Pseudonimizzazione e tecniche di hashing per la protezione dei dati: strategie, rischi e soluzioni

Fonte: CyberSecurity360

L’autorità di controllo indipendente spagnola (AEPD – Agencia Española de Protección de Datos) e il Garante Europeo per la Protezione dei Dati (EDPS) lo scorso novembre hanno pubblicato uno studio congiunto[1] sull’utilizzo dell’hashing come tecnica di pseudonimizzazione utilizzabile nell’implementazione del Regolamento (UE) 2016/679 (meglio noto come “GDPR” – General Data Protection Regulation).

Lo studio si rivolge ai titolari del trattamento che intendono adeguarsi al GDPR utilizzando le tecniche di hash per pseudonimizzare i dati personali.

Evidenziando pregi e difetti dell’hashing dal punto di vista della protezione dei dati, il saggio individua i fattori da considerare per valutare il rischio della re-identificazione e comprendere se, nel caso concreto, questa tecnica possa ritenersi una misura “adeguata” rispetto agli standard del GDPR.

Al riguardo, ai titolari del trattamento è raccomandato di effettuare un’apposita analisi del rischio, tale da consentire il compimento di scelte razionali e comprovabili, nel pieno rispetto del principio di responsabilizzazione (accountability). Continua a leggere