Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:

News

Home / News
/
AUTORITÉ DE CONTRÔLE BELGE: L’EDPB publie des lignes directrices sur la pseudonymisation

AUTORITÉ DE CONTRÔLE BELGE: L’EDPB publie des lignes directrices sur la pseudonymisation

Le CEPD (ou EDPB en anglais) a publié ce 17 janvier des lignes directrices sur la pseudonymisation.

La pseudonymisation est un moyen qui, couplé à d’autres mesures, peut permettre de réduire les risques pour les personnes concernées en s’assurant que les données personnelles ne puissent être attribuées à une personne précise sans avoir recours à des informations supplémentaires.

Plus précisément, le RGPD définit la pseudonymisation comme : « le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.»

Les lignes directrices, qui comprennent une annexe avec des exemples concrets, se structurent en 2 parties principales :

  • Un examen approfondi de la notion de pseudonymisation, qui comprend un aperçu de comment les responsables du traitement peuvent utiliser la pseudonymisation pour répondre à leurs obligations en matière de protection des données.
  • Une analyse des mesures techniques et des garanties à mettre en place lors de l’utilisation de la pseudonymisation.

Le document apporte des précisions importantes, notamment en rappelant que les données pseudonymisées restent des données à caractère personnel, même si les informations nécessaires à l’identification d’une personne sont conservées séparément. Il souligne également que le recours à la pseudonymisation comme mesure de réduction des risques pour la personne concernée peut faciliter le recours à « l’intérêt légitime » comme base juridique pour le traitement de données personnelles.

Les lignes directrices de l’EDPB font l’objet d’une consultation publique et sont ouvertes aux commentaires jusqu’au 28 février 2025. Le document est disponible ici, sur le site de l’EDPB.

https://www.autoriteprotectiondonnees.be/citoyen/actualites/2025/01/21/l-edpb-publie-des-lignes-directrices-sur-la-pseudonymisation

Proposé pour vous

Recherche avancée