GDPR kaže slijedeće, skratit ćemo:
 
Zaštita prava i sloboda pojedinaca s obzirom na obradu osobnih podataka zahtijeva da se poduzmu odgovarajuće tehničke i organizacijske mjere radi osiguravanja poštovanja uvjeta GDPR-a.
 
Radi dokazivanja sukladnosti s GDPR-om voditelj obrade trebao bi uvesti interne politike i provesti mjere koje osobito ispunjavaju načela tehničke zaštite podataka i integrirane zaštite podataka.
 
Takve mjere mogle bi se, među ostalim, sastojati od smanjenja količine obrade osobnih podataka, pseudonimizacije osobnih podataka što je prije moguće i....
 
No, osobne podatke koji su pseudonimizirani, a koji bi se mogli pripisati nekom pojedincu uporabom dodatnih informacija moramo smatrati informacijama o pojedincu čiji se identitet može utvrditi - osobnim podacima.
 
Samo anonimizirani podaci nisu osobni podaci u režimu GDPR-a.
 
Pseudonimizacija kao metoda zaštite osobnih podataka nije još u dovoljnoj mjeri zaživjela u Hrvatskoj, stoga ovim putem želimo skrenuti pozornost na nužnost razvijanja kulture korištenja pseudonimizacije i enkriptiranja podataka.
 
Pseudonimizacijom u prvom redu želimo sakriti identitet konkretne osobe u našim dokumentima, bazama, ispisima i sustavima.
 
Npr. ime Anita pseudonimiziramo u "15". Ime "Borna" u "28". Definitivno najjednostavniji primjer.
 
Time ograničavamo moguću identifikaciju konkretnih osoba kada želimo bitno ograničiti da se osobe mogu identificirati od strane osoba ili poslovnih subjekata kojima to nije nužno za njihove zadaće.
 
Time imamo i manje brige oko uvijek mogućeg "curenja" osobnih podataka.
 
ENISA ili European Network and Information Security Agency agencija je Europske unije koja se bavi pitanjima sigurnosti informacija i informacijskih mreža. Zadatak joj je pomoći institucijama EU, državama članicama i poslovnoj zajednici da prepoznaju probleme vezane uz sigurnost podataka i pronađu rješenja koja će osigurati visoki stupanj zaštite i sigurnosti mreža i informacija.
 
ENISA je nedavno objavila odličan dokument o naprednim "state-of-the-art" tehnikama pseudonimizacije osobnih podataka, javno je dostupan na ovom linku:
 
https://www.enisa.europa.eu/publications/data-pseudonymisation-advanced-techniques-and-use-cases/at_download/fullReport
 
Dokument je izrazito stručan i koristan organizacijama koje obrađuju značajne količine osobnih podataka, posebice osjetljivih osobnih podataka i posebnih kategorija podataka i koje žele implementirati nužne mjere u sprječavanju šteta uslijed sigurnosnih incidenata, koji će se svakako pojaviti i samo je pitanje vremena.