【问题标题】:GDPR Pseudonymisation [closed]GDPR 化名 [关闭]
【发布时间】:2018-05-14 08:20:22
【问题描述】:

GDPR 规定个人数据必须:

这些措施可能包括假名,前提是可以通过这种方式实现这些目的。如果这些目的可以通过不允许或不再允许识别数据主体的进一步处理来实现,则应以这种方式实现这些目的。

在正常的工作流程中,这些数据通常是假名的,因为在 db 上有一个包含个人数据的表,其中的 ID 将用作其他数据的外键,但在安全漏洞的情况下,如果数据库被盗个人数据不再使用假名。

这是否意味着我们需要另一个包含个人数据的数据库?

编辑

添加第 32 条

考虑到最先进的技术、实施成本和处理的性质、范围、背景和目的,以及自然人、控制者和处理方应实施适当的技术和组织措施,以确保适当的安全级别,包括:

(a) 个人数据的假名化和加密; ...

[酌情包括]

【问题讨论】:

  • 我投票结束这个问题,因为这是一个公司政策和法律问题,而不是编程问题。
  • 是一个公司和法律问题,影响到在欧盟分发、提供或销售其服务的所有开发者。
  • 食物也会影响所有分发、提供等的开发者。食物仍然是题外话。

标签: database security data-protection


【解决方案1】:

免责声明: 我不是该主题的律师或权威,只是从使用“假名”用户数据库的开发人员的角度分享我的想法。

牛津英语词典对假名的定义是:

一个虚构的名字,尤其是作者使用的名字。 “我是用 Evelyn Hervey 的笔名写的”

因此,在 GDPR 的背景下,化名似乎可能意味着某个人的一些虚构名称,除非与其他一些信息结合使用,否则无法识别该个人。正如您所建议的,一个具体的例子可能是一个用户 ID,它为某个表中的个人数据建立索引。

好的,那么对于你的问题,这个表应该被隔离在它自己的数据库中吗?

该法规提供了自己的假名定义,在此提供了一些说明:

(5)“假名化”是指以这样一种方式处理个人数据,即在不使用附加信息的情况下,个人数据不能再归属于特定数据主体,前提是保留此类附加信息单独并受技术和组织措施的约束,以确保个人数据不属于已识别或可识别的自然人

为什么要强调分离?

我们知道 GDPR 关注的是保护用户隐私。

如果假名仅用于允许在假名与其引用的个人之间建立对应关系的上下文中,则不提供隐私。

所以需要一些分离。我的解读是,所需的隔离程度和强制执行所需的安全级别应该取决于您持有的数据的敏感性以及在系统的某些隔离部分受到损害时所提供的影响缓解措施。

因此,对于您的示例,如果将个人数据存储在单独的数据库中,无论出于何种原因,您都可以将系统的某些离散部分限制为仅访问用户 ID,那么如果系统的该部分受到损害,您只会暴露用户 ID,我们可能希望在 GDPR 的眼中更受欢迎。

【讨论】:

  • 听起来在同一个 Db 中的加密可能会提供足够的分离。如果有协议可以防止员工访问加密数据,那么您提供的保护不仅仅是一个单独的数据库。
猜你喜欢
  • 1970-01-01
  • 2021-01-13
  • 2018-10-07
  • 2021-12-10
  • 2018-10-27
  • 2020-12-18
  • 1970-01-01
  • 1970-01-01
  • 2020-06-26
相关资源
最近更新 更多