La pseudonymisation

Publié par Anne Le Landais le

La pseudonymisation : la loi « Informatique et Libertés » impose au responsable de traitement de prendre toutes les précautions pour garantir la protection des données placées sous sa responsabilité, en mettant un point d’honneur à empêcher tout tiers non-autorisé à y avoir accès.

Nous avons déjà présenté le principe de l’anonymisation qui permet de rendre les données illisibles, mais pas vides de sens.

Dans l’univers de la sécurisation des données, un nouveau concept a été introduit par le RGPD. Il s’agit de la pseudonymisation.

 

De quoi parle-t-on ?

Il s’agit d’un mécanisme de séparation des données : celles permettant d’identifier une personnes sont séparées des données moins pertinentes. L’objectif est que tout lien avec une identité soit impossible sans une ou plusieurs informations supplémentaires.

C’est une action réversible qui permet en cas de besoin particulier, la réidentification ou l’étude de corrélations entre les données, cela grâce à une clé d’identification.

Plus simple à mettre en place, la pseudonymisation est une alternative à l’anonymisation. Cette dernière ne rend pas les données complètement anonymes, sans pour autant les rendre complètement identifiables, tout en respectant la conformité au RGPD.

 

Le petit défaut

La pseudonymisation implique la génération d’une clé d’identification permettant de faire le lien entre les différentes données préalablement séparées. Cette clé doit être stockée de manière sécurisée, nécessitant un contrôle d’accès renforcé.

Le problème, c’est qu’il existe une possibilité (même infime) pour un tiers de se procurer la clé d’identification, laquelle permet alors de regrouper les données. Cela peut arriver si les mesures de sécurité et de contrôle d’accès ne sont pas suffisantes,

 

Alors, anonymisation ou pseudonymisation ?

Le choix dépend de la nature et de la criticité des données en question, et des moyens humains et techniques à disposition pour assurer la sécurisation.

Encore une fois, les deux méthodes vous assurent de rester conforme au RGPD.

 

La conservation des données

 

Anne, Responsable Marketing chez Apsynet

Newsletter

Categories: RGPD

Publications similaires

Data Protection Officer
RGPD

Le DPO : qui est-il, que fait-il ?

La création d’un poste de DPO (Data Protection Officer) est rendue obligatoire par la réglementation de le RGPD. Cela concerne les organismes publics et les entreprises dont l’activité de base est alimentée par le traitement Lire la suite…

big data
Développement & Web

Focus : c’est quoi le Big Data ?

Si vous entendez les termes “capture, recherche, partage, stockage, analyse et présentation des données”… À quoi cela vous ramène-t-il ? C’est ainsi que se résume un phénomène, apparu en 1997 ; ce concept a été nommé Lire la suite…

RGPD Données personnelles
RGPD

Le devenir des données privées dans les SI et SIRH

Un collaborateur quitte l’entreprise, à terme celle-ci doit donc, conformément au RGPD effacer les données privées le concernant, soit au terme des durées de conservation auxquelles elle s’engage soit à la simple demande de l’ex Lire la suite…