W ostatnim czasie wszyscy bombardowani są tematyką RODO czyli nową regulacją związaną z ochroną danych osobowych, która wchodzi w życie 25 maja 2018 r.
W ramach tej regulacji (dyrektywa UE), każdy konsument nabywa prawo do tzw. zapomnienia czyli możliwości zgłoszenia się do podmiotu, który przechowuje nasze dane z chęcią skasowania ich z tej bazy.
Możemy mówić tu o tzw. anonimizacji danych.
Anonimizacja – to proces kiedy dane są nadpisywanie w sposób trwały i nieodwracalny czyli możliwość nadpisania danych klienta np. Jan Kowalski dowolnym ciągiem znaków, który nie pozwala odwrotnie przywrócić danych ponownie do postaci Jan Kowalski.
Anonimizacja może być stosowana w systemach, które nie umożliwiają całkowitego skasowania danych klienta z innych powodów, np. WAPRO Mag nie będzie umożliwiał kasowania danych klienta poza procesem anonimizacji ponieważ zapisane są w systemie dokumenty. Skasowanie dokumentów spowoduje wiele problemów związanych z prawidłowością raportowania danych firmowych np. stany magazynowe czy rozliczenia z kontrahentami lub deklaracje podatkowe. Nadpisanie danych pozwala zrealizować żądanie użytkownika ale równocześnie gwarantuje bezpieczeństwo danych podatnika.
Oczywiście dane można nadpisać jeśli nie jest to w konflikcie z innymi przepisami np. ustawą o rachunkowości, która nakłada obowiązek składowania danych min. 5 lat od daty zakończenia działalności.
Inną opcją jest tzw. pseudoanonimizacja, czyli nadpisanie danych a w zasadzie zaszyfrowanie danych algorytmem dwukierunkowym, który pozwala na podstawie przekazanego hasła albo jakiegoś innego klucza na odszyfrowanie danych ponownie do pierwotnej postaci. Dla przykładu Jan Kowalski po zaszyfrowaniu ma postać XYZUWE ale stosując odpowiedni algorytm deszyfrujący ponownie możemy uzyskać informację, że taka właśnie wartość to Jan Kowalski.
Taki system przydatny może być jeśli chcemy dane zaszyfrować na czas przesyłania ich do zewnętrznego podmiotu a potem ewentualnie mieć możliwość na żądanie udostępnienia tego hasła czy klucza, który pozwoliłby drugiej stronie dane odszyfrować.