Anonimizacja danych jako bezpieczna metoda ochrony danych osobowych

2019/07/22
Rok 2018 upłynął pod hasłem RODO. Decyzja Unii Europejskiej o zaostrzeniu przepisów odnośnie przetwarzania i ochrony danych osobowych wpłynęła na działalność przedsiębiorstw na całym świecie. Jednym z wymogów nowego rozporządzenia jest takie przechowywanie i przetwarzanie danych osobowych, aby zapewnić bezpieczeństwo osób, których te dane dotyczą. Odpowiedzią na to jest m.in. pseudonimizacja i anonimizacja danych osobowych, o których piszemy w tym artykule.

 

Najważniejsze kwestie związane z ochroną danych osobowych

 

Mając do czynienia z danymi osobowymi, czy to przetwarzanymi w celach realizacji umowy (np. umowy kupna-sprzedaży) czy też w celach marketingowych, musisz:

  • wyznaczyć administratora danych osobowych, który będzie odpowiedzialny za bezpieczeństwo danych osobowych,
  • prowadzić katalog zbiorów danych osobowych oraz rejestry ich przetwarzania, a także ewentualnych naruszeń,
  • w przypadku nadużyć lub niezgodnym z prawem przetwarzaniem danych osobowych Twoim obowiązkiem będzie poinformowanie o tym osoby, których te dane dotyczą,
  • usuwać dane, które były zbierane w celu wykonywania czynności nieaktualnych, np. do wysyłki newslettera, z którego zrezygnowałeś.

 

Z kolei konsumenci zyskali liczne prawa, których wcześniej nie posiadali, m.in.:

  • prawo do bycia zapomnianym i trwałego usunięcia danych osobowych z bazy przedsiębiorstwa,
  • otrzymanie kopii swoich danych osobowych i historii czynności jakie były wykonywane na tych danych,
  • możliwość przeniesienia danych osobowych do innego podmiotu,
  • otrzymanie informacji o szczegółach przetwarzania danych (np. celu, czasie do kiedy będą przetwarzane) bez konieczności proszenia o to.

 

Dbanie o bezpieczeństwo danych osobowych było wymagane od przedsiębiorców przed wdrożeniem RODO, jednak największe poruszenie wywołały kwoty kar za naruszenia oraz konieczność ustalenia na własną rękę, jak dane osobowe chronić, aby faktycznie uniknąć np. ich wycieku. A do wycieku danych dochodzi coraz częściej. Niespełna rok po wdrożeniu RODO doszło np. do włamania w popularnym serwisie do tworzenia grafik Canva.com, podczas którego mogły wyciec dane z aż 139 milionów kont! Na rynku polskim głośna była również sprawa wycieku i publikacji w Internecie danych klientów Morele.net.

 

Czym jest pseudonimizacja i czy zapewnia wystarczającą ochronę

 

Ustawodawcy wychodząc naprzeciw przedsiębiorcom, jako sposób na zmniejszenie ryzyka naruszenia bezpieczeństwa danych osobowych, zaproponowali ich odwracalną anonimizację określoną w rozporządzeniu jako “pseudonimizacja”. Polega ona na takim przetworzeniu danych osobowych, aby nie można było zidentyfikować konkretnej osoby bez użycia dodatkowych informacji np. klucza, na podstawie którego szyfrowanie zostało przeprowadzone. Co ważne, zaszyfrowane dane i informacje umożliwiające odwrócenie tego procesu powinny być przechowywane w różnych miejscach.

 

Należy pamiętać, że pseudonimizacja nie zapewnia 100% pewności, że dane osobowe, które gromadzisz i przetwarzasz są bezpieczne. Jeśli zarówno dane, jak i informacje umożliwiające ich rozszyfrowanie dostaną się w niepowołane ręce, może dojść do wycieku jawnych danych, które można przypisać konkretnym osobom.

 

Anonimizacja danych jako bezpieczniejsza alternatywa

 

W firmach, gdzie przetwarzanych jest dużo danych osobowych, zwłaszcza tych wrażliwych, warto pomyśleć o pełnej anonimizacji danych, zwłaszcza jeśli dostęp do danych mają podmioty zewnętrzne, takie jak np. programiści czy administratorzy serwerów. Podpisanie samej umowy z tymi podmiotami, w których zobowiązują się oni do dbania o bezpieczeństwo danych Twoich klientów, może nie wystarczyć. Nie masz wpływu na to, co wydarzy się po ich stronie, a w przypadku, gdy dojdzie do naruszenia bezpieczeństwa danych nie z Twojej winy, ale których jesteś administratorem, to Ty odpowiadasz za tę sytuację i to Ty poniesiesz konsekwencje.

 

Anonimizacja danych tym różni się od pseudonimizacji, że jest nieodwracalna. Nie istnieje też klucz umożliwiający rozszyfrowanie danych i przypisanie ich do konkretnej osoby. Dzięki temu dane osobowe, które przejdą proces anonimizacji przestają być danymi osobowymi w świetle RODO. Innymi słowy – anonimizacja usuwa powiązanie między danymi, a osobami, których one dotyczą.

 

Istotne jest też to, że dzięki anonimizacji nie musimy zbierać zgód na przetwarzanie danych osobowych i mogą być one przechowywane przez nieograniczony okres czasu.

 

Jak przeprowadzić anonimizację danych

 

Gdy dane osobowe przechowywaliśmy głównie w wersji papierowej, to najprostszą metodą ich anonimizacji było po prostu ich zamazanie czarnym markerem. Jest to jednak sposób czasochłonny i na szczęście, w przypadku danych elektronicznych, proces ten można zautomatyzować. Istnieje kilka metod anonimizacji, m.in.:

  • randomizacja – czyli wyeliminowanie związku między danymi, a ich posiadaczem poprzez ich losowe rozdzielenie,
  • generalizacja – czyli zmniejszenie precyzyjności danych, np. zamiast konkretnej liczby podaje się jakiś zakres liczbowy,
  • perturbacja danych – podmiana prawdziwych danych osobowych na inne, które są zbliżone do oryginałów,
  • maskowanie znaków – podmiana niektórych znaków wartości danych na np. “X”,
  • agregacja danych – zgrupowanie danych.

 

Shopware5Anonymizer

 

Pracując z klientami przy różnego rodzaju projektach, zauważyliśmy potrzebę sprawnej i prostej anonimizacji, zwłaszcza w środowisku nieprodukcyjnym. Z tego powodu stworzyliśmy Shopware5Anonymizer.

 

Jest to wtyczka do platformy e-commerce Shopware 5, służąca do anonimizacji bazy danych klientów sklepu internetowego. Jej działanie polega na generowaniu przypadkowych danych i zastępowanie nimi tych prawdziwych. Zastosowane w niej algorytmy pozwalają na szybką i skuteczną anonimizację.

 

W podstawowej wersji wtyczka anonimizuje dane z natywnych tabel Shopware, jednak jej funkcjonalności można łatwo rozszerzyć i dostosować do każdego sklepu opartego na Shopware, również takiego, który ma zaimplementowane dodatkowe rozwiązania, w których przechowywane są dane osobowe.

 

Kiedy warto wprowadzić anonimizację danych

 

Decydując się na nieodwracalne wymazywanie danych osobowych z systemu, musimy liczyć się z tym, że ich przydatność np. do analiz maleje. Decyzja o anonimizacji powinna być dobrze przemyślana głównie dlatego, że jest to proces, którego nie można cofnąć.

 

O anonimizacji szczególnie warto pomyśleć, gdy:

  • przekazujemy dostęp do baz osobom trzecim – nie musimy wówczas podpisywać z nimi umowy o powierzenie przetwarzania danych osobowych,
  • chcemy ograniczyć zbiory danych podlegające pod RODO – anonimizacja nie podlega pod RODO, dzięki czemu nawet jeśli dane wypłyną, nie ma konieczności informowania o tym ani osób, których te dane dotyczyły ani organów państwowych,
  • obawiamy się jak przechowywać spseudonimizowane dane i klucz do ich rozszyfrowania,
  • osoby, których dane przetwarzamy często zgłaszają wniosek o wykasowanie ich danych (prawo do bycia zapomnianym) – anonimizacja pozwala na wykonanie tego zadania przy zachowaniu anonimowych informacji niepodlegających RODO i nie pozwalających na identyfikację konkretnej osoby.

 

Jak widać anonimizacja danych ma kilka niezaprzeczalnych zalet, ale i wad, z których główną jest nieodwracalność. Stąd też należy rozważyć wszelkie za i przeciw zanim zdecydujesz się na przeprowadzenie tego procesu. Jednak nieodwracalność może być też jej ogromną zaletą i wszystko zależy od sytuacji, powodów, dla których gromadzimy dane i kontekstu ich przetwarzania. Mówi się, że nadgorliwość bywa zła, jednak w przypadku danych osobowych i RODO lepiej być nadgorliwym niż później ponosić konsekwencje braku odpowiednich zabezpieczeń.

Udostępnij artykuł:

Ta strona używa plików cookie. Kontynuując przeglądanie witryny, wyrażasz zgodę na używanie przez nas plików cookie.