Pseudonimizacja danych – czy będziemy bezpieczni?

/ sumanley; pixabay.com / Creative Commons CC0

  

Pseudonimizacja danych nie jest jedynie pojęciem wprowadzanym przez RODO. Już od pewnego czasu stała się na przykład częstą praktyką stosowaną w szkołach, w celu nieujawniania danych osobowych uczniów. Po 25 maja br. wszystkie firmy będą musiały zadbać o odpowiednią ochronę przetwarzanych informacji. Jak przedsiębiorcy mają sobie poradzić z wyzwaniem ochrony danych osobowych w przypadku braku szczegółowych wytycznych oraz czy pseudonimizacja może być rozwiązaniem?

Jak wynika z nowych regulacji to właśnie organizacje będą zobowiązane do samodzielnego ocenienia ryzyka naruszenia ochrony danych. RODO jedynie wskazuje ogólne obowiązki wdrożenia środków technicznych i organizacyjnych przetwarzania informacji, uwzględniających m.in. charakter, zakres, kontekst, a także wprowadzenia polityk ochrony.
 
Europejskie rozporządzenie narzuca wszystkim administratorom – czyli organom, jednostkom organizacyjnym, podmiotom lub osobom decydującym o celach i środkach przetwarzania danych – obowiązek odpowiedniego zabezpieczenia danych osobowych. Obecnie firmy muszą jedynie wykazać zgodność stosowanych środków bezpieczeństwa z rozporządzeniem o środkach zabezpieczających z 2004 r. Po 25 maja br. sytuacja się zmieni.

- To organizacje będą zobowiązane do samodzielnego ocenienia ryzyka naruszenia ochrony danych. RODO jedynie wskazuje ogólne obowiązki wdrożenia środków technicznych i organizacyjnych przetwarzania informacji, uwzględniających m.in. charakter, zakres, kontekst, a także wprowadzenia polityk ochrony – wskazuje Marcin Kujawa, z fundacji Wiedza To Bezpieczeństwo, zajmującej się bezpieczeństwem informacji.

Pseudonimizacja jako złoty środek?
RODO wprowadza pojęcie pseudonimizacji, które oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było przypisać konkretnej osobie, której one dotyczą, bez użycia dodatkowego „klucza”. Mówiąc prościej, to użycie zamiast np. imienia i nazwiska – liczby. Wymóg jest jeden, klucz z właściwymi danymi do odszyfrowania powinny być przechowywane osobno. Dzięki czemu nawet jeśli doszłoby do wycieku, osoba nieupoważniona niewiele by się z tych danych dowiedziała.  

- Ciekawe jest to, że pseudonimizacja od pewnego czasu stosowana jest w szkołach, gdzie oceny publikuje się wraz z identyfikatorem ucznia zamiast jego imienia i nazwiska. Może być ona wygodnym sposobem na zabezpieczenie również wrażliwych danych, ponieważ znacznie złagodzone będą wymogi dotyczące ochrony informacji zapisanych w ten sposób. Warto wspomnieć, że można również zastosować anonimizację informacji, po której nie da się ich przypisać  do konkretnych osób. Przez co nie muszą być zabezpieczane na tak wysokim poziomie jak te które nie podlegają procesowi anonimizacji – mówi Marcin Kujawa, WTB.

Należy pamiętać, że pseudonimizacjia to nie to samo co  anonimizacja, która jest  modyfikacją danych uniemożliwiającą identyfikację osoby fizycznej, pseudonimizacja jest procesem odwracalnym. Zwiększa ona bezpieczeństwo informacji, przez co pozostają one według prawa nadal danymi osobowymi. Należy zauważyć, że rozporządzenie traktuje to narzędzie jako pomocnicze, które może być wykorzystane przez Administratorów.  

- Przedsiębiorcy powinni zwrócić uwagę, że to jakie narzędzie ochrony zastosują wynikać będzie z analizy ryzyka w danej firmie. Należy zauważyć, że rozporządzenie traktuje pseudonimizację jako narzędzie pomocnicze, które może, ale nie musi być wykorzystane przez Administratorów. Zasadność użycia danego sposobu bezpieczeństwa powinno być uwzględnione już w samej fazie projektowania nowego systemu – podsumowuje Marcin Kujawa, WTB.

 

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, triplepr.pl, wtb.org.pl

Tagi

Wczytuję komentarze...

Polska nie poparła paktu o migrantach

Migranci na dworcu w Wiedniu. Zdjęcie ilustracyjne / Par Bwag — Travail personnel, CC BY-SA 4.0

  

Polska nie wyraziła poparcia dla Globalnego Paktu ws. Uchodźców (Global Compact for Refugees) - poinformowało dziś ministerstwo Spraw Wewnętrznych i Administracji. To kolejny dokument ONZ, po porozumieniu z Marrakeszu (Global Compact for Migration), który nie został poparty przez Polskę.

„Pomimo tego, że dokument podkreśla dobrowolny charakter przyjmowania uchodźców, Polska, jako członek Rady Bezpieczeństwa ONZ, uznała, że swoje stanowisko wyrazi przez nieuczestniczenie w głosowaniu. Dokument, pomimo niewiążącego charakteru, może być podstawą do wywierania wpływu na poszczególne kraje np. w zakresie dokonywania przesiedleń”

- czytamy w komunikacie MSWiA.

W rekomendacji przesłanej do szefa polskiego MSZ Jacka Czaputowicza szef MSWiA Joachim Brudziński zaznaczył, że Globalny Pakt ws. Uchodźców „ma charakter politycznej deklaracji i zawiera polityczne zobowiązania do podjęcia konkretnych działań”.

„Mają one na celu utworzenie globalnego podziału odpowiedzialności za uchodźców i obciążeń związanych z ich wsparciem i przyjmowaniem na swoim terytorium”

- czytamy w komunikacie MSWiA.

Zdaniem Polski, konwencja genewska ws. uchodźców powinna być podstawą prawa międzynarodowego w tej dziedzinie. Oceniono, że „dokumenty typu Global Compact on Refugees wprowadzają zbyt wiele dwuznaczności w sprawie zasad międzynarodowego postępowania wobec kryzysów uchodźczych”.

W ocenie polskiego rządu, przyjęcie deklaracji może skutkować naciskami na RP ze strony podmiotów związanych z ONZ oraz organizacji pozarządowych, których celem będzie skłonienie rządu do realizacji zobowiązań szerszych niż zakładano (np. dokonywania przesiedleń). Ponadto, zdaniem Polski, w pakcie nie położono wystarczającego nacisku na trwałe rozwiązanie sytuacji uchodźców poprzez wspieranie ich w regionach pochodzenia, a także realizację dobrowolnych powrotów do ich państw.

Pakt ws. uchodźców jest odrębny od ONZ-owskiego paktu migracyjnego (Global Compact for Safe, Orderly and Regular Migration), przyjętego 10 grudnia na konferencji w Marrakeszu. Z podpisania tamtego niewiążącego dokumentu, mającego w założeniach upowszechnić standardy i normy dotyczące migracji oraz ułatwić współpracę państw w tym zakresie, zrezygnowały niektóre kraje, m.in. Polska, Austria, Bułgaria, Czechy, Łotwa, Słowacja, Węgry, Szwajcaria, Australia, Izrael i USA.

 

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: PAP, niezalezna.pl

Tagi

Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl