Pseudonimizacja – (nie)konieczny wymóg RODO, czy tylko jedna z metod na ochronę danych? Czym różni się od animizacji i czy jest od niej lepsza? Jakie są jej rodzaje i jakie niestety ryzyka niesie jej użycie? – takie pytania zadawaliśmy podczas kolejnego spotkania CSO Council.
Pseudonimizacja nie jest metodą zbyt powszechną w Polsce – decydują się na nią przede wszystkim duże firmy, ale też nie traktują jej jako wyłączny sposób na ochronę danych. Przy okazji Mariola Więckowska – Dyrektor ds Innowacyjnych Technologii Ochrony Danych, LexDigital – przedstawiła dość niepokojące statystyki incydentów wycieku danych w różnych sektorach życia i gospodarki– tylko 4 % z nich było zaszyfrowanych! W dziedzinie zabezpieczania danych mamy jeszcze wiele do zrobienia, bo pseudonimizacja jest rozwiązaniem, które jest skuteczne w szczególności dla zagrożeń z wewnątrz organizacji.
Daniel Ślęzak Cyber Security Manager – Privacy & Compliance, Reckitt Benckiser Group Plc – zakończył swoje wystąpienie pytaniem: “Czy w świetle faktów i obecnej wiedzy psedudonimizacja jest tylko kosztem czy inwestycją?” co wywołało dyskusję o samej metodzie, ale również o doświadczeniach uczestników spotkania – co pomaga, co przeszkadza i najważniejsze, ile to kosztuje.
Na spotkaniu oczywiście nie mogło też zabraknąć rozmowy o kontrowersyjnej karze UODO za niedopełnienie staranności w sferze obowiązku informacyjnego. W tej dziedzinie też jest sporo do zrobienia. Bo jak powiedział jeden z uczestników „Nasze wypełnianie przepisów RODO to na razie chęć za wszelką uniknięcia kary, a przecież nie to powinno być motorem zabezpieczania danych.” Powiało pesymizmem, ale… słońce za oknem i ciepły klimat restauracji, nie pozwoliły na spadek nastroju. Do zobaczenia 14 maja na kolejnych spotkaniu CSO Council (tym razem o Secure by Designi SecDevOpsach) – być może w zielonym ogródku MOKOlove!
