これについて発見されたばかり 新しい規制 、それは2018年の法律であり、個人の識別に使用できるEU市民に関するデータを保存するすべての人に影響します。詳細 こちら 。
名前と正確な住所を保存していないページがありますが、これには場所として生年月日と国/都市が保存されており、これら2つを使用してサービスを提供しています(コアサービスなので、これらのデータの収集を停止することはできません)。 。
私が理解していることから、GDPRに確実に準拠するために何らかのアクションを起こす必要がありますが、それが何を意味するのかについての合理的な説明は見つかりませんでした。 GDPRの段落を言い換えた12の記事がありますが、それはまったく役に立ちません。
完全に削除してもかまいません。ユーザーに保存するデータと同様のポイントについて説明します...私が主に心配しているのは、データの匿名化に関する部分です。そのため、違反の場合、個人を特定するために使用することはできません。どうすればよいですか?ユーザーアカウントの確認に使用するメールアドレスを保存し、PKを介して生年月日と場所のデータをその確認済みのメールに関連付けた場合、匿名ではなくなります。
GDPRに準拠するための実用的なソリューションについて何か考えはありますか?
最終的に、英国では、GDPRはICO-Information Commissioners Officeによって施行されます。規制の一部は非常に明確ですが、匿名化に関連する記事は解釈の自由があり、ICOがそれに関連するケースを強制した場合、境界がどのように描かれるかを完全に理解することになるでしょう。 彼らのサイト にはたくさんの良い情報があると言っています。
彼らはまた、匿名化についてICOと企業(無料)の両方に助言する英国の学者のグループです。それらは K Anonymization Network -UKANと呼ばれています。私は彼らとウェブ会議をしたことがあります-彼らは素晴らしいです。
標準の暗号化を使用してデータを保存する場合、データを匿名化する必要はほとんどありません。匿名化は、第三者とそのデータを共有する場合に役立ちます。システムで違反が発生した場合、リスクを軽減するためにできるだけ多くの手順を実行したことを証明できます。
匿名化は困難です。公開されているデータセットまたは不十分な匿名化を参照することにより、「匿名」データセットから個人が再識別される例がたくさんあります。これを達成する方法に関して、私がお勧めできる1つのツールは私のものです Anon AI 。現時点では製品を構築していますが、シンプルなコマンドでデータを匿名化できるように、匿名化の複雑さに取り組みます。
生データをオンプレミスのソフトウェアまたはWebサービスにプッシュします。
anon Push {path to your db dump} {reference name}
匿名化されたバージョンを元に戻します。
anon pull {reference name}
早期アクセスをご希望の場合はお知らせください。
私は上記に同意します-GDPRはプライバシー権とデータ制御にとって素晴らしいことです-また、gdprを言い換えただけで100万のサイトがあることにも同意します!実用的な手順については、今月より多くのガイダンスがICOによってリリースされる予定です。ただし、処理するユーザーデータをマッピングすることから始め、その理由が正当化されているかどうか、そのデータをそのように使用するためのEXPLICITパーミッションを求めているかどうかを確認することは理にかなっています。さらに、要求された場合にデータを削除する方法を検討する必要があります。
オプトインの独立した記録を保持し、データの脆弱性を警告するサービスがあります。匿名化が機能する場合もあれば、許可を得ている場合は、削除するプロセスと監査証跡だけが必要です。