Szyfrowanie danych dla RODO – droga na skróty

wpis w: implementacja, RODO, t-sql | 0

SQL Server ma wbudowane dwie funkcje, które pozwalają na szyfrowanie i odszyfrowanie danych w sposób odwracalny.
Czy to nie wystarczy do zapewnienia bezpieczeństwa i realizacji wymogów RODO ?

Przykładowy kod:

DECLARE @encrypted VARBINARY(8000);
DECLARE @clearText NVARCHAR(128) = N'Tajna wiadomosc do zaszyfrowania';
DECLARE @passphrase NVARCHAR(128) = N'j$23$';
SELECT @encrypted = ENCRYPTBYPASSPHRASE(@passphrase, @clearText);
SELECT @clearText as clearText, @encrypted as encrypted, 
CONVERT(NVARCHAR(128), 
DECRYPTBYPASSPHRASE(@passphrase, @encrypted)) as decrypted

Wynik działania

clearText :  Tajna wiadomosc do zaszyfrowania

encrypted  : 0x010000007662E7BC0D6744BEE84DDD103891A2B21EEDE7DD99FEDD8E11D18F81FEA37028B5ED9060EC65FC9A19CD8ABDED32CA5D974D214D4D12109C495B2F2045F2B7F1A06A3D327EA6765C25EC8C8802E94A064ABCB41B91433E99

decrypted : Tajna wiadomosc do zaszyfrowania

 

Niestety w takim przypadku mamy do czynienia z pseudonimizacją. Dla tych, dla których to pojęcie jest nowe, proponuję na początek krótkie wprowadzenie

http://blog.e-odo.pl/category/reforma-ochrony-danych-osobowych/anonimizacja-i-pseudonimizacja/

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.