Przechowywanie danych osobowych nie może być kwestią przypadkową. Ilość nałożonych i regulowanych prawnie obwarowań może być przytłaczająca. Łatwo się w nich pogubić i popełnić błąd, który może mieć poważne konsekwencje. Na szczęście można się przed tym skutecznie ochronić. Odkąd weszła w życie dyrektywa związana z przepisami RODO wiele osób wystraszyło się, że nie będą mogli przechowywać danych osobowych kluczowych dla prowadzenie ich biznesu. Jednak ta obawa nie ma przełożenia na rzeczywistość. Wdrożenie odpowiedniej polityki bezpieczeństwa, przestrzeganie zasad i regularne wewnętrzne audyty powinny skutecznie zapobiec ujawnieniu danych.
Maskowanie danych. Kiedy może być potrzebne?
W różnych specyficzny sytuacjach może zajść potrzeba usunięcia danych wrażliwych. Może tak być, chociażby w procesie reklamacyjnym. Anonimizacja danych polega na takim ich przekształceniu, aby uniemożliwić przypisanie ich do konkretnej osoby, a w efekcie jej identyfikację. Proces ten niesie z sobą szereg korzyści. Dane pozbawione kluczowych dla rozpoznania konkretnej osoby elementów mają wartość dla wielu przedsiębiorstw, a jednocześnie nie naruszają ustawy o ochronie danych osobowych.
Anonimizacja jest najlepszym sposobem na zapewnienie bezpieczeństwa danych w środowisku nieprodukcyjnym. Takie rozwiązanie umożliwia między innymi system GALL pozwalającym na automatyczne i zgodne z RODO anonimizowanie danych. Dzięki niemu przetwarzanie takich danych nie wymaga uzyskania zgody. Znacznie przyspiesza to różnorodne procesy i wdrożenia. Dodatkowo tego typu informacje mogą być archiwizowane i przechowywane przez dowolnych czas. Nie ma restrykcyjnych ograniczeń odnośnie okresu, w którym mogą zostać wykorzystane. Kolejnym plusem jest też możliwość międzynarodowej wymiany informacji bez konieczności uruchamiania szczegółowych i często skomplikowanych regulacji prawnych.
Pseudonimizacja kontra animizacja. Nie popełnij błędu
Pojęcie pseudonimizacji zostało oficjalnie wprowadzone do prawa ochrony danych osobowych przez przepisy Rozporządzenia Parlamentu Europejskiego. Zapis ten reguluje kiedy mówimy o niepełnym maskowaniu danych, a kiedy mamy do czynienia z procesem kompletnym. O pseudonimizacji mówimy wtedy, gdy realne dane zostają zastąpione innymi, fikcyjnymi i uniemożliwiającymi identyfikację lub, gdy realne dane zostają usunięte częściowo. Takie rozgraniczenie zostało wprowadzone jako regulacja prawna, ponieważ poprzedni zapis nie był jednoznaczny.
