จัดการข้อมูล PII แบบไหนดี pseudonymization หรือ anonymization
ในการจัดการข้อมูลสำคัญเช่น PII (Personal identifiable information ข้อมูลที่ระบุตัวตนบุคคล) หรือ PHI (Personal health information ข้อมูลสุขภาพบุคคล) ถ้าคิดเร็วๆ ก็ไม่อยู่สัก 2-3 อย่าง
1. ไม่จัดการอะไรพิเศษเลย มีอะไรก็เก็บแบบนั้นไป พวกนี้ก็โดนระเบียบต่างๆ GDPR เต็มๆ
2. Pseudonymization คำนี้ต้นทางมาจากกรีกความหมายประมาณว่าชื่อปลอม คือไม่ได้เก็บข้อมูลโดยตรง แต่เก็บเป็นข้อมูลที่สามารถโยงกลับมาที่ข้อมูลจริงได้ เช่น alias name ตัวของมันเองไม่สามารถสื่อไปถึงบุคคลได้ ต้องอาศัยข้อมูลอื่นประกอบ ก็ยังอยู่ใน scope ของ GDPR อยู่
3. Anonymization เก็บเป็นข้อมูลที่ไม่สามารถโยงถึงบุคคลได้เลย หรือก็เหมือนไม่ได้เก็บข้อมูลเลยนั้นแหละ พวกนี้จะประมาณเก็บข้อมูลเพื่อทำสถิติ เพื่อสำรวจเท่านั้น ไม่ต้องการรู้ว่าใครเป็นเจ้าของข้อมูลนั้น อันนี้จะไม่อยู่ใน scope GDPR
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
