GDPR e Data masking
Il GDPR ha abbandonato il concetto di sicurezza minima per affrontare la sicurezza sia fisica che logica all’interno di un concetto che utilizza sistemi che consentano di anonimizzare o pseudonimizzare le informazioni che identificano una persona, si raccomanda l’utilizzo di sistemi atti ad anonimizzare o pseudonimizzare le informazioni che identificano una persona. Stiamo parlando di meccanismi il cui scopo è quello di ridurre i rischi al trattamento di dati personali e contribuire a rendere i titolari/responsabili del trattamento conformi alle nuove regole sulla privacy.
-l’anonimizzazione, viene rimosso qualsiasi dato riconoscibile che possa permettere di risalire ad un soggetto,
-la pseudonimizzazione non elimina gli elementi identificativi dai dati, ma riduce il collegamento con l’identità originale, esempio utilizzando la crittografia.
Nella scelta fra le due tecniche non vi sono particolari accorgimenti e/o consigli è importante invece identificare i dati che solo a titolo di esempio potrebbero essere: codici fiscali, partita iva; coordinate bancarie, IBAN; dichiarazioni di redditi, ecc.
Esistono molti software e aziende che forniscono servizi per effettuare la pseudonimizzazione o l’anonimizzazione del dato, permettendo così una maggiore protezione del dato e un’alto livello di sicurezza per l’adeguamento al GDPR di titolari e responsabili del trattamento.