GDPRコンプライアンス

最終的に、英国では、GDPRはICO-Information Commissioners Officeによって施行されます。規制の一部は非常に明確ですが、匿名化に関連する記事は解釈の自由があり、ICOがそれに関連するケースを強制した場合、境界がどのように描かれるかを完全に理解することになるでしょう。 彼らのサイト にはたくさんの良い情報があると言っています。

彼らはまた、匿名化についてICOと企業（無料）の両方に助言する英国の学者のグループです。それらは K Anonymization Network -UKANと呼ばれています。私は彼らとウェブ会議をしたことがあります-彼らは素晴らしいです。

標準の暗号化を使用してデータを保存する場合、データを匿名化する必要はほとんどありません。匿名化は、第三者とそのデータを共有する場合に役立ちます。システムで違反が発生した場合、リスクを軽減するためにできるだけ多くの手順を実行したことを証明できます。

匿名化は困難です。公開されているデータセットまたは不十分な匿名化を参照することにより、「匿名」データセットから個人が再識別される例がたくさんあります。これを達成する方法に関して、私がお勧めできる1つのツールは私のものです Anon AI 。現時点では製品を構築していますが、シンプルなコマンドでデータを匿名化できるように、匿名化の複雑さに取り組みます。

生データをオンプレミスのソフトウェアまたはWebサービスにプッシュします。

anon Push {path to your db dump} {reference name}

匿名化されたバージョンを元に戻します。

anon pull {reference name}

早期アクセスをご希望の場合はお知らせください。

私は上記に同意します-GDPRはプライバシー権とデータ制御にとって素晴らしいことです-また、gdprを言い換えただけで100万のサイトがあることにも同意します！実用的な手順については、今月より多くのガイダンスがICOによってリリースされる予定です。ただし、処理するユーザーデータをマッピングすることから始め、その理由が正当化されているかどうか、そのデータをそのように使用するためのEXPLICITパーミッションを求めているかどうかを確認することは理にかなっています。さらに、要求された場合にデータを削除する方法を検討する必要があります。

オプトインの独立した記録を保持し、データの脆弱性を警告するサービスがあります。匿名化が機能する場合もあれば、許可を得ている場合は、削除するプロセスと監査証跡だけが必要です。