Blog

Anonimizacja i pseudonimizacja

Anonimizacja i pseudonimizacja

RODO – unijne rozporządzenie o ochronie danych weszło w życie 25 maja 2018 roku, w związku z tym coraz więcej instytucji poszukuje informacji na temat technik zabezpieczania wrażliwych informacji. Podczas wdrożenia nowych procedur bezpieczeństwa pojawiają się pytania związane z wyborem metody ochrony danych osobowych. Jednym z najistotniejszych narzędzi jest anonimizacja i pseudonimizacja. Czym się różnią i kiedy należy je stosować?

Co to jest anonimizacja?

Anonimizacja prowadzi do nieodwracalnego uniemożliwienia zidentyfikowania osoby. Wszystkie dane, które mogłyby umożliwić identyfikacje zostają zaczernione, co pozwala na utworzenie zbioru danych, z których nie da się wyodrębnić konkretnej osoby fizycznej. Z dokumentu zostają usunięte identyfikatory – informacje takie jak nazwiska, imiona, adresy, daty urodzenia, numery PESEL i NIP. Dokumenty, które zostały poprawnie zanonimizowane nie podlegają pod prawo o przetwarzaniu danych osobowych i mogą zostać udostępnione osobom wnioskującym lub upublicznione (np. w Biuletynie Informacji Publicznej) bez zgody osób, których dane dotyczą.

Celem anonimizacji jest uniemożliwienie wykorzystania danych osobowych lub wrażliwych do zidentyfikowania osoby fizycznej za pomocą „wszystkich sposobów, jakimi może posłużyć się” administrator danych lub osoba trzecia. Proces anonimizacji można przeprowadzić od razu przy wprowadzaniu dokumentów („na wejściu”) lub – w razie potrzeby – na istniejącym zbiorze danych osobowych.

Co to jest pseudonimizacja?

Jeśli pojęcie anonimizacji jest już wam znane, ale nadal zastanawiacie się co to jest pseudonimizacja – mamy dla Was odpowiedź. Pseudonimizacja to nowe narzędzie ochrony danych osobowych, którego do tej pory polskie przepisy nie przewidywało.  

Pseudonimizacja, a anonimizacja?

W przeciwieństwie do anonimizacji, pseudonimizacja danych jest procesem odwracalnym. Polega na zmianie identyfikatorów, które są danymi osobowymi na takie, które nimi nie są. Pseudonimizacja danych polega na np. zastąpieniu imion i nazwisk osób fizycznych liczbami. Najważniejszym aspektem pseudonimizacji jest utajnienie powiązania – reguły – starych identyfikatorów z nowymi. Dane osobowe zostaną zabezpieczone, natomiast można je odzyskać jeżeli zna się regułę zamiany starych identyfikatorów. W efekcie pseudonimizacji nie otrzymamy anonimowego zbioru danych, chociaż dane wrażliwe zostają zabezpieczone i zmniejsza się ryzyko dla osób, których one dotyczą. Należy jednak pamiętać, że dokumenty po psuedonomizacji nadal podlegają pod prawo o przetwarzaniu danych osobowych – to znaczy, że potrzebna jest podstawa prawna do ich przetwarzania.

Anonimizacja a pseudonimizacja w firmach/organizacjach

W większości instytucji proces anonimizacji danych osobowych przeprowadzany jest manualnie. Pracownicy kserują dokumenty, następnie ręcznie zamazują dane osobowe. Skan tak przygotowanego dokumentu może zostać udostępniony wnioskującym organizacją lub opublikowany na stronie internetowej przedsiębiorstwa. Innym sposobem jest skanowanie dokumentów, a następnie wymazywanie danych w programach graficznych.

Metody te niepozbawione są wad. Przede wszystkim problemem jest czasochłonność, a w przypadku większej liczby dokumentów, konieczność zaangażowania w proces wielu pracowników. Ręczna anonimizacja generuje błędy ludzkie, co wymusza kilkukrotną weryfikację dokumentów.

Rozwiązaniem powyższych problemów może być wdrożenie w organizacji systemu automatyzującego proces anonimizacji, który pozwala na rezygnacje z ręcznego wymazywania danych z dokumentów. Największą zaletą takiego rozwiązania jest zmniejszenie kosztów anonimizacji oraz zdecydowane skrócenie czasu poświęcanego na ten proces. W związku z zmianą przepisów o ochronie danych osobowych, dobrze dostosowany system nie tylko zwiększy bezpieczeństwo danych, czy poprawi efektywność, ale przede wszystkim pozwoli na uniknięcie olbrzymich kar, sięgających nawet 20 milionów euro.

Jeśli interesuje Cię anonimizacja i pseudonimizacja danych, lub chciałbyś dowiedzieć się jak lepiej przestrzegać zasad RODO i jak uchronić się przed konsekwencjami złej interpretacji ustawy — skontaktuj się z nami — biuro@e-msi.pl 

Jak skutecznie wdrożyć elektroniczny obieg dokumentów w firmie? Praktyczny przewodnik krok po kroku
Bez kategorii

Jak skutecznie wdrożyć elektroniczny obieg dokumentów w firmie? Praktyczny przewodnik krok po kroku

25 kwietnia 2025
wdrożenie systemu EOD
Bez kategorii

Jak skutecznie wdrożyć elektroniczny obieg dokumentów w firmie? – Kluczowe kroki procesu wdrożenia

15 kwietnia 2025
JobRouter Release 2025.1
Bez kategorii

Wersja 2025.1 (LTS) systemu JobRouter®

2 kwietnia 2025
Jak skutecznie wdrożyć elektroniczny obieg dokumentów w firmie? - Wybór odpowiedniego partnera i systemu
Obieg dokumentów

Jak skutecznie wdrożyć elektroniczny obieg dokumentów w firmie? – Wybór odpowiedniego partnera i systemu

20 marca 2025
Elektroniczny obieg dokumentów -przygotowanie
Obieg dokumentów

Jak skutecznie wdrożyć elektroniczny obieg dokumentów w firmie? – Przygotowanie do wdrożenia

17 marca 2025
elektroniczny obieg dokumentów zalety
Obieg dokumentów

Dlaczego warto przejść na elektroniczny obieg dokumentów?

12 marca 2025
E-doręczenia – przyszłość komunikacji między firmami a urzędami
E-Doręczenia

E-doręczenia – przyszłość komunikacji między firmami a urzędami

27 lutego 2025
automatyzacje procesów biznesowych
Automatyzacja procesów

Automatyzacje procesów biznesowych – co to jest i jak wdrożyć

11 lutego 2025
ksef_e-msi
KSeF

KSeF – Krajowy System e-Faktur – co to jest i od kiedy obowiązuje?

29 stycznia 2025
JobRouter-release-2024-4
Bez kategorii

Wersja 2024.4 (STS) systemu JobRouter®: Korzystanie z podtabel w nowoczesnych formularzach

13 stycznia 2025
Główne wyzwania polskich firm w procesie digitalizacji
Bez kategorii

Główne wyzwania polskich firm w procesie digitalizacji

27 grudnia 2024
digitalizacja dokumentów
Digitalizacja

Digitalizacja dokumentów: Kompleksowy przewodnik

11 grudnia 2024
AI w HR
AI

AI w HR: rewolucja w zarządzaniu zasobami ludzkimi

25 listopada 2024
Digital Employee Experience
Bez kategorii

Czym jest Digital Employee Experience (DEX)?

19 listopada 2024
program do windykacji
Digitalizacja

Program do windykacji miękkiej – skuteczna pomoc w zarządzaniu należnościami

30 października 2024

Error: Contact form not found.

    Przekazane przez Państwa dane osobowe będą przetwarzane przez e-MSI Sp. z o.o. z siedzibą w Poznaniu, KRS 0000387940, w celach związanych z udzieleniem odpowiedzi na Państwa żądanie zgłoszone za pośrednictwem formularza kontaktowego. Więcej informacji w polityce prywatności. *Pola oznaczone gwiazdką są obowiązkowe

      Opisz procesy, które chcesz zdigitalizować.
      Przekazane przez Państwa dane osobowe będą przetwarzane przez e-MSI Sp. z o.o. z siedzibą w Poznaniu, KRS 0000387940, w celach związanych z udzieleniem odpowiedzi na Państwa żądanie zgłoszone za pośrednictwem formularza kontaktowego. Więcej informacji: https://e-msi.pl/polityka-prywatnosci * Pola oznaczone gwiazdką są obowiązkowe