Az adatok döntő szerepet játszanak a digitális gazdaságban, és megosztásuk új lehetőségeket nyithat meg. Például a vállalkozások összegyűjthetik az ügyfelek adatait, beleértve a személyes adatokat is, és felhasználhatják azokat a jobb ügyfélélmény és marketing erőfeszítések biztosítására.
A vállalkozások olyan adatokat gyűjtenek, mint például az Ön neve, tartózkodási helye és e-mail címe, ami segíti őket az Ön és az új ügyfelek számára. Ezzel azonban az adatszivárgás veszélyének teszik ki őket.
Az adatok üzleti projektekhez való felhasználásához, miközben megfelelnek az adatvédelmi törvényeknek, például a GDPR-nak, előfordulhat, hogy a vállalatoknak anonimizálniuk vagy álnevezniük kell a személyes adatokat. Tehát mit jelent ez a két kifejezés, és mi a különbség közöttük?
Mi az a névtelen adat?
Az anonim adat olyan információ, amely sem a feldolgozó szervezet, sem más magánszemély által nem vezethető vissza egy adott személyre.
Egy személy közvetlenül azonosítható olyan adatokból, mint a neve, telefonszáma és címe. Az adatok anonimizálásának célja a személyes azonosítók eltávolítása az adatokból, és lehetetlenné tenni egy adott személy azonosítását a többi adat közül.
Célja a folyamat állandósítása is. Az adat csak akkor tekinthető anonimnak, ha egy személy újbóli azonosítása lehetetlen. Ez azt jelenti, hogy egyik fél és az ismert újraazonosítási módszereket használók sem tudhatják meg, hogy ki az érintett.
Mi az a pszeudonim adat?
Az álnév a tényleges hivatalos nevedtől eltérő név használatára utal. Például sok szerző, köztük J.K. Rowling, akinek teljes neve Joanne Kathleen Rowling, olyan tollnevekkel ír, mint Robert Galbraith.
Az álnevű adat olyan személyes adat, amelyet úgy módosítottak, hogy az eredeti érintettet további részletek hozzáadása nélkül nem lehet azonosítani.
Névtelen és álneves adatok a GDPR szerint
Szerint a Általános adatvédelmi rendelet (GDPR), az anonimizált adatok olyan adatok, amelyeket úgy módosítottak, hogy nem használhatók fel egy adott személy azonosítására.
Mivel az anonim adatok nem tartalmaznak személyazonosításra alkalmas információkat (PII), és a folyamat visszafordíthatatlan, mentesül a GDPR alól. Ne feledje, hogy az adatok anonimizálása tönkreteheti azt az értéket, amelyet az adatok jelentenek a vállalat számára.
A GDPR álnéven olyan adatot definiál, amelyet úgy kezeltek, hogy további információk felhasználása nélkül nem vezethető vissza azonosított vagy azonosítható természetes személyre. Ezeket a többletinformációkat külön tároljuk, és az érintett azonosításához szükséges.
Mivel az álnevű adat azonosítható, a GDPR személyes adatnak tekinti azokat.
Az adatok anonimizálása
Az adatok anonimizálása az a művelet, amelynek során eltávolítanak minden olyan részletet, amely egy adott személy azonosítására használható, tehát hogyan lehet ezt elérni?
Helyettesítés
A helyettesítés bizonyos adatok új azonosítóval való helyettesítésének folyamata. Például az érzékeny információkat helyettesítheti egy másik azonosítóval, például a „résztvevő-1” személy neve helyett.
Zajkiegészítés
A zaj-összeadást gyakran úgy definiálják, mint az adatok kitakarását egy kis véletlen szám hozzáadásával vagy kivonásával egy numerikus adathoz, például súlyhoz. Például a pontos szám megadása helyett kerekítheti egy személy súlyát az öt legközelebbi többszörösére.
Összevonás
Az aggregáció olyan személyek csoportosítása, akik megosztják személyes adataik egyes összetevőit, miközben eltávolítják az azonosítási jellemzőket. Az embereket régió szerint csoportosíthatja, nem a pontos helyük szerint. Használhatja például a „Nyugati part” szót a pontos „San Francisco” hely helyett.
Hogyan lehet álnevezni az adatokat
Sok vállalatnál sok személyes adat megy át az IT-, marketing- és HR-osztályokon. Az álnevesítés segíthet az ilyen adatok biztonságban tartásában és megakadályozza az esetleges adatszivárgást– mindeközben lehetővé teszi a felhasználását olyan célokra, mint a kutatás és adatelemzés. Íme a gyakori álnevesítési technikák.
Adat titkosítás
Az adattitkosítás megváltoztatja a személyes adatokat, így azok visszafejtési kulcs nélkül felismerhetetlenné válnak, így biztosítva azokat. Az adatok dekódolása használat céljából visszaállítja azokat az eredeti formájukra. A legtöbben már használnak valamilyen titkosítási formát, leginkább jelszavakat, amelyeket általában széfben kell tárolni. hashed vagy hashed-and-sózott formák, nem pedig egyszerű szövegben (szó szerint, ahogy hangzik: egyszerű, könnyen olvasható szövegként).
Tokenizálás
Ez a módszer úgy védi az adatokat, hogy az érzékeny személyes adatokat nem érzékeny adatokkal, úgynevezett tokenekkel helyettesíti. A token véletlenszerű számok vagy számsorok lehetnek, amelyek segítségével azonosítani lehet egy személyt a személyes adatainak veszélyeztetése nélkül.
Adatmaszkolás
Az adatmaszkolás az a folyamat, amikor a személyes adatok bizonyos részeit szimbólummal vagy más helyőrzővel helyettesítik, például csillagokkal a társadalombiztosítási szám első négy számjegyeként.
Milyen előnyei vannak az adatok álnevesítésének és anonimizálásának?
Az adatok anonimizálása és álnevesítése a személyes adatok védelmének egyik módja, miközben lehetővé teszi az adatkezelők számára, hogy részesüljenek ezek hasznosságából. De milyen előnyökkel jár az adatok pszeudonimizálása és anonimizálása?
- Mind az anonimizálás, mind az álnevesítés minimálisra csökkenti az érintetteknek az adatvédelmi incidensből eredő esetleges kárát. Ez segíti az adatfeldolgozókat és adatkezelőket adatvédelmi kötelezettségeik teljesítésében.
- Az anonimizálás védi a személyes adatok bizalmas kezelését, minimálisra csökkenti a személyes adatokból szerzett információk nyilvánosságra hozatalával kapcsolatos kérdéseket és panaszokat. Az anonimizált adatokat is korlátlan ideig megőrizheti.
- Az álnevesítés nemcsak az adatok védelmét szolgálja, hanem segíti a vállalatokat a GDPR és a hasonló adatkezelési előírások betartásában is. A technika termelési rendszereken is használható az eredeti személyes adatok ideiglenes tárolására az anonimizálás során.
- Ha megmutatja ügyfeleinek, hogy felelősségteljesen viselkedik, és betartja az adatkezelési szabályokat, akkor valószínűleg jobban megbíznak a vállalkozásában, ami esetleg ismétlődő szokásokat eredményezhet. Egy kis bizalom sokat segít.
Érjen el adatvezérelt növekedést az adatvédelem megőrzése mellett
A vállalatoknak manapság óvintézkedéseket kell tenniük a személyes adatok védelme érdekében, és be kell tartaniuk az adatvédelmi törvényeket, például a GDPR-t. Az adatok erejének kihasználása érdekében az ügyfelek magánéletének védelme mellett a vállalatoknak anonimizálniuk vagy álnevezniük kell a személyes adatokat.
Az anonimizált adatok teljesen mentesek minden azonosító információtól, ami lehetetlenné teszi az adatok egy adott személyhez való visszakapcsolását. Az álnevű adatokból eltávolítottak néhány azonosító információt, de továbbra is vissza lehet kapcsolni egy adott személyhez.
A személyes adatok további védelme érdekében a vállalatoknak fontolóra kell venniük szigorú biztonsági intézkedések bevezetését, beleértve a rendszeres kockázatértékelések és auditok elvégzését, a megfigyelést és a hozzáférés-ellenőrzést.