La pseudonymisation : la loi « Informatique et Libertés » impose au responsable de traitement de prendre toutes les précautions pour garantir la protection des données placées sous sa responsabilité, en mettant un point d’honneur à empêcher tout tiers non-autorisé à y avoir accès.
Nous avons déjà présenté le principe de l’anonymisation qui permet de rendre les données illisibles, mais pas vides de sens.
Dans l’univers de la sécurisation des données, un nouveau concept a été introduit par le RGPD. Il s’agit de la pseudonymisation.
De quoi parle-t-on ?
Il s’agit d’un mécanisme de séparation des données : celles permettant d’identifier une personnes sont séparées des données moins pertinentes. L’objectif est que tout lien avec une identité soit impossible sans une ou plusieurs informations supplémentaires.
C’est une action réversible qui permet en cas de besoin particulier, la réidentification ou l’étude de corrélations entre les données, cela grâce à une clé d’identification.
Plus simple à mettre en place, la pseudonymisation est une alternative à l’anonymisation. Cette dernière ne rend pas les données complètement anonymes, sans pour autant les rendre complètement identifiables, tout en respectant la conformité au RGPD.
Le petit défaut
La pseudonymisation implique la génération d’une clé d’identification permettant de faire le lien entre les différentes données préalablement séparées. Cette clé doit être stockée de manière sécurisée, nécessitant un contrôle d’accès renforcé.
Le problème, c’est qu’il existe une possibilité (même infime) pour un tiers de se procurer la clé d’identification, laquelle permet alors de regrouper les données. Cela peut arriver si les mesures de sécurité et de contrôle d’accès ne sont pas suffisantes,
Alors, anonymisation ou pseudonymisation ?
Le choix dépend de la nature et de la criticité des données en question, et des moyens humains et techniques à disposition pour assurer la sécurisation.
Encore une fois, les deux méthodes vous assurent de rester conforme au RGPD.
Anne, Responsable Marketing chez Apsynet