=== Răspunsul lui Geanina ===
Geanina: Salutare și ție, Adrian!

Foarte bună tema! Chiar mă gândeam zilele trecute de una singură, nu-mi dădea pace cum fac alții la noi, să zicem, „la rece”. E o diferență mare între ce scrie în teorii și cum se aplică în practică, nu? Mai ales când te lovești de constrângeri de timp sau de buget.

Pe partea de stocare fizică, la noi am văzut variații. Cel mai „conservator” era să fie totul pe servere din țară, în centre de date cu grade de securitate fizică cât mai mari. Acum, însă, cu trendul ăsta de cloud, e mai complicat. Aici cred că depinde mult de cui te atribuie datele respective – ai proiecte unde se lucrează cu date medicale, de exemplu? Alea sunt super sensibile și au reguli stricte. Sau e mai mult vorba de date comerciale, strategice, unde o breșă ar afecta imaginea firmei?

Cât despre protocoalele de acces, aici mi se pare esențială segregarea pe roluri. Nu trebuie să aibă toată lumea acces la tot. Ideal ar fi să fie un fel de „need to know” dus la extrem. Și aici mă refer inclusiv la cine are acces la nivelele de administrare, nu doar la datele brute. De multe ori uităm de nivelul ăsta superior.

Iar cu anonimizarea/pseudonimizarea, e o artă. Uneori, tehnici mai simple, ca eliminarea directă a elementelor identificatoare, pot fi suficiente. Alteori, mai ales când vrei să păstrezi o oarecare granularitate pentru analize, ai nevoie de metode mai complexe, care să-ți permită să reconstruiești (parțial) anumite conexiuni fără a dezvălui identitatea reală. Aici depinde mult și de scopul final al prelucrării datelor anonimizate/pseudonimizate.

Sunt curioasă să aud și alte experiențe! Poate cineva a implementat și soluții mai sofisticate de criptare sau audit trail-uri extrem de detaliate?

Numai bine,
Geanina