GDPR в европейските компании — Къде е проблемът
Години след влизането в сила на GDPR, европейските компании продължават да правят едни и същи грешки. Не защото пренебрегват разпоредбите — а защото регламентът е написан на езика на общите принципи, а не на специфичните технически инструкции.
Административните санкции са сериозни — до 20 милиона евро или 4% от годишния глобален оборот.
Анонимизиране срещу псевдонимизиране — Съществената разлика
Анонимизирането е необратим процес — веднъж анонимизирани, данните не могат да бъдат свързани с физическо лице. Напълно анонимизираните данни вече не са лични данни и не са обект на GDPR. Псевдонимизирането заменя преките идентификатори с псевдоними — но с отделна таблица за съответствие, реидентификацията е възможна. Псевдонимизираните данни остават лични данни.
Практически техники за анонимизиране
Стабилното анонимизиране надхвърля простото заместване на имена. Генерализирането намалява прецизността на атрибутите. k-Анонимизирането гарантира, че всеки запис е неразличим от поне k-1 други записа.