(甚至匿名)是不是很明显。通常要区分直接和间接的标识符和间接标识符之间做出可能导致识别时附加的数据利用。

此外,还有几种伪名化技术(以及相反的情况)因此,为了将未授权反转的风险降到最低,数据控制器必须使用一些技术和组织措施来确保假名信息与密钥启用(重新)标识真正分离。

这样的技术和组织措施,包括设计原则坚持隐私(其中假名是,从字面上看,在GDPR部分)徳赢中国和技术,如加密(如前所述,这也是GDPR建议的)徳赢中国,符号化和散列。

然而,回到本质,因为我们不希望太技术和增加对以下所有提到的术语一些额外的信息。

在GDPR下如何使用假名徳赢中国

让我们举一个使用假名的例子(以一种稍微简化的方式)。

在一些数据处理操作多方参与。走科研(我们之前举过的例子)在医疗保健领域,如果数据对象想要加入研究项目,他们的医生会要求他们加入。

在医疗研究和个人医疗资料方面,我们处于特别类别的个人资料中,这些资料受到更大的保护。当你的医生要求你加入这样一个项目时,你通常会涉及到其他方面:例如,医院和研究实验室(和制药公司,这取决于研究的范围)

研究实验室并不需要知道你是谁,它只是需要进行基于特定的个人数据的研究试验(或数据记录中的字段)。医院通常并不需要所有的数据要么(尽管它可以具有当然的数据负载,例如在电子健康记录程序的范围内,这是另一种球赛)。然而,严格地说医院并不需要知道你住的地方,例如,如果在这个研究项目的范围内,是一个科学的参与方或进行该测试实验室需要一些基本的测试(医生也可以做其中的一些)并且不应该接触或了解你。

首席信息安全官和债务抵押债券需要看的过程,跨安全和治理这两个领域人员和工具。后者往往被忽视的GDPR讨论,但他们是至关重要的。徳赢中国例如...工具,以匿名或消费由个人谁是pseudonymize数据不应该看到的个人数据,或把它组织外部的前 - 隐私设计是调控的关键木板(菲利普Carnelley,IDC)

这些都是peudonymization出现的情况。研究实验室只能看到它需要什么来进行测试,句号。医院理论上只需要看到它需要看到的东西,比如你的医生的名字和地址,以便知道发送结果,也许一些初步测试结果进行为了提供测试实验室所需要的“材料”。医生看一切。所以,就像假名化往一个方向发展一样,它的反向发展(DE-识别)去在相反的方向,并且使得可以以严格的协议,规则,提到另外的措施(技术和组织)当然还有可能检索来自那些假名字段中的数据,使用任何在peudonymization解决方案之一中使用的(缩小)识别密钥或。

假名建议,但不应该被用来作为一种分开资料当事人有关以规避其他义务的个人身份信息识别码。该GDPR的范围之内Pseudonomyzed信息瀑布和假名是为了减少数据主体的风险,而不是像一些技巧,绕过其徳赢中国他规则。

IDC还提到了经常被忽视的工具(和工艺)跨越安全和信息治理领域,包括数据假名的工具,正如IDC的菲利普•卡内利(Philip Carnelley)在2017年7月的博客中所写的那样,展示了它在该研究公司的GDPR技术框架中的地位。徳赢中国

工具隐匿或pseudonymize数据是IDC的GDPR技术框架的一部分,并且其通过根据IDC的菲利普Carnel徳赢中国ley首席信息安全官和债务抵押债券未充分利用的工具之间的
根据IDC的Philip Carnelley的说法,匿名或假名化数据的工具是IDC的GDPR技术框架的一部分,也是未徳赢中国被CISOs和cdo充分利用的工具之一

什么GDPR说,大徳赢中国约假名 - 你应该知道

关于假名化还有很多可说的,不管它涉及技术、应用类型、GDPR为使用假名提供的激励措施、不使用假名的环境等等。徳赢中国

让我们来看看GDPR是如何看待假名化的,并给出一些评论。徳赢中国

徳赢中国GDPR献技和假名

徳赢中国GDPR演奏26个覆盖GDPR关于已经历假名和呈现匿名的个人资料包括个人数据的基本应用。

该GDPR的数据保护原则适用于识别和身份的自然人,其中已经过假名的个人数据被徳赢中国认为是在一个可识别的自然人信息(因此受到GDPR的保护)徳赢中国如已被假名化的个人资料可藉由使用额外资料而归属于资料当事人。

他们继续允许个人数据受到单挑和不同的数据集可链接Pseudonymised数据不能等同于匿名信息。假名可能允许可识别性,因此,数据保护的法律制度的范围内停留(WP29意见05/2014关于匿名化技术)

到量规是否是后一种情况下,与数据对象可以被识别(是可识别的)在假名的上下文中,相当有可能要使用的所有装置必须被考虑,包括挑出,由控制器或由另一人以直接或间接识别自然人。

数据保护的原则并不适用于匿名信息,这是不涉及识别或可识别的自然人或以一种方式,它不会使数据主体身份匿名提交的个人信息数据。

徳赢中国GDPR Recital 28建议使用假名来降低数据主体的风险,帮助数据控制器和数据处理器满足数据保护职责,换句话说就是合规。然而,GDPR非法引入假名并不意味着它排除了其他安全徳赢中国和数据保护措施。

徳赢中国GDPR演奏29个推出激励措施,数据控制器使用假名和GDPR演奏75提及自然人的风险和自由之间的假名未经授权的逆转。

徳赢中国GDPR Recital 78在某种程度上也是一种激励,因为它认识到“尽快将个人数据假名化”是帮助证明GDPR合规的多种方式之一(这是一种义务),就像秉承的行为准则保障资料影响评估有一些方法可以证明符合。

徳赢中国GDPR Recital 85提到了一种未经授权的撤销假名的行为,这是一种个人数据泄露,可能会引发个人数据泄露通知义务的控制器监管当局最后,156年GDPR独奏会徳赢中国,提到pseudonymization数据作为保障,如果他们存在,可以通过控制器来评估的可行性进一步处理个人数据的归档公共利益目的,科学或历史研究的目的或统计目的通过处理数据不允许或不再允许数据对象的识别。

个人身份信息假名数据去识别的数据和匿名数据 - 源和礼貌博恩
个人身份信息,匿名的数据,去识别的数据和匿名数据 -来源和文章布莱恩凯夫

徳赢中国GDPR文章和假名

对于所有关于假名的文章在GDPR文字请查看我们的搜索GD徳赢中国PR文章的列表。

他们开始与GDPR第4条,限定“徳赢中国pseudonymisation作为个人数据的处理以这样的方式,该个人数据不再能够归因于在不使用的附加信息的特定数据对象,条件是这样的附加信息被分开存放和受技术和组织措施,以确保个人资料不会被归因于识别或识别的自然人”。

徳赢中国GDPR第25条有关设计,默认情况下的数据保护显然会让对pseudonymisation作为旨在实现数据保护的原则而GDPR第32条提到了处理的安全范围都pseudonymisation和加密这些措施一个情况。

更多关于假名,匿名和去标识

假名是不是最简单的题目实际上也不是假名,匿名,去标识等的全面理解。Pseudonomyzation也没有只提供好处。

一旦数据集真正被匿名化,个人无法识别,欧洲数据保护法将不再适用(第29条数据保护工作组意见05/2014上匿名化技术)

从数据保护官员塞德里克Nédélec普华永道2017年11月通讯文章的话题报价:“许多pseudonymisation技术是可用的。他们有各种的价格范围和安全保障,他们还可以减慢的过程。因此,在处理数据的敏感性方面,以及在处理期间评估数据对数据主体的影响方面,必须考虑伪称。应记住,资料主体可直接或间接地根据部分资料或两者的结合而重新确定”。

2017年6月,Forcepoint发表了一篇关于GDP徳赢中国R对安全和数据保护项目的影响的文章拉里·奥斯汀提到的研究(从Osterman Research的说明从数据保护技术支出的角度来看,在遵从GDPR的范围内,对于静止数据,数据丢失预防、网络保护和端点保护优先于加密、记号化和假名化徳赢中国(和端点安全加密前,标记化和假名在使用数据排名)

在一个2017年7月的博客布莱恩·凯夫(Brian Cave)通过提到的第29条工作组的输入,对去身份识别、假名化和匿名化的主题进行了更深入的研究,该工作组也被塞德里克·内德莱克(Cedric Nedelec)提到(所以,当GDPR还不存在,徳赢中国但有一个指令)在匿名化技术的范围内,这绝对值得一看。

在加密标记化和假名拟投资的GDPR  - 通过拉里·奥斯汀奥斯特曼RESERCH徳赢中国
拟投资于GDPR -奥斯特曼研究的加密、记号化和假名徳赢中国

最后,这样做仅仅有到位的加密和假名并不意味着GDPR并不适用于你,这似乎是许多GDPR神话的一个音符。徳赢中国

(1)对匿名化技术意见05/2014,第29条数据Protecion工作小组(PDF打开)

顶部图像:Shutterstock - C版权所:igorstevanovic-所有其他图像是他们各自提到的所有者的财产。虽然这篇文章的内容是彻底检查,我们不负责潜在的错误,并建议您寻求协助,以准备欧盟GDPR合规。徳赢中国