La pseudonymisation

Publié par Anne Le Landais le

La pseudonymisation : la loi « Informatique et Libertés » impose au responsable de traitement de prendre toutes les précautions pour garantir la protection des données placées sous sa responsabilité, en mettant un point d’honneur à empêcher tout tiers non-autorisé à y avoir accès.

Nous avons déjà présenté le principe de l’anonymisation qui permet de rendre les données illisibles, mais pas vides de sens.

Dans l’univers de la sécurisation des données, un nouveau concept a été introduit par le RGPD. Il s’agit de la pseudonymisation.

De quoi parle-t-on ?

Il s’agit d’un mécanisme de séparation des données : celles permettant d’identifier une personnes sont séparées des données moins pertinentes. L’objectif est que tout lien avec une identité soit impossible sans une ou plusieurs informations supplémentaires.

C’est une action réversible qui permet en cas de besoin particulier, la réidentification ou l’étude de corrélations entre les données, cela grâce à une clé d’identification.

Plus simple à mettre en place, la pseudonymisation est une alternative à l’anonymisation qui ne rend pas les données complètement anonymes, sans pour autant les rendre complètement identifiables, tout en respectant la conformité au RGPD.

Le petit défaut

Comme expliqué plus haut, la pseudonymisation implique la génération d’une clé d’identification permettant de faire le lien entre les différentes données préalablement séparées. Cette clé doit être stockée de manière sécurisée, nécessitant un contrôle d’accès renforcé.

Le problème avec la pseudonymisation, c’est qu’il existe une possibilité (même infime) pour un tiers, si les mesures de sécurité et de contrôle d’accès ne sont pas suffisantes, de se procurer la clé d’identification, laquelle permet alors de regrouper les données.

Alors, anonymisation ou pseudonymisation ?

Le choix entre anonymisation et pseudonymisation dépend de la nature et de la criticité des données en question, et des moyens humains et techniques à disposition pour assurer la sécurisation.

Encore une fois, les deux méthodes vous assurent de rester conforme au RGPD.

 

La conservation des données

 

Anne, Responsable Marketing chez Apsynet

Newsletter

Categories: RGPD

Publications similaires

big data
Développement & Web

Focus : c’est quoi le Big Data ?

Si vous entendez les termes “capture, recherche, partage, stockage, analyse et présentation des données”… À quoi cela vous ramène-t-il ? C’est ainsi que se résume un phénomène, apparu en 1997 ; ce concept a été nommé Lire la suite…

RGPD Données personnelles
RGPD

Le devenir des données privées dans les SI et SIRH

Un collaborateur quitte l’entreprise, à terme celle-ci doit donc, conformément au RGPD effacer les données privées le concernant, soit au terme des durées de conservation auxquelles elle s’engage soit à la simple demande de l’ex Lire la suite…

EIPV étude d'impact sur la vie privée
RGPD

RGPD : qu’est-ce que le PIA ou EIVP ?

Il est une notion dont on entend beaucoup parler avec RGPD, une notion qui reste floue et qui fait peur, c’est le PIA (Privacy Impact Assessment), en français l’EIVP (Etude d’Impact sur la Vie Privée). Lire la suite…