security - Cumplimiento GDPR
data-security anonymize (2)
Acabo de enterarse de esta nueva regulación , será la ley en 2018 y afectará a cualquier persona que almacene datos sobre ciudadanos de la UE, que se pueda usar para identificar a una persona. Más detalles here .
Tengo una página que no almacena nombres y direcciones exactas pero almacena las fechas de nacimiento y el país / ciudad como ubicación y utiliza estos dos para proporcionar un servicio (que es el servicio principal, por lo que no puedo dejar de recopilar estos datos) .
Por lo que entiendo, tengo que tomar algunas medidas para garantizar el cumplimiento de GDPR, pero no he encontrado explicaciones razonables de lo que eso significa. Hay una docena de artículos que reformulan los párrafos de GDPR, que no ayudan en absoluto.
No me importa la eliminación completa, explicando qué datos almaceno para los usuarios y puntos similares ... Lo que más me preocupa es la parte sobre el anonimato de los datos, por lo que, en caso de una violación, no se pueden utilizar para identificar a una persona. ¿Cómo se supone que debo hacer eso? Si almaceno una dirección de correo electrónico utilizada para verificar una cuenta de usuario y vinculo la fecha de nacimiento y los datos de ubicación a través de PK a ese correo electrónico verificado, ya no son anónimos ... y no pueden serlo, ¿verdad?
¿Algún pensamiento sobre soluciones prácticas para cumplir con GDPR?
En última instancia, en el Reino Unido, el GDPR será ejecutado por la Oficina de Comisionados de Información de ICO. Si bien parte de la regulación es bastante clara, los artículos relacionados con la anonimización están abiertos a interpretación y probablemente solo entenderemos cómo se traza la línea una vez que el ICO haya implementado un caso relacionado. Habiendo dicho que hay un montón de buena información en su sitio .
También es un grupo de académicos en el Reino Unido que asesora al ICO y a las empresas (de forma gratuita) sobre la anonimización. Se llaman la Red de Anonimización del Reino Unido - UKAN. He tenido una reunión web con ellos, son increíbles.
Es poco probable que tenga que anonimizar sus datos si utiliza el cifrado estándar para almacenar sus datos en reposo. La anonimización puede ser útil si está compartiendo cualquiera de esos datos con terceros. En el caso de una violación en su sistema, puede demostrar que ha tomado tantos pasos como sea posible para mitigar su riesgo.
La anonimización es difícil, hay muchos ejemplos de personas que se vuelven a identificar a partir de conjuntos de datos "anónimos" mediante referencias a conjuntos de datos disponibles públicamente o anonimización deficiente. En cuanto a las formas de lograr esta única herramienta que puedo recomendar es la mía: Anon AI . Todavía estamos desarrollando el producto en este momento, pero abordaremos la complejidad de la anonimización para que pueda anonimizar sus datos con comandos simples.
Empuje los datos sin procesar al software local o al servicio web;
anon push {path to your db dump} {reference name}
Tire de la versión anonimizada hacia abajo;
anon pull {reference name}
Si desea tener acceso temprano, hágamelo saber.
Estoy de acuerdo con lo anterior: GDPR es una gran cosa para los derechos de privacidad y control de datos. También estoy de acuerdo en que hay un millón de sitios que solo están reformulando gdpr. En términos de pasos prácticos, el ICO publicará más orientaciones este mes. Pero tiene sentido comenzar por mapear qué datos de usuario procesa, si las razones para esto están justificadas y si ha solicitado permiso EXPLÍCITO para usar esos datos de esa manera. Además de esto, debe pensar en cómo puede eliminar los datos si se solicitan.
Hay servicios que mantendrán un registro independiente de las inscripciones y le alertarán sobre las vulnerabilidades de los datos. La anonomización funciona en algunos casos, en otros, si tiene permiso, todo lo que necesita es un proceso para eliminar y un registro de auditoría.