DBEO — Eskakizun teknikoak
DBEO ez da dokumentu abstraktu bat — datu pertsonalak prozesatzen dituen edozein IT sistemarentzako eskakizun tekniko zehatzak dira. Anonimizazioa, pseudonimizazioa, enkriptazioa, sarbide-kontrola — praktikan nola inplementatzen diren.
Anonimizazioa vs. Pseudonimizazioa
Anonimizazioa itzulezina da — datuetatik identifikazio pertsonala guztiz ezabatzen du. Anonimizatutako datuak ez dira DBEO arabera datu pertsonalak. Pseudonimizazioa itzulgarria da — identifikadoreak token batekin ordezkatzen dira, baina tokenaren bidez jatorrizko baliora itzul daiteke. DBEO arabera datu pertsonalak izaten jarraitzen dute, baina arrisku-murrizketa neurritzat hartzen dira.
Privacy by Design printzipioaren inplementazioa
DBEO-k diseinuzko pribatutasuna eskatzen du: datuen babesa sistema-diseinuan hasieratik integratuta egon behar du, ez ondorioz gehitua. Praktikan hau esan nahi du:
- Datuen minimizazioa — soilik behar diren datuak bildu
- Helburu-mugatzea — datuak bildu ziren helbururako soilik erabili
- Biltegiratze-mugatzea — datuak ezabatu behar ez direnean
- Segurtasun-neurriak — enkriptazioa, sarbide-kontrola, monitorizazioa
Datu-titularren eskubideak
DBEOk datu-titularrei eskubide espezifikoak ematen dizkie, eta sistemen diseinuak eskubide hauek bete behar ditu:
- Sarbide-eskubidea — zein datu prozesatzen diren jakitea
- Zuzenketarako eskubidea — okerrak zuzentzea
- Ahanzturako eskubidea — datuak ezabatzea eskatzea
- Eramangarritasun-eskubidea — datuak formatu eramangarrian jasotzea
- Aurka egiteko eskubidea — tratamendu jakin bati aurka egitea
Praktikako inplementazioa
DBEO betetze-bermea teknologikoki inplementatzeko urrats nagusiak: PII detekzio automatikoa sistema guztietan, sarbide-kontrol granularra rolean oinarritua, datuen enkriptazioa biltegiratzean eta garraioan, ikuskaritza-arrasto osoa datuen tratamendu-jarduera bakoitzerako, eta datuen atxikipen-politika automatizatua. AA bidezko tresnek prozesu hauek automatizatzea eta monitorizatzea ahalbidetzen dute.