Ste*_*fan 22 security data-security anonymize
刚刚发现这项新法规,它将成为2018年的法律,并影响任何存储欧盟公民数据的人,可以用来识别一个人.更多细节在这里.
我有一个页面,不存储名称和确切的地址,但它存储出生日期和国家/城市作为位置,并使用这两个提供服务(这是核心服务,所以我不能只是停止收集这些数据) .
根据我的理解,我必须采取一些行动以确保遵守GDPR,但我没有找到合理的解释.有十几篇文章重新阐述了GDPR的段落,这根本没有帮助.
我不介意完全删除,解释我存储给用户的数据和类似点...我最担心的是关于匿名数据的部分,所以如果发生违规,他们不能用来识别一个人.我该怎么做?如果我存储用于验证用户帐户的电子邮件地址,并通过PK将出生日期和位置数据绑定到经过验证的电子邮件,则他们不再是匿名的......他们不能,对吧?
是否考虑过符合GDPR标准的实用解决方案?
最终,在英国,GDPR将由ICO - 信息专员办公室执行.虽然有些规定非常明确,但有关匿名化的文章可以解释,我们可能只会完全理解ICO执行与之相关的案件后如何划线.说过他们网站上有很多好消息.
他们也是英国的一群学者,为ICO和企业(免费)提供有关匿名化的建议.他们被称为英国匿名网络 - UKAN.我和他们进行了一次网络会议 - 他们很棒.
如果您使用标准加密来静态存储数据,则不太可能需要对数据进行匿名处理.如果您与第三方共享任何数据,匿名化可能会派上用场.如果系统遭到破坏,您可以证明您已采取尽可能多的步骤来降低风险.
匿名化很困难,通过引用公开可用的数据集或较差的匿名化,从"匿名"数据集中重新识别个体的大量示例.关于实现这一工具的方法,我可以推荐的是我的 - Anon AI.我们目前仍在构建产品,但我们将解决匿名化的复杂性,因此您可以使用简单的命令对数据进行匿名处理.
将原始数据推送到本地软件或Web服务;
anon push {path to your db dump} {reference name}
拉回匿名版本;
anon pull {reference name}
如果您希望尽早访问,请告诉我.