Il report dell’ENISA fornisce un’analisi tecnica della pseudonimizzazione come misura di sicurezza informatica applicabile nell’ambito della protezione dei dati personali e della privacy.
L’Agenzia dell’Unione Europea per la cibersicurezza (ENISA) ha pubblicato un report sulla pseudonimizzazione dei dati – il Data Pseudonymisation: Advanced Techniques and Use Cases – che fornisce un’analisi tecnica delle misure di sicurezza informatica applicabili nell’ambito della protezione dei dati personali e della privacy. In continuità con il precedente rapporto pubblicato dall’Autorità nel 2019, il documento esplora tecniche più avanzate di pseudonimizzazione e differenti use cases relativi a specifici settori come la sicurezza informatica e la sanità.
L’obiettivo perseguito dall’ENISA attraverso la pubblicazione di questo nuovo report è di individuare possibili soluzioni tecniche e casi d’uso applicabili in diversi scenari e settori così da fornire un supporto pratico a titolari e responsabili del trattamento nell’implementazione di misure di pseudonimizzazione dei dati. Nello specifico, il report punta a esplorare tecniche di pseudonimizzazione avanzate basate su algoritmi di crittografia e tecnologie per il miglioramento della privacy (Privacy Enhancing Technologies – PET) che non erano state approfondite nei precedenti lavori dell’Autorità nonché ad analizzare specifici use cases di pseudonimizzazione dei dati attraverso l’impiego di nuove tecnologie, ad esempio di machine learning, analizzando scenari, ruoli e tecniche applicabili ai singoli casi pratici, con particolare attenzione alla trasmissione di informazioni nell’ambito medico e della sicurezza informatica.
Tra le varie tecniche avanzate di pseudonimizzazione oggetto di studio da parte dell’ENISA vengono approfondite soluzioni di crittografia asimmetrica, firme ad anello e pseudonimi di gruppo, chaining mode, pseudonimi basati su identificatori multipli, pseudonimi con prova di conoscenza e computazione sicura a parti multiple. Il report propone inoltre una serie di use cases pratici relativi all’applicazione delle varie tecniche di pseudonimizzazione con riferimento al trattamento dei dati nei settori della sicurezza informatica e della sanità.
L’ENISA sottolinea poi l’importanza che i singoli trattamenti di dati personali vengono analizzati in maniera specifica al fine di individuare la tecnica di pseudonimizzazione più adatta al caso concreto, tenendo conto delle peculiarità del trattamento, dei profili di rischio ad esso connessi e allo stato della tecnica, in particolare alla luce degli ultimi sviluppi tecnologici che aprono a nuovi orizzonti nel campo della pseudonimizzazione.
Su un argomento simile, possono essere interessanti gli articoli: “Cybersecurity e GDPR: l’ENISA lancia una piattaforma online per la sicurezza del trattamento dei dati personali” e “L’Agenzia dell’Unione europea per la cybersicurezza pubblica uno studio avente ad oggetto la sicurezza dei prodotti software”
Autore: DLA Piper
