Documentation pour les meilleures pratiques de GDPR pour masquer partiellement les adresses électroniques
Je dois donner à certains employés accès à un rapport contenant des adresses électroniques. Je tiens à rédiger ou masquer partiellement ces adresses électroniques, mais j'ai du mal à trouver des conseils officiels sur la manière de masquer correctement les adresses électroniques afin qu'elles ne puissent pas être dé-anonymisdi.
De Googling, je peux voir que les autres se déroulent avec des adresses masquées dans les formats suivants (en supposant que l'adresse e-mail soit masquée est [email protected]):
fv ***[email protected]
fv ***e@p***r.com.au
fv ***e@p***r.***
Je crains qu'aucune des informations que je trouve est officielle, et je ne sais pas si cela reviendrait à un audit.
Quelqu'un peut-il me signaler à des conseils officiels sur la manière de masquer partiellement les adresses e-mail afin qu'elles ne soient plus considérées comme PII par le GDPR, s'il vous plaît?
Il n'y a pas d'orientation officielle car ce n'est pas une exigence de GDPR appliquée. Le GDPR ne réglemente pas les mesures de sécurité spécifiques au-delà de formuler des recommandations sur ce que vous devriez considérer. Depuis que vous envisagez de faire quelque chose comme ça, vous devez faire une évaluation d'impact sur la protection des données pour identifier les niveaux de risque peut être associé à votre situation, puis décider de la procédure à suivre.
Généralement, en utilisant [email protected] transformé en ****** [email protected] convient parfaitement à la plupart des cas, car le nom de domaine n'identifie pas une personne. Toutefois, si votre intention spécifique est de protéger également les noms de domaine (qui est une chose à nouveau déterminable en effectuant une analyse d'impact de la protection des données), vous pouvez alors étendre la protection à un format couvrant également le domaine: *** *** E @ p ****** r.com.