Pseudonymisering, anonymisering och GDPR
Articles
0 Comments

Pseudonymisering, anonymisering och GDPR

ända sedan GDPR rekommenderade dessa datasäkerhetsåtgärder har dessa tidigare obskyra begrepp blivit heta diskussionsämnen bland företagare. Om du fortfarande inte är säker på vad skillnaden är mellan de två, här är några definitioner:

pseudonymisering – en datahanteringsprocedur genom vilken personligt identifierbara informationsfält i en konsumentdatapost ersätts av en eller flera artificiella identifierare, eller pseudonymer, som kan återkallas vid ett senare tillfälle för att identifiera posten igen.

anonymisering – processen att antingen kryptera eller ta bort personligt identifierbar information från datamängder så att de personer som uppgifterna beskriver förblir permanent anonyma.

viktig skillnad mellan pseudonymisering och anonymisering

båda metoderna innebär att maskera personuppgifter genom att ta bort eller kryptera data som gör det möjligt att länka informationen till en individ, såsom namn, adress eller kreditkortsnummer.

skillnaden mellan de två är dock att pseudonymisering kan vändas. Med hjälp av separat information, till exempel en krypteringsnyckel, kan man hämta den identifierbara informationen när det behövs för att länka data tillbaka till en individ.

vår Sekretesspolicy Generator gör det enkelt att skapa en sekretesspolicy för din webbplats. Följ bara dessa steg:

  1. klicka på knappen” Privacy Policy Generator”.
  2. i steg 1 väljer du Webbplatsalternativet och klickar på ”Nästa steg”:

  3. svara på frågorna om din webbplats och klicka på ”Nästa steg” när du är klar:

  4. svara på frågorna om dina affärsmetoder och klicka på ”Nästa steg” när du är klar:

  5. ange din e-postadress där du vill att din policy ska skickas, välj översättningsversioner och klicka på ”Generera.”

    du kan direkt komma åt och ladda ner din nya Sekretesspolicy.

när data har anonymiserats kan de dock aldrig kopplas tillbaka till en individ. Anonymisering är permanent.

GDPR och data maskering

GDPR gör många och specifika omnämnanden av data maskering.

här är några exempel:

artikel 5 – databehandling

i artikel 5 anges GDPR att personuppgifter endast ska behållas så länge det är nödvändigt för att tillhandahålla en tjänst. Därefter kan det behållas om uppgifterna inte längre tillåter identifiering av individer.

artikel 25 – dataskydd genom Design

i artikel 25 beskriver GDPR kravet på företag att vidta alla rimliga åtgärder för att skydda konsumentdata, som standard och genom design. Det nämner specifikt pseudonymisering som ett sätt att uppnå detta.

GDPR skäl 26

i skäl 26 specificerar GDPR att vissa dataskyddsåtgärder inte kommer att tillämpas på anonym information som inte längre kan identifiera en fysisk person.

artikel 32-säkerhet vid behandling

säkerhet är en viktig punkt i GDPR. I artikel 32 nämns specifikt pseudonymisering som en lämplig säkerhetsåtgärd för att skydda konsumenternas integritet.

artikel 34-Information till registrerade om ett dataintrång

enligt artikel 34 måste ett företag informera användarna om en högrisk dataintrång som påverkar dem om inte organisatoriska skyddsåtgärder har gjort informationen obegriplig eller oidentifierbar-till exempel genom pseudonymisering eller anonymisering.

fördelar med Datamaskering

datamaskering krävs inte absolut av GDPR. Det rekommenderas dock starkt. I själva verket erbjuder förordningen incitament för att genomföra datamaskeringstekniker.

så här gör du:

  • uppfylla säkerhetskrav: genom att använda tekniker som pseudonymisering och anonymisering kommer du att uppfylla kravet på att företag genomför alla möjliga åtgärder för att skydda konsumentdata. Om det händer att ditt företag någonsin undersöks av någon anledning, kommer data maskering att ge ett ytterligare skydd om dina datasäkerhetsprotokoll ifrågasätts.
  • kommunicera dataintrång: om dina uppgifter har anonymiserats kommer du inte att behöva informera (anonymiserade) användare om ett dataintrång som påverkar deras information. Detta beror på att det inte kommer att finnas något sätt att de överträdda uppgifterna kan kopplas tillbaka till individen.
  • uppfyller användarrättigheter: När data har anonymiserats permanent förväntas du inte längre uppfylla användarrättigheter och krav, till exempel konsumentens rätt att raderas eller rätten att begära en fullständig kopia av användardata.
  • flytta personlig information över internationella gränser: även om det är oklart vilken nivå av pseudonymisering som krävs för att överföra data över internationella gränser utan att följa ett berg av politik och byråkrati, kan data maskering minska antalet hoops man måste hoppa igenom för att överföra data till ett annat land.

här är en graf från en vitbok om Sekretessanalys om ämnet:

vilken data Maskeringsteknik är bättre?

när det gäller frågan om pseudonymisering kontra anonymisering måste verksamheten överväga sina tillämpningar och användning av personuppgifter.

här är några situationer där du kanske vill använda anonymisering istället för pseudonymisering:

  • om du inte längre behöver kommunicera eller arbeta med en konsument, men vill arkivera sin aktivitet, orderhistorik eller andra detaljer som inte kunde användas för att identifiera dem.
  • för att utföra dataanalyser som inte är relaterade till de tjänster du tillhandahåller konsumenten.
  • om du behöver göra data tillgängliga för en grupp människor utanför de som är utsedda för att uppfylla dina tjänster, till exempel en bred grupp anställda eller konsulter.

å andra sidan kan datapseudonymisering användas när du måste identifiera användare igen i framtiden:

  • för att hålla data säkra under uppfyllandet av tjänster, genom att maskera identifierande detaljer till anställda eller andra datahanterare som inte behöver dessa uppgifter.
  • för att upprätthålla dataskydd i din databas eller poster, orderhistorik och inaktiva kunder som du förblir i kontakt med.
  • för att överföra data över internationella gränser.
  • för att upprätthålla dataskydd och integritet genom designprinciper som anges i GDPR.

sammantaget ger båda dessa metoder fördelar enligt GDPR, men kanske inte är genomförbara för vissa datamängder eller applikationer. Gör din forskning om alla konsekvenser innan du utför några data maskeringsåtgärder.

Lämna ett svar

Din e-postadress kommer inte publiceras.

More: