Conformité GDPR
Je viens de le découvrir nouveau règlement , ce sera la loi en 2018 et affecte toute personne qui stocke des données sur les citoyens de l'UE, qui peuvent être utilisées pour identifier une personne. Plus de détails ici .
J'ai une page qui ne stocke pas les noms et les adresses exactes mais qui stocke les dates de naissance et le pays/la ville comme emplacement et utilise ces deux pour fournir un service (qui est le service principal, donc je ne peux pas simplement arrêter de collecter ces données) .
D'après ce que je comprends, je dois prendre des mesures pour garantir la conformité au RGPD, mais je n'ai pas trouvé d'explications raisonnables sur ce que cela signifie. Il y a une douzaine d'articles qui reformulent les paragraphes du RGPD, cela n'aide pas du tout.
Je ne me dérange pas de la suppression complète, expliquant les données que je stocke aux utilisateurs et les points similaires ... Ce qui m'inquiète le plus, c'est la partie sur l'anonymisation des données, donc en cas de violation, elles ne peuvent pas être utilisées pour identifier une personne. Comment suis-je censé faire ça? Si je stocke une adresse e-mail utilisée pour vérifier un compte d'utilisateur et lier la date de naissance et les données de localisation via PK à cet e-mail vérifié, elles ne sont plus anonymes ... et elles ne peuvent pas l'être, non?
Avez-vous pensé à des solutions pratiques pour devenir conforme au RGPD?
À terme, au Royaume-Uni, le RGPD sera appliqué par l'ICO - Information Commissioners Office. Bien qu'une partie du règlement soit assez claire, les articles relatifs à l'anonymisation sont ouverts à interprétation et nous ne comprendrons probablement pleinement la façon dont la ligne est tracée qu'une fois que l'ICO aura appliqué une affaire s'y rapportant. Cela dit, il y a un tas de bonnes informations sur leur site .
Il s'agit également d'un groupe d'universitaires au Royaume-Uni qui conseille l'ICO et les entreprises (gratuitement) sur l'anonymisation. Ils sont appelés K Anonymisation Network - UKAN. J'ai eu une réunion Web avec eux - ils sont géniaux.
Il est peu probable que vous deviez anonymiser vos données si vous utilisez un cryptage standard pour stocker vos données au repos. L'anonymisation peut être utile si vous partagez l'une de ces données avec des tiers. En cas de violation de leur système, vous pouvez démontrer que vous avez pris autant de mesures que possible pour atténuer votre risque.
L'anonymisation est difficile, il existe de nombreux exemples d'individus qui ont été ré-identifiés à partir d'ensembles de données "anonymes" via des références à des ensembles de données accessibles au public ou une mauvaise anonymisation. En termes de moyens d'atteindre cet outil, je peux recommander le mien - Anon AI . Nous développons toujours le produit pour le moment, mais nous aborderons la complexité de l'anonymisation afin que vous puissiez anonymiser vos données avec des commandes simples.
Poussez les données brutes vers un logiciel sur site ou un service Web;
anon Push {path to your db dump} {reference name}
Tirez la version anonymisée vers le bas;
anon pull {reference name}
Si vous souhaitez un accès anticipé, faites-le moi savoir.
Je suis d'accord avec ce qui précède - le RGPD est une excellente chose pour les droits à la vie privée et le contrôle des données - je suis également d'accord qu'il y a un million de sites juste en train de reformuler le RGPD! En ce qui concerne les étapes pratiques, plus d'informations seront publiées par l'ICO ce mois-ci. Mais il est logique de commencer par cartographier les données utilisateur que vous traitez, si les raisons sont justifiées et si vous avez demandé l'autorisation EXPLICITE pour utiliser ces données de cette manière. De plus, vous devriez réfléchir à la façon dont vous pouvez supprimer des données si elles sont demandées.
Il existe des services qui conserveront un enregistrement indépendant des inscriptions et vous alerteront sur les vulnérabilités des données. L'anonomisation fonctionne dans certains cas, dans d'autres, si vous avez l'autorisation, alors tout ce dont vous avez besoin est un processus de suppression et une piste d'audit.