12 357 21 33
biuro@archman.pl
Zarządzanie obiegiem dokumentów - logo Archman
Cennik

Na czym polega anonimizacja danych osobowych?

Grzegorz Król
Kategoria: Blog, Rozwiązania informatyczne
Na czym polega anonimizacja danych osobowych? | Archman.pl

Oglądając telewizję, czytając gazety często spotykamy się z terminem dane osobowe. Jedni straszą, by ich nie udostępniać bo ktoś zaciągnie kredyt na nas, inni radzą jak skutecznie chronić nasze lub powierzone nam dane osobowe. Ale czym tak naprawdę są te dane osobowe?

Co należy uważać za dane osobowe?

Dane osobowe to jest informacja, która pozwala na jednoznaczne zidentyfikowanie konkretnego człowieka.

Daną osobową nie jest imię i nazwisko, bo nazwisko Jan Nowak nosi kilka tysięcy osób ale już numer telefonu daną osobową jest. Gdy zostawimy nasz numer telefonu w nieodpowiednim miejscu możemy się spodziewać ciągłych telefonów namawiających na montaż fotowoltaiki, zaciągnięcie taniego kredytu lub zakup rewelacyjnego produktu po niewiarygodnie niskiej cenie.

Należy pamiętać, że dane osobowe nie są jednakowo traktowane. Obok „zwykłych” danych osobowych takich jak imię, nazwisko i PESEL mamy również kategorię danych wrażliwych. Są to na przykład dane medyczne, związane z pochodzeniem etnicznym czy rasowym, poglądy polityczne, przekonania polityczne itp. Tego typu dane należy chronić w sposób szczególny.

Określenie, co jest daną osobową jest znacznie bardziej istotne dla firm oraz osób prowadzących działalność gospodarczą. Przyjmując dane od klientów i zapisując je w swojej dokumentacji firmy te budują bazę złożoną z danych osobowych. Jest to konieczne z uwagi na prowadzoną działalność jednak wymaga dodatkowych nakładów na prawidłowe zabezpieczenie dostępu do tych danych.

Należy pamiętać o tym, że kwestia danych osobowych jest szczegółowo uregulowana w przepisach prawnych, zarówno krajowych jak i unijnych. Z pewnością znane jest pojęcie RODO czyli Rozporządzenie Parlamentu Europejskiego Rady z 27 kwietnia 206 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych. Polską implementacją tej dyrektywy jest ustawa o ochronie danych osobowych. To są główne akty prawne chroniące dane osobowe. Organem, który w Polsce zajmuje się ochroną danych osobowych jest Urząd Ochrony Danych Osobowych. Więcej informacji na ten temat można znaleźć na stronach Urzędu pod adresem: https://uodo.gov.pl/pl.

Ochrona własnych danych osobowych. Jakich danych osobowych nie można ujawniać?

Jeżeli prowadzimy firmę to jest dla nas oczywiste, że nie tylko przechowujemy dane osobowe osób z zewnątrz. Znaczna część przechowywanych przez nas danych dotyczy naszych pracowników. Musimy je przechowywać bo potrzebujemy tych danych do bieżącej pracy. Nawet po zwolnieniu pracownika musimy te dane przechowywać gdyż tego wymaga od nas prawo. Tu pojawia się ograniczenie praw do usuwania danych osobowych. Warto jednak takie dane odpowiednio zabezpieczyć, np. przez pseudonimizacje danych.

Kolejną kwestią jest zakres danych. W pierwszym podejściu możemy się spotkać z tendencją, by gromadzić jak największy zasób danych. Warto jednak przemyśleć tę strategię. Przechowywanie danych osobowych, zwłaszcza danych wrażliwych, to nakładanie na siebie dodatkowych obowiązków. Może się więc okazać, że jeżeli ograniczymy zakres przetwarzanych danych to nie spadnie efektywność naszej pracy a będziemy w stanie zaoszczędzić na mechanizmach ochrony danych.

Warto pamiętać o jeszcze jednej kwestii. Często jako firma współpracujemy z podmiotami zewnętrznymi, na przykład dostawcami oprogramowania. W celu efektywnej współpracy należy tym podmiotom udostępnić wgląd w nasze dane. Należy jednak zastanowić się jedną kwestią: czy firmy zewnętrzne potrzebują rzeczywistych danych? Może wystarczy zanonimizować lub przynajmniej zpseudonimizować te dane przed wysłaniem. Dzięki temu nie zostanie zaburzona struktura danych a jedynie zostaną usunięte te dane, których nie powinniśmy udostępniać.

Na czym polega anonimizacja danych osobowych?

Termin anonimizacja odnosi się do dokumentów oraz rejestrów przechowywanych w zasobach firmy. Może to być segregator z podaniami o pracę, baza teleadresowa klientów czy system ERP w którym przechowujemy zamówienia.  Są różne przypadki, w których może być konieczna anonimizacja danych osobowych. Zgodnie z obowiązującą polityką ochrony danych firma może cyklicznie, po zakończeniu współpracy z osobą powierzającą dane osobowe, anonimizować dane. Anonimizacja może również zostać sprowokowana przez klientów którzy mają prawo zażądać usunięcia swoich danych z naszego systemu.

Dlatego należy pamiętać, gdy będziemy wdrażać system informatyczny, o zapewnieniu odpowiednich narzędzi do anonimizacji danych.

Narzędzia do anonimizacji danych

Anonimizacja może się odbywać na różnych poziomach. Możemy sprawić, by dane nie były widoczne w systemie komputerowym (np. ERP), fizycznie usunąć dane na poziomie bazy danych, usunąć dane z obrazów dokumentów (skany) itp. Każda z tych metod wymaga odpowiednich narzędzi. Wdrażając system informatyczny należy wziąć to pod uwagę i wybrać narzędzie które ma wszystkie wymagane funkcjonalności.

Anonimizacja a pseudonimizacja. Jak prawidłowo dokonać anonimizacji?

Jaka jest różńica między anonimizacją a pseudonimizacją danych? Najkrócej można to wyjaśnić tak, że anonimizacja jest procesem nieodwracalnym, jej celem jest permanentne usunięcie danych zaś pseudonimizacja jest odwracalna. Chcemy utrudnić dostęp do danych ale nie chcemy ich usuwać z naszego systemu.

Oba te pojęcia nie wykluczają się. Możemy stosować obie techniki w zależności od naszych potrzeb. Dobrym przykładem są tutaj dane wrażliwe. Jeżeli potrzebujemy danych osobowych do dalszej pracy ale dane wrażliwe, po zakończeniu pewnego etapu prac nie będą nam już potrzebne to możemy zastosować obie techniki. Zanonimizować czyli fizycznie usunąć dane wrażliwe oraz zpseudonimizować pozostałe dane osobowe w celu zmniejszenia ryzyka ich nieprawidłowego użycia.

Wybór metod postępowania zależy od przyjętej polityki ochrony danych. Warto przygotować taki scenariusz, który zapewni efektywną pracę. Pseudonimizacja to dodatkowe narzuty na prace, pracownik chcąc przywrócić pierwotną postać danych musi wywołać dodatkowe mechanizmy systemowe. Jeżeli dostęp do danych następuje rzadko, powiedzmy raz na miesiąc, to problemu nie ma. Jeżeli jednak taka potrzeba pojawia się kilka razy dziennie to może się okazać, że pracownik więcej czasu spędza na kodowaniu i odkodowaniu informacji niż na rzeczywistej pracy.

Techniki anonimizacji i pseudonimizacji

W zależności od posiadanych zasobów informacji możemy użyć różnych technik ukrywania danych osobowych. W najprostszym przypadku, gdy mamy do czynienia z dokumentami papierowymi, do anonimizacji danych z reguły wystarcza czarny flamaster i pracownik, który cierpliwie wykreśli z dokumentu wszystkie dane wrażliwe. W przypadku systemów informatycznych tak pracować oczywiście nikt nie będzie. Po to kupujemy system informatyczny by anonimizacja danych odbywała się automatycznie. Na co jednak zwrócić uwagę, jakie techniki anonimizacji i pseudonimizacji może oferować system informatyczny? Oto najpopularniejsze techniki:

  • Randomizacja: zastąpienie danych osobowych losowymi danymi (np. losowym ciągiem znaków)
  • Usuwanie danych z kolumn: trwałe usunięcie danych z kolumn zawierających wrażliwe dane
  • Usuwanie rekordów: usuwanie całych rekordów zawierających wrażliwe dane
  • Maskowanie: Zastępowanie wrażliwych danych maską, czyli np. ciągiem składającym się z samych znaków ‘*’
  • Zaburzenie danych: zmiana danych w niewielkim zakresie tak, by były podobne do danych oryginalnych jednak nie odnosiły się do konkretnej osoby
  • Kodowanie danych: użycie funkcji kodującej lub szyfrującej, np. opartej na kluczu publicznym, która zmienia dane na pozornie losowy ciąg. Warto zwrócić uwagę że to jest jedyna odwracalna metoda z przedstawionych powyżej czyli jest to jedyna metoda pseudonimizacji danych
  • Zamazywanie danych na załącznikach: specjalna funkcja która modyfikuje przechowywane w systemie informatycznym załączniki w ten sposób, że trwale zamazuje wybrane obszary tych dokumentów.

Którą technikę zastosować? To zależy do czego. Randomizacja zachowuje unikalność wpisów więc nadaje się do przygotowania danych do przekazania podmiotom zewnętrznym, usuwanie jest najskuteczniejsze ale psuje strukturę dokumentów (nie można np. rozróżnić klientów po numerze PESEL).

Anonimizacja danych osobowych jest aktualnie wymagana przez Polskie Prawo

Przede wszystkim trzeba jeszcze raz zaznaczyć, że ochrona danych osobowych jest wymogiem prawnym. Firmy, które nie stosują się do tych przepisów są narażone na dotkliwe kary finansowe. Ale na tym nie koniec. Świadomość ochrony danych osobowych jest coraz powszechniejsza w społeczeństwie. Informacja o wycieku danych może zepsuć reputację firmy na wiele lat.

Dlatego warto pamiętać przy wdrażaniu systemu informatycznego by zwrócić uwagę na funkcjonalności związane z anonimizacją danych osobowych. Dzięki temu oraz mądrej polityce ochrony danych osobowych jesteśmy w stanie uniknąć sporych problemów w przyszłości.

Dowiedz się więcej o obiegach dokumentów, AI, Business Intelligence oraz aplikacjach komponowalnych w systemie NAVIGATOR

Czytaj więcej
5/5 (2)
Grzegorz Król
+ posts

Absolwent Uniwersytetu Jagiellońskiego na kierunku Informatyka, Wydział Matematyki i Fizyki. W firmie pełni rolę analityka i specjalisty ds. kontroli jakości. Specjalizuje się w modelowaniu procesów biznesowych, projektowaniu systemów informatycznych czy opisie wymagań biznesowych. Posiada prawie 20 letnie doświadczenie jako projektant systemów informatycznych i analityk systemowy, prowadził także duże projekty budowy i wdrożeń systemów informatycznych w obszarze finansowo – księgowym. Jest wykładowcą Wyższej Szkoły Ekonomii i Informatyki w Krakowie, dzieląc się ze studentami wiedzą z obsługi systemów obiegu dokumentów na przykładzie NAVIGATORA.

Poprzedni wpis
Obieg dokumentów w urzędzie – jak to działa?
Następny wpis
Jak usprawnić przepływ informacji w firmie?
Porozmawiajmy





    Może Cię również zainteresować
    Sprawdź też
    Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies. Polityka prywatności i Cookies