L’anonymisation des DSN
Une DSN, des DSN – Qu’est ce que c’est ?
La Déclaration Sociale Nominative, également appelée DSN, est un fichier qui regroupe l’ensemble des informations liées à la protection sociale des salariés d’une entreprise. Ainsi, ce fichier détaille non seulement la situation du salarié dans l’entreprise mais également tous les évènements qui lui sont rattachés et qui ont eu le mois précédent : embauche, maladie, congés, maternité, fin de contrat, etc.
Depuis 2017, la DSN est obligatoire pour tous les établissements (toutes les entreprises ayant un numéro Siret). Elle doit être transmise en ligne mensuellement (“DSN périodique”) par les employeurs aux organismes et administrations de protection sociale concernés comme l’Assurance maladie, Pôle Emploi, l’Urssaf, l’Assurance retraite, les Finances publiques, ou encore l’Insee.
La DSN doit être remplie avec exactitude. Toute information inexacte ou incomplète sera pénalisée.
L’anonymisation des DSN, comment ça marche ?
L’anonymisation est une technique qui permet de rendre les données à caractère personnel, sensible, et/ou confidentiel, non identifiables, de manière irréversible (à distinguer de la pseudonymisation).
Les données contenues dans les DSN sont des données sensibles et identifiantes. L’anonymisation va rendre non identifiables, selon vos besoins, les : nom et prénom, email, téléphone, adresse postale, IBAN, numéro de sécurité sociale (NIR), etc. C’est vous qui choisissez les données qui vous sont nécessaires (âge, sexe, salaires, etc).
Concernant les DSN, vous pouvez avoir un ou plusieurs besoins spécifiques. Ces besoins, nous les avons identifiés pour vous.
Les DSN et le RGPD – Quel est le lien ?
Lorsque vous manipulez des données à caractère personnel, vous êtes soumis au Règlement Général de la Protection des Données (RGPD). Ainsi, afin de travailler en toute conformité et sérénité, nous vous proposons un progiciel qui va vous permettre de réutiliser les données sensibles ou personnelles pour d’autres finalités (partage, reporting, BDES(E), Environnement de Test)
En anonymisant les données, vous n’avez plus l’obligation de supprimer les données, ou de demander un consentement préalable à leur réutilisation.
L’anonymisation contextuelle – Pour garder du sens
L’anonymisation effectuée par le Data Anonymizer respecte les critères établis par le CEPD (anciennement G29) : l’individualisation, la corrélation, et l’inférence.
Le progiciel va pouvoir substituer ou permuter la donnée, selon votre besoin. En faisant cela, il va conserver le “pattern”, le “modèle” de la donnée (prénom, nom, pays, email, numéro de téléphone, adresse postale, IBAN, NIR, etc.), et vous fournir ainsi un jeu de données fiable et pertinent.
Exemple 1 :
Eléna (prénom) ->> Julie (prénom)
Exemple 2 :
01 XX XX XX XXX XXX XX (NIR) ->> 01 YY YY YY YYY YYY YY (NIR).
L’automatisation – Pour gagner du temps
Fini les anonymisation manuelles ! Avec le Data Anonymizer, vous avez la possibilité de créer un programme d’anonymisation et de simplement charger vos données, le progiciel fait le reste.
En anonymisant les données, vous n’avez plus l’obligation de supprimer les données, ou de demander un consentement préalable à leur réutilisation.