Data spelar en avgörande roll i den digitala ekonomin och att dela den kan öppna upp för nya möjligheter. Till exempel kan företag samla in kunduppgifter, inklusive personuppgifter, och använda dem för att ge bättre kundupplevelser och marknadsföringsinsatser.
Företag samlar in data, som ditt namn, plats och e-postadress, vilket hjälper dem att marknadsföra till dig och nya kunder. Om du gör det utsätts de dock för risk för dataintrång.
För att använda data för affärsprojekt samtidigt som de följer dataskyddslagar som GDPR, kan företag behöva anonymisera eller pseudonymisera personuppgifter. Så vad betyder dessa två termer och vad är skillnaden mellan dem?
Vad är anonym data?
Anonyma uppgifter är information som inte kan spåras tillbaka till en specifik person, varken av den organisation som behandlar dem eller en annan individ.
En person kan identifieras direkt från data som namn, telefonnummer och adress. Målet med att anonymisera data är att ta bort personliga identifierare från data och göra det omöjligt att identifiera en specifik person från resten av data.
Det syftar också till att göra processen permanent. Uppgifter kan endast betraktas som anonyma om återidentifiering av en person är omöjlig. Detta innebär att någon part och de som använder kända metoder för återidentifiering inte ska kunna ta reda på vem den registrerade är.
Vad är pseudonym data?
Pseudonym hänvisar till att använda ett annat namn än ditt faktiska juridiska namn. Till exempel har många författare, inklusive J.K. Rowling, vars fullständiga riktiga namn är Joanne Kathleen Rowling, skriver under pennnamn som Robert Galbraith.
Pseudonyma uppgifter är personlig information som har ändrats så att den ursprungliga registrerade personen inte kan identifieras utan att lägga till extra detaljer.
Anonyma och pseudonyma uppgifter enligt GDPR
Enligt General Data Protection Regulation (GDPR)anonymiserad data är data som har ändrats på ett sådant sätt att de inte kan användas för att identifiera en specifik person.
Eftersom anonym data inte innehåller personligt identifierbar information (PII), och processen är oåterkallelig, är den undantagen från GDPR. Tänk på att dataanonymisering kan förstöra värdet som data har för ditt företag.
GDPR definierar pseudonyma uppgifter som uppgifter som har behandlats på ett sådant sätt att de inte kan spåras tillbaka till en identifierad eller identifierbar fysisk person utan att använda ytterligare information. Denna extra information lagras separat och krävs för att identifiera den registrerade.
Eftersom pseudonyma uppgifter kan identifieras betraktar GDPR det som personuppgifter.
Hur man anonymiserar data
Dataanonymisering är åtgärden att ta bort alla detaljer som kan användas för att identifiera en specifik person, så hur kan detta uppnås?
Utbyte
Substitution är processen att ersätta specifik data med en ny identifierare. Du kan till exempel ersätta känslig information med en alternativ identifierare, till exempel "Deltagare-1", i stället för en persons namn.
Bullertillägg
Brusaddition definieras ofta som att dölja data genom att lägga till eller subtrahera ett litet slumpmässigt tal till en bit numerisk data, som vikt. Till exempel kan du avrunda en persons vikt till närmaste multipel av fem istället för att rapportera den exakta siffran.
Aggregation
Aggregation är att gruppera personer som delar delar av sina personuppgifter samtidigt som de tar bort identifierande egenskaper. Du kan gruppera personer efter region och inte deras exakta platser. Du kan till exempel använda "West Coast" istället för den exakta platsen "San Francisco."
Hur man pseudonymiserar data
För många företag går mycket personuppgifter via IT-, marknadsförings- och HR-avdelningar. Pseudonymisering kan hjälpa till att hålla sådan data säker och förhindra ett eventuellt dataintrång— Allt samtidigt som det möjliggör användning för ändamål som forskning och dataanalys. Här är de vanliga pseudonymiseringsteknikerna.
Datakryptering
Datakryptering ändrar personliga data, vilket gör dem oigenkännliga utan en dekrypteringsnyckel, vilket säkrar dem. Dekryptering av data för användning kommer att återställa den till sin ursprungliga form. De flesta av oss använder redan en form av kryptering, framför allt lösenord som vanligtvis bör lagras i ett kassaskåp hashade eller hashade-och-saltade former, snarare än i klartext (bokstavligen som det låter: som vanlig, lättläslig text).
Tokenisering
Denna metod skyddar data genom att ersätta känsliga personuppgifter med icke-känsliga data, så kallade tokens. En token kan vara slumpmässiga siffror eller en sträng med nummer som används för att identifiera en person utan att äventyra deras personliga data.
Datamaskering
Datamaskering är processen att ersätta vissa delar av personlig information med en symbol eller annan platshållare, till exempel asterisker för ditt personnummers första fyra siffror.
Vilka är fördelarna med datapseudonymisering och anonymisering?
Dataanonymisering och pseudonymisering är sätt att skydda personuppgifter samtidigt som personuppgiftsansvariga kan dra nytta av dess användbarhet. Men vilka är de faktiska fördelarna med att pseudonymisera och anonymisera data?
- Både anonymisering och pseudonymisering minimerar den potentiella skadan på registrerade som kan bli följden av dataintrång. Detta hjälper databehandlare och registeransvariga att uppfylla sitt dataskyddsansvar.
- Anonymisering säkerställer sekretessen för privata uppgifter, minimerar frågor och klagomål angående utlämnande av information som erhållits från personlig information. Du kan också behålla anonymiserad data på obestämd tid.
- Pseudonymisering skyddar inte bara data utan hjälper också företag att följa GDPR och liknande dataförordningar. Tekniken kan även användas på produktionssystem för att tillfälligt lagra original personuppgifter vid anonymisering.
- Om du visar kunderna att du är ansvarsfull och följsam med dataavgöranden, kommer de sannolikt att lita mer på ditt företag, vilket potentiellt kan leda till upprepade anpassningar. Lite tillit räcker långt.
Uppnå datadriven tillväxt med bibehållen integritet
Företag måste i dag vidta försiktighetsåtgärder för att säkra personuppgifter och följa integritetslagar som GDPR. För att utnyttja kraften i data och samtidigt skydda kundernas integritet bör företag anonymisera eller pseudonymisera personuppgifter.
Anonymiserad data är helt fråntagen all identifierande information, vilket gör det omöjligt att länka tillbaka data till en specifik individ. Pseudonyma uppgifter har en del identifierande information borttagen, men den kan fortfarande länkas tillbaka till en specifik person.
För att ytterligare skydda personuppgifter bör företag överväga att införa starka säkerhetsåtgärder, inklusive att utföra regelbundna riskbedömningar och revisioner, övervakning och åtkomstkontroller.
