De plus en plus d’organismes choisissent de modifier leurs process afin d’adopter l’anonymisation comme mesure de purge, plutôt qu’une suppression complète de la donnée. Ils peuvent ainsi conserver certaines informations, et les réutiliser, tout en respectant leur obligations tirées du RGPD.
Lorsque le projet d’anonymisation des données porte sur de grands ensembles de données, il est recommandé d’adopter une stratégie d’anonymisation. Mais que contient-elle ?
Qu’est-ce qu’une stratégie d’anonymisation des données ?
Une stratégie d’anonymisation des données est un ensemble documentaire détaillant les méthodes et procédures destinées à transformer les données personnelles de manière à ce que les personnes concernées ne soient plus identifiables. Cette stratégie doit assurer que l’identification d’une personne à partir des données traitées soit impossible, même en utilisant des moyens supplémentaires.
Cette stratégie permet aussi à l’organisme de respecter son obligation d’ “accountability” tirée du RGPD, en tenant une documentation interne, claire et auditable (notamment par la CNIL), des process qu’il mène sur les données personnelles.
Les éléments clés d’une stratégie d’anonymisation efficace
Une stratégie d’anonymisation est un ensemble documentaire, c’est-à-dire qu’elle est formée du regroupement de plusieurs documentations différentes, nécessaires à sa définition et à sa compréhension. On retrouve dans cet ensemble :
- L’étude préalable
L’étude préalable est réalisée en amont du lancement d’un projet d’anonymisation.
Il s’agit d’un document de travail comprenant l’objectif du projet d’anonymisation, son périmètre, une première classification générale des données présentes dans les documents ou les bases de données qui seront anonymisés, ainsi que les premières contraintes particulières identifiées (légales, opérationnelles ou techniques) qui pèsent sur les données.
- L’audit des bases de données ou documents
Cet audit est un préliminaire à la stratégie d’anonymisation. Il correspond à une analyse détaillée des documents ou bases de données dans lesquels les données seront anonymisées. Cet audit liste les données présentes et les classifie, par catégorie de donnée à caractère personnel et par niveau de confidentialité requis.
Dans le cadre d’une base de données, il est recommandé de récupérer, via cet audit, toute métadonnée accessible (schémas, tables, champs, contraintes et clés, …) afin d’assurer une anonymisation correcte, et sans bogue.
- Proposition des méthodes d’anonymisation
La proposition des méthodes correspond à la proposition, par un partenaire confirmé de la protection des données ou de l’anonymisation, des méthodes d’anonymisation des données.
Une recherche d’équilibre entre confidentialité de la donnée et réutilisabilité est alors réalisée, et une proposition de techniques (généralisation, permutation, …) est réalisée selon les objectifs poursuivis, et le type de donnée anonymisée.
- Stratégie d’anonymisation
La stratégie d’anonymisation est donc composée des précédents documents listés, qui lui sont généralement annexés, ou peuvent être incorporés à un document unique.
La stratégie va contenir quelques éléments complémentaires, comme les raisons du choix de certaines méthodes d’anonymisation, les analyses menées d’équilibrage entre confidentialité et réutilisabilité, des informations d’ordre général sur le projet, son périmètre, mais aussi sur la qualité et la périodicité de l’anonymisation, et sa mise à jour.
- Complément : les cahiers de test
Lors de l’anonymisation sur de gros volumes de données, ou sur des bases de données, il est conseillé de réaliser des tests post anonymisation, afin de s’assurer de l’efficacité des méthodes, du bon fonctionnement de la base de données, et du bon fonctionnement de l’applicatif utilisant les données.
_____________________________
Mener un projet d’anonymisation nécessite des connaissances juridiques et techniques poussées en protection des données personnelles et en anonymisation.
Vous avez des questions, vous souhaitez vous associer à une équipe d’experts pour votre projet d’anonymisation, ou pouvoir automatiser la documentation et l’anonymisation ? Contactez-nous au plus vite pour en apprendre plus sur le Data Anonymizer et nos services en matière d’anonymisation.