La pseudonimizzazione dei dati è un tassello fondamentale per l’adeguamento al GDPR. Ossia una tecnica di cifratura per conservare le informazioni di profilazione dell’utente in una forma tale che ne impedisca l’identificazione. E’ una delle misure previste dal GDPR per garantire un livello di sicurezza adeguato al rischio. Parliamo di pseudonimizzazione (invece che anonimizzazione) perché il dato non è completamente anonimo. Al momento infatti non sono adoperate a livello commerciale tecniche che consentono di anonimizzare del tutto un dato e al tempo stesso lasciarlo leggibile (anche in forma cifrata, quindi).
Per capirne di più, consigliamo la lettura dell’articolo GDPR e sicurezza dei dati e dei trattamenti: analisi dei rischi, misure adeguate e data masking, pubblicato da ZeroUno, che illustra come rispondere a questa parte della normativa attraverso tecniche di data masking. Ma se il data masking è una tecnica consolidata, per la quale esistono soluzioni adeguate, un’altra strada interessante e d’avanguardia può essere l’utilizzo della tecnologia blockchain, come si legge nell’articolo Blockchain e GDPR: le sfide (e le opportunità) per la protezione dei dati, pubblicato da Blockchain4Innovation.
L’utilizzo di queste tecniche non è indispensabile “solo” per essere compliant con il GDPR, ma rappresenta anche un supporto importante per garantire quella “security by design” che ormai viene considerata indispensabile per garantire un percorso efficace verso la trasformazione digitale, come si legge nell’articolo Cybersecurity, la trasformazione digitale è un rischio (se non è gestita). A che punto siamo, pubblicato da EconomyUp, che presenta le principali evidenze della EY Global Information Security Survey (GISS), Cybersecurity regained: preparing to face cyber attacks.
