gdpr

Data pseudonimisatie

GDPR: technical measures for compliancy

In de General Data Protection Regulation wordt het concept “gepseudonimiseerde data” geïntroduceerd als voorkeursoplossing voor het gebruik van persoonsgegevens buiten de productieomgeving.

Pseudonimiseren is een procedure waarmee identificerende gegevens met een bepaald algoritme worden vervangen door versleutelde gegevens (het pseudoniem). Het algoritme kan voor een persoon altijd hetzelfde pseudoniem bepalen, waardoor informatie over de persoon, ook uit verschillende bronnen, kan worden gecombineerd. Pseudonimisering is omkeerbaar en als zodanig zijn het nog steeds persoonsgegevens die vallen onder de GDPR. Pseudonimisering vermindert wel de kans op misbruik van de gegevens bij een eventueel datalek, want je moet weten hoe het algoritme werkt. Anonimisatie is een onomkeerbare verwerking waarbij personengegevens vervangen worden door anonieme gegevens nvdr.

ODMS: Ordina Data Migratie Straat

Ordina beschikt over de juiste expertise én de oplossing die u nodig heeft wanneer u uw ICT landschap compliant wil maken met de regelgeving inzake niet-productiesystemen. De Ordina Data Migratie Straat (ODMS) is een door Ordina opgezette tool voor datamigraties. ODMS is onafhankelijk van de brontechnologie waardoor ze op alle databases ingezet kan worden. Deze toekomstvaste oplossing is ISO-27001 gecertificeerd en wordtt aan verschillende klanten aangeboden als een service. We brengen continue verbeteringen aan zodat de compatibiliteit met de nieuwste standaarden gegarandeerd blijft.

ODMS wordt aangevuld met algoritmes voor (homomorfe) encryptie ontwikkeld door COSIC. Gezien beide tools dezelfde algoritmes gebruiken, kan referentiële integriteit gewaarborgd worden. De cryptografische bibliotheek van de onderzoeksgroep COSIC bevat encryptie, hashing en MAC algoritmen en FPE (format preserving encrytion) en randomisatie tools.

Weet u welke types van persoonsgegevens u verwerkt, op welke grondslag ze worden verwerkt, waar deze informatie zich bevindt, wie ze gebruikt of er toegang toe heeft? Welke bescherming hebt u voorzien of welke bescherming hebben uw toeleveranciers voorzien, denk aan cloudleverancier, accountants, sociaal secretariaat, marketing- of communicatiebureau, IT leveranciers, call centers …?
Welke stappen moet u nog zetten inzake opleiding van uw medewerkers, verbeteren van de IT & applicatieomgeving, clausules in uw leverancierscontracten, …) om compliant te zijn met GDPR?

We kiezen voor data pseudonimisatie en format preserving homomorfe encryptie, in het kader van GDPR compliancy. Ontdek waarom en hoe in deze korte video.