Data spiller en afgørende rolle i den digitale økonomi, og deling af dem kan åbne op for nye muligheder. For eksempel kan virksomheder indsamle kundeoplysninger, herunder personlige data, og bruge dem til at give bedre kundeoplevelser og marketingindsats.
Virksomheder indsamler data, såsom dit navn, placering og e-mailadresse, hvilket hjælper dem med at markedsføre til dig og nye kunder. Hvis de gør det, risikerer de dog databrud.
For at bruge data til forretningsprojekter, mens de overholder databeskyttelseslove som GDPR, skal virksomheder muligvis anonymisere eller pseudonymisere personlige data. Så hvad betyder disse to udtryk, og hvad er forskellen mellem dem?
Hvad er anonyme data?
Anonyme data er oplysninger, der ikke kan spores tilbage til en bestemt person, hverken af den organisation, der behandler dem, eller en anden person.
En person kan identificeres direkte ud fra data som deres navn, telefonnummer og adresse. Målet med at anonymisere data er at fjerne personlige identifikatorer fra data og gøre det umuligt at identificere en bestemt person ud fra resten af dataene.
Det har også til formål at gøre processen permanent. Data kan kun betragtes som anonyme, hvis genidentifikation af en person er umulig. Det betyder, at enhver part og dem, der bruger kendte genidentifikationsmetoder, ikke bør være i stand til at finde ud af, hvem den registrerede er.
Hvad er pseudonyme data?
Pseudonym henviser til at bruge et andet navn end dit faktiske juridiske navn. For eksempel har mange forfattere, herunder J.K. Rowling, hvis fulde rigtige navn er Joanne Kathleen Rowling, skriver under pennenavne som Robert Galbraith.
Pseudonyme data er personlige oplysninger, der er blevet ændret, således at den oprindelige registrerede ikke kan identificeres uden at tilføje ekstra detaljer.
Anonyme og pseudonyme data i henhold til GDPR
Ifølge Generel databeskyttelsesforordning (GDPR)anonymiserede data er data, der er blevet ændret på en sådan måde, at de ikke kan bruges til at identificere en bestemt person.
Fordi anonyme data ikke indeholder personligt identificerbare oplysninger (PII), og processen er irreversibel, er den undtaget fra GDPR. Husk på, at anonymisering af data kan ødelægge den værdi, som data har for din virksomhed.
GDPR definerer pseudonyme data som data, der er blevet behandlet på en sådan måde, at de ikke kan spores tilbage til en identificeret eller identificerbar fysisk person uden brug af yderligere information. Disse ekstra oplysninger opbevares separat og er nødvendige for at identificere den registrerede.
Da pseudonyme data kan identificeres, betragter GDPR det som personlige data.
Sådan anonymiseres data
Dataanonymisering er handlingen med at fjerne alle detaljer, der kan bruges til at identificere en bestemt person, så hvordan kan dette opnås?
Substitution
Substitution er processen med at erstatte specifikke data med en ny identifikator. For eksempel kan du erstatte følsomme oplysninger med en alternativ identifikator, såsom "Deltager-1", i stedet for en persons navn.
Støjtilsætning
Støjaddition er ofte defineret som at skjule data ved at tilføje eller trække et lille tilfældigt tal til et stykke numeriske data, såsom vægt. For eksempel kan du afrunde en persons vægt til nærmeste multiplum af fem i stedet for at rapportere det nøjagtige tal.
Aggregation
Aggregation er at gruppere personer, der deler komponenter af deres personlige data, mens de fjerner identificerende træk. Du kan gruppere personer efter region og ikke deres nøjagtige steder. For eksempel kan du bruge "West Coast" i stedet for den præcise placering "San Francisco."
Sådan pseudonymiseres data
For mange virksomheder går en masse persondata gennem IT-, marketing- og HR-afdelinger. Pseudonymisering kan hjælpe med at holde sådanne data sikre og forhindre et muligt databrud— alt imens den muliggør brugen til formål som forskning og dataanalyse. Her er de almindelige pseudonymiseringsteknikker.
Datakryptering
Datakryptering ændrer personlige data, hvilket gør dem uigenkendelige uden en dekrypteringsnøgle, hvilket sikrer dem. Dekryptering af data til brug vil vende det til dens oprindelige form. De fleste af os bruger allerede en form for kryptering, især adgangskoder, som typisk skal opbevares i et pengeskab hashed eller hashed-og-saltede former, snarere end i almindelig tekst (bogstaveligt som det lyder: som almindelig, letlæselig tekst).
Tokenisering
Denne metode beskytter data ved at erstatte følsomme persondata med ikke-følsomme data, kendt som tokens. Et token kan være tilfældige tal eller en række tal, der bruges til at identificere en person uden at kompromittere deres personlige data.
Datamaskering
Datamaskering er processen med at erstatte visse dele af personlige oplysninger med et symbol eller en anden pladsholder, såsom asterisker for dit personnummers første fire cifre.
Hvad er fordelene ved datapseudonymisering og anonymisering?
Dataanonymisering og pseudonymisering er måder at beskytte personlige data på, samtidig med at dataansvarlige kan drage fordel af deres nytte. Men hvad er de faktiske fordele ved at pseudonymisere og anonymisere data?
- Både anonymisering og pseudonymisering minimerer den potentielle skade på de registrerede, som kan opstå som følge af databrud. Dette hjælper databehandlere og dataansvarlige med at opfylde deres databeskyttelsesansvar.
- Anonymisering sikrer fortroligheden af private data, minimerer spørgsmål og klager vedrørende videregivelse af oplysninger, der er opnået fra personlige oplysninger. Du kan også beholde anonymiserede data på ubestemt tid.
- Pseudonymisering beskytter ikke kun data, men hjælper også virksomheder med at overholde GDPR og lignende dataregler. Teknikken kan også bruges på produktionssystemer til midlertidigt at opbevare originale persondata under anonymisering.
- Hvis du viser kunderne, at du er ansvarlig og kompliceret med dataafgørelser, vil de sandsynligvis stole mere på din virksomhed, hvilket potentielt kan resultere i gentagen brugerdefinering. Lidt tillid rækker langt.
Opnå datadrevet vækst, mens du bevarer privatlivets fred
Virksomheder i dag skal tage forholdsregler for at sikre personlige data og overholde privatlivslovgivning som GDPR. For at udnytte kraften i data og samtidig beskytte kundernes privatliv, bør virksomheder anonymisere eller pseudonymisere personlige data.
Anonymiserede data fjernes fuldstændigt for alle identificerende oplysninger, hvilket gør det umuligt at linke dataene tilbage til en bestemt person. Pseudonyme data har nogle identificerende oplysninger fjernet, men de kan stadig linkes tilbage til en bestemt person.
For yderligere at beskytte personoplysninger bør virksomheder overveje at indføre stærke sikkerhedsforanstaltninger, herunder at udføre regelmæssige risikovurderinger og revisioner, overvågning og adgangskontrol.
