lige siden GDPR anbefalede disse datasikkerhedsforanstaltninger, er disse tidligere uklare begreber blevet varme diskussionsemner blandt virksomhedsejere. Hvis du stadig ikke er sikker på, hvad forskellen er mellem de to, er der nogle definitioner:
pseudonymisering – en datastyringsprocedure, hvor personligt identificerbare informationsfelter i en forbrugerdatapost erstattes af en eller flere kunstige identifikatorer eller pseudonymer, som kan tilbagekaldes på et senere tidspunkt for at identificere posten igen.
anonymisering – processen med enten at kryptere eller fjerne personligt identificerbare oplysninger fra datasæt, så de personer, som dataene beskriver, forbliver permanent anonyme.
- nøgleforskel mellem pseudonymisering og anonymisering
- GDPR og Datamaskering
- artikel 5-databehandling
- artikel 25-databeskyttelse ved Design
- GDPR betragtning 26
- artikel 32-behandlingssikkerhed
- artikel 34-underretning af registrerede om et databrud
- fordele ved Datamaskering
- hvilken Datamaskeringsteknik er bedre?
nøgleforskel mellem pseudonymisering og anonymisering
begge metoder involverer maskering af personlige data ved at fjerne eller kryptere de data, der gør det muligt at linke oplysningerne til en person, såsom navn, adresse eller kreditkortnummer.
forskellen mellem de to er imidlertid, at pseudonymisering kan vendes. Ved hjælp af separat holdt oplysninger, såsom en krypteringsnøgle, kan man hente de identificerbare oplysninger, når det er nødvendigt for at linke dataene tilbage til en person.
vores Privacy Policy Generator gør det nemt at oprette en Privacy Policy til din hjemmeside. Bare Følg disse trin:
- Klik på knappen” Privacy Policy Generator”.
- på Trin 1 skal du vælge hjemmesiden og klikke på “næste trin”:
- Besvar spørgsmålene om din hjemmeside og klik på “næste trin”, når du er færdig:
- Besvar spørgsmålene om din forretningspraksis, og klik på” næste trin”, når du er færdig:
-
Indtast din e-mail-adresse, hvor du vil have din politik sendt, vælg oversættelsesversioner og klik på “Generer.”
du vil være i stand til øjeblikkeligt at få adgang til og hente din nye fortrolighedspolitik.
når data er blevet anonymiseret, kan de dog aldrig linkes tilbage til en person. Anonymisering er permanent.
GDPR og Datamaskering
GDPR nævner mange og specifikke datamaskering.
her er nogle eksempler:
artikel 5-databehandling
i artikel 5 hedder det i GDPR, at personoplysninger kun skal opbevares, så længe det er nødvendigt for at levere en service. Derefter kan det opbevares, hvis dataene ikke længere tillader identifikation af enkeltpersoner.
artikel 25-databeskyttelse ved Design
i artikel 25 beskriver GDPR virksomhedernes krav om at træffe alle rimelige foranstaltninger for at beskytte forbrugerdata som standard og ved design. Det nævner specifikt pseudonymisering som en måde at opnå dette på.
GDPR betragtning 26
i betragtning 26 præciserer GDPR, at visse databeskyttelsesforanstaltninger ikke finder anvendelse på anonyme oplysninger, der ikke længere kan identificere en fysisk person.
artikel 32-behandlingssikkerhed
sikkerhed er et centralt punkt i GDPR. Artikel 32 nævner specifikt pseudonymisering som en passende sikkerhedsforanstaltning for at beskytte forbrugernes privatliv.
artikel 34-underretning af registrerede om et databrud
i henhold til artikel 34 skal en virksomhed informere brugerne om en højrisiko-databrud, der påvirker dem, medmindre organisatoriske beskyttelsesforanstaltninger har gjort oplysningerne uforståelige eller uidentificerbare – såsom gennem pseudonymisering eller anonymisering.
fordele ved Datamaskering
datamaskering er ikke absolut påkrævet af GDPR. Det anbefales dog stærkt. Faktisk giver forordningen incitamenter til implementering af datamaskeringsteknikker.
her er hvordan:
- opfyldelse af sikkerhedskrav: ved at bruge teknikker som pseudonymisering og anonymisering overholder du kravet om, at virksomheder implementerer alle mulige foranstaltninger for at beskytte forbrugerdata. Hvis det sker, at din virksomhed nogensinde undersøges af en eller anden grund, vil datamaskering give en yderligere beskyttelse, hvis dine datasikkerhedsprotokoller kommer i tvivl.
- kommunikation af databrud: hvis dine data er blevet anonymiseret, er du ikke forpligtet til at informere (anonymiserede) brugere om et databrud, der påvirker deres oplysninger. Dette skyldes, at der ikke vil være nogen måde, de overtrådte data kan knyttes tilbage til den enkelte.
- overholdelse af brugerrettigheder: Når data er blevet anonymiseret permanent, forventes du ikke længere at overholde brugerrettigheder og krav, såsom forbrugerens ret til at blive slettet eller retten til at anmode om en fuld kopi af brugerdata.
- flytning af personlige oplysninger på tværs af internationale grænser: selvom det er uklart, hvilket niveau af pseudonymisering der kræves for at overføre data over internationale grænser uden at følge et bjerg af politikker og bureaukrati, kan datamaskering reducere antallet af bøjler, man skal springe igennem for at overføre data til et andet land.
her er en graf fra en Privacy Analytics hvidbog om emnet:
hvilken Datamaskeringsteknik er bedre?
når det kommer til spørgsmålet om pseudonymisering versus anonymisering, skal virksomheden overveje sine applikationer og brug af personoplysninger.
her er nogle situationer, hvor du måske vil bruge anonymisering i stedet for pseudonymisering:
- hvis du ikke længere har brug for at kommunikere eller arbejde med en forbruger, men ønsker at arkivere deres aktivitet, ordrehistorik eller andre detaljer, der ikke kunne bruges til at identificere dem.
- til at udføre dataanalyser, der ikke er relateret til de tjenester, du leverer til forbrugeren.
- hvis du har brug for at stille data til rådighed for en gruppe personer uden for dem, der er udpeget til at udføre dine tjenester, såsom en bred gruppe af medarbejdere eller konsulenter.
på den anden side kan data pseudonymisering bruges, når du bliver nødt til at identificere brugere igen i fremtiden:
- for at holde data sikre under udførelsen af tjenester ved at maskere identificering af detaljer til medarbejdere eller andre datahåndterere, der ikke har brug for disse detaljer.
- for at opretholde databeskyttelse i din database eller poster, ordrehistorik og inaktive kunder, som du forbliver i kontakt med.
- at overføre data over internationale grænser.
- for at opretholde databeskyttelse og privatliv ved designprincipper fastlagt af GDPR.
samlet set giver begge disse metoder fordele under GDPR, men er muligvis ikke mulige for visse datasæt eller applikationer. Gør din forskning om alle implikationerne, inden du udfører datamaskeringsforanstaltninger.