En preparación para la nueva legislación de GDPR que se implementará el 25 de mayo, estoy tratando de entender qué significa la seudonimización en el contexto del desarrollo web.
La información que he leído infiere que no es lo mismo que el cifrado. ¿Alguien podría explicar exactamente qué significa y cómo podría implementarse, por ejemplo, en un contexto PHP / mysql?
GDPR dice qué hacer, no cómo hacerlo. Hay varias tecnologías de tokenización por ahí. No almacenaría la tabla de búsqueda en la misma base de datos, ya que si los datos del token pueden verse comprometidos, es probable que la otra tabla también pueda hacerlo. El libro de códigos de conversión, o clave de transformación, debe almacenarse en otro lugar. Aquí hay algunos enlaces que pueden ser de utilidad.
Mi empleador anterior (divulgación completa) tiene un producto para hacer esto: enlace
También tienen un documento técnico sobre Tokenización: enlace
Y, por supuesto, la entrada de Wikipedia requerida: enlace