D2-06 7–10 分钟 重要程度:中
隐私保护、GDPR、假名化与匿名化
组织有义务保护 PII、PHI 和隐私数据。GDPR 引入控制者、处理者、跨境传输和高额罚款等考点。
一、必须记住
- Data controller 决定个人数据处理目的和方式。
- Data processor 按控制者指示处理个人数据。
- GDPR 对欧盟个人数据有严格要求,违规可能面临高额罚款。
- Pseudonymization 使用别名降低直接识别风险,但通常可逆。
- Anonymization 删除可识别信息,目标是无法识别原始主体。
- Data masking 通常用于隐藏敏感字段,部分方式不可逆。
二、核心概念
Controller 与 processor
收集员工个人信息用于工资单的公司是 data controller;受托处理工资单的第三方通常是 data processor。
假名化与匿名化
假名化用别名替代直接身份,仍可能通过映射恢复;匿名化删除关联信息,使数据无法识别主体,但真正匿名化很困难。
数据屏蔽
数据屏蔽可隐藏敏感字段。随机屏蔽后通常不可逆,适合测试、训练或展示场景。
三、CISSP 判断规则
- 问谁决定处理目的和方式,选 Data controller。
- 问谁代表控制者处理数据,选 Data processor。
- 问别名替代,选 Pseudonymization。
- 问无法识别原始主体,选 Anonymization。
四、常见陷阱
- 假名化不是匿名化。
- 匿名化如果还能被推断识别,就不是真正匿名。
- 处理者不是数据最终决策者。
五、英文关键字
GDPR (通用数据保护条例) 定义:欧盟个人数据保护法规。 Data controller (数据控制者) 定义:决定个人数据处理目的和方式。 Data processor (数据处理者) 定义:按控制者指示处理个人数据。 Pseudonymization (假名化) 定义:用别名替代直接身份,通常可通过映射恢复。 Anonymization (匿名化) 定义:删除可识别信息,目标是无法识别原始主体。 Data masking (数据屏蔽) 定义:隐藏敏感字段,常用于测试或展示场景。 PII (个人身份信息) 定义:可用于识别或追踪个人身份的信息。 PHI (受保护健康信息) 定义:与特定个人有关的健康信息。 HIPAA (健康保险可携性和责任法案) 定义:美国医疗健康隐私和安全相关法规。
小测验
1. 决定个人数据处理目的和方式的实体是?
Data controller 决定个人数据处理目的和方式。
2. 使用患者编号替代患者姓名,但保留映射关系,属于?
用别名替代直接身份且可通过映射恢复,属于假名化。
3. 删除所有可识别信息,使数据无法识别原始主体,目标是?
匿名化目标是无法识别原始主体。
本节进度
完成后会保存在当前浏览器。线上版可保存;不同手机、平板之间暂不自动同步。
尚未完成