La loi « Informatique et Libertés » impose au responsable de traitement de prendre toutes les précautions pour préserver la sécurité des données placées sous sa responsabilité, en mettant un point d’honneur à empêcher tout tiers non-autorisé à y avoir accès.

La semaine dernière, nous avons vu que l’anonymisation permettait de rendre les données illisibles, mais pas vides de sens.

Dans l’univers de la sécurisation des données, un nouveau concept a été introduit par le RGDP. Il s’agit de la pseudonymisation.

 

Qu’est-ce que la pseudonymisation ?

 

Il s’agit d’un mécanisme de séparation des données : celles permettant d’identifier une personnes sont séparées des données moins pertinentes. L’objectif est que tout lien avec une identité soit impossible sans une ou plusieurs informations supplémentaires.

C’est une action réversible qui permet en cas de besoin particulier, la ré-identification ou l’étude de corrélations entre les données, cela grâce à une clé d’identification.

Plus simple à mettre en place, la pseudonymisation est une alternative à l’anonymisation qui ne rend pas les données complètement anonymes, sans pour autant les rendre complètement identifiables, tout en respectant la conformité au RGPD.

 

Le petit défaut de la pseudonymisation

 

Comme expliqué plus haut, la pseudonymisation implique la génération d’une clé d’identification permettant de faire le lien entre les différentes données préalablement séparées. Cette clé doit être stockée de manière sécurisée, nécessitant un contrôle d’accès renforcé.

Le problème avec la pseudonymisation, c’est qu’il existe une possibilité (même infime) pour un tiers, si les mesures de sécurité et de contrôle d’accès ne sont pas suffisantes, de se procurer la clé d’identification, laquelle permet alors de regrouper les données.

 

Alors, anonymisation ou pseudonymisation ?

 

En fait, le choix entre anonymisation et pseudonymisation dépend de la nature et de la criticité des données en question, et des moyens humains et techniques à disposition pour assurer la sécurisation.

Encore une fois, les deux méthodes vous assurent de rester conforme au RGPD.

 

Anne, Responsable Marketing chez Apsynet

Catégories : RGPD