Data Masking?

da zerounoweb

Tra le misure previste dal GDPR per garantire un livello di sicurezza adeguato al rischio vi è la pseudonimizzazione dei dati ossia la conservazione di informazioni di profilazione dell’utente in modo tale da impedirne l’identificazione. L’articolo illustra come rispondere a questa parte della normativa attraverso tecniche di data masking

L’articolo 32 del Regolamento Europeo sulla Data Protection (GDPR) prescrive di mettere “in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”. Tra queste misure viene prevista la pseudonimizzazione dei dati (conservazione di informazioni di profilazione in una forma che impedisca l’identificazione dell’utente); questa tecnica diventa particolarmente rilevante quando non vi è necessità di utilizzare i reali e completi dati personali degli interessati.

Pseudonimizzazione o anonimizzazione dei dati?
Sono diversi i casi in cui questo avviene. Si pensi, per esempio, a un’azienda che lavori nel campo della somministrazione di trattamenti sanitari: i propri medici avranno bisogno di tutte le necessarie informazioni per la cura del singolo paziente; la struttura di Ricerca e Sviluppo non avrà bisogno dei dati del singolo paziente, ma dei dati aggregati di tutti i pazienti, per esempio, per comprendere l’incidenza di una specifica patologia su una certa regione geografica, su una certa fascia di età o su un particolare sesso.

L’Azienda, il Titolare del Trattamento, sarà quasi sempre in grado, grazie a tutti i dati in suo possesso, di risalire ai dati del singolo interessato a partire dal dato aggregato, pseudonimizzato. Si parla infatti di “anonimizzazione” esclusivamente quando il Titolare non è in grado in nessun modo di risalire al dato specifico di un interessato perché non possiede più o non ha mai posseduto le informazioni complete.

In alcuni casi è possibile ricorrere a una tecnica di anonimizzazione del dato basandosi su una tecnica definita Data Masking

leggi l’articolo completo