Blog

Informacion

image

Dokumentet

Nga |10 Janar 2019

Kriptimi i të dhënave:
Kriptografia bazohet zakonisht në një algoritëm encryption dhe një passphrase (një fjalëkalim më i gjatë, por më i ndërlikuar) që 'hap' dhe 'mbyll' të dhënat (zakonisht në kohën e autentifikimit). Kjo është një procedurë që është transparente për përdoruesit, por që mbron informacionin në mënyra që janë, në shumicën e rasteve, të patejkalueshëm.

DPPM ka në mendje enkriptimin e serverëve të mëdhenj, sistemeve që menaxhojnë kredencialet, atyre që përpunojnë të dhëna të ndjeshme (mendojnë për sektorin e shëndetësisë), ato kompjuterë që përpunojnë një sasi të madhe informacioni për konsumatorët e profilit dhe në përgjithësi të të gjithë atyre që përmbajnë të dhëna personale.

Ideja e ligjvënësit evropian është të sigurojë që, në shoqërinë e informacionit, të gjitha të dhënat e 'pa koduara' së shpejti do të 'mjegullohen'. Kjo do të çonte në një rritje të sigurisë jo vetëm të sistemeve por edhe të përdoruesve të përbashkët.

Në recitalin nr. 83 tregon encryption e informacionit si një sistem për të ruajtur sigurinë dhe për të parandaluar përpunimin në kundërshtim me Rregullat. Kontrolluesi i të dhënave, ose kontrolluesi, ka për detyrë të zvogëlojë rreziqet e natyrshme në përpunimin dhe zbatimin e masave për të kufizuar këto rreziqe, dhe encryption është treguar në mënyrë specifike midis këtyre masave.

Pseudonimizimi përshkruhet në rregullore si përpunimi i të dhënave personale të kryera në mënyrë të tillë që të dhënat personale nuk mund t'i atribuohen një personi të caktuar pa përdorimin e informacionit shtesë.
Megjithatë, kushti thelbësor është që informata të tilla shtesë ruhen veçmas dhe i nënshtrohen masave teknike dhe organizative për të siguruar që të dhënat personale nuk i atribuohen një personi fizik të identifikuar ose të identifikueshëm.

Gjithashtu kjo teknikë, e cila vepron përmes përdorimit të kodeve dhe pseudonimeve, bëhet veçanërisht interesante kur është plotësisht i automatizuar, dmth. I futur në proces (dhe software) vetë të përpunimit të të dhënave në mënyrë që të mos lehtësojë komplikime të panevojshme, në përdorim, përdoruesi i zakonshëm.
Në tekstin e Rregulloreve, ideja e pseudonimizimit shoqërohet shpesh me nocionet e 'privacy by design' dhe 'private by default', domethënë fakti se edhe sistemi vetë, që nga lindja ose me instruksione ad hoc, të konfigurohet që nga fillimi si një mjedis që respekton privatësinë e përdoruesve.