Kaltaisesi lukijat auttavat tukemaan MUO: ta. Kun teet ostoksen käyttämällä sivustollamme olevia linkkejä, voimme ansaita kumppanipalkkion. Lue lisää.

Datalla on keskeinen rooli digitaalitaloudessa, ja sen jakaminen voi avata uusia mahdollisuuksia. Yritykset voivat esimerkiksi kerätä asiakastietoja, mukaan lukien henkilötietoja, ja käyttää niitä parantaakseen asiakaskokemusta ja markkinointia.

Yritykset keräävät tietoja, kuten nimeäsi, sijaintiasi ja sähköpostiosoitettasi, mikä auttaa niitä markkinoimaan sinulle ja uusille asiakkaille. Tämä kuitenkin asettaa heidät tietomurtojen vaaraan.

Käyttääkseen dataa yritysprojekteihin ja noudattaen tietosuojalakeja, kuten GDPR: ää, yritysten on ehkä tehtävä anonymisoi tai pseudonyymi henkilötiedot. Joten mitä nämä kaksi termiä tarkoittavat ja mitä eroa niillä on?

Mitä anonyymi data on?

Anonyymit tiedot ovat tietoja, joita käsittelevä organisaatio tai joku muu henkilö ei voi jäljittää tiettyyn henkilöön.

Henkilö voidaan tunnistaa suoraan tiedoista, kuten nimestä, puhelinnumerosta ja osoitteesta. Tietojen anonymisoinnin tavoitteena on poistaa tiedoista henkilötunnisteet ja tehdä mahdottomaksi tietyn henkilön tunnistaminen muusta tiedosta.

instagram viewer

Tavoitteena on myös tehdä prosessista pysyvä. Tietoja voidaan pitää anonyymeinä vain, jos henkilön uudelleen tunnistaminen on mahdotonta. Tämä tarkoittaa, että minkään osapuolen ja tunnettujen uudelleentunnistusmenetelmien käyttäjien ei pitäisi pystyä saamaan selville, kuka rekisteröity on.

Mitä on pseudonyymidata?

Pseudonyymi viittaa muun kuin laillisen nimesi käyttämiseen. Esimerkiksi monet kirjailijat, mukaan lukien J.K. Rowling, jonka koko oikea nimi on Joanne Kathleen Rowling, kirjoittaa sellaisilla nimillä kuin Robert Galbraith.

Pseudonyymitiedot ovat henkilötietoja, joita on muutettu siten, että alkuperäistä rekisteröityä ei voida tunnistaa ilman lisätietojen lisäämistä.

Nimettömät ja pseudonyymit tiedot GDPR: n mukaan

Mukaan Yleinen tietosuoja-asetus (GDPR), anonymisoidut tiedot ovat tietoja, joita on muutettu siten, että niitä ei voida käyttää tietyn henkilön tunnistamiseen.

Koska anonyymit tiedot eivät sisällä henkilökohtaisia ​​tunnistetietoja (PII) ja prosessi on peruuttamaton, se on vapautettu GDPR: stä. Muista, että tietojen anonymisointi voi tuhota datan arvon yrityksellesi.

GDPR määrittelee pseudonyymitiedoiksi tiedot, jotka on käsitelty siten, että niitä ei voida jäljittää tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön ilman lisätietojen käyttöä. Nämä lisätiedot tallennetaan erikseen ja niitä tarvitaan rekisteröidyn tunnistamiseksi.

Koska pseudonyymitiedot voidaan tunnistaa, GDPR pitää niitä henkilötietoina.

Kuinka anonymisoida tiedot

Tietojen anonymisointi on toimintoa, jossa poistetaan kaikki tiedot, joita voitaisiin käyttää tietyn henkilön tunnistamiseen, joten miten tämä voidaan saavuttaa?

Korvaus

Korvaaminen on prosessi, jossa tietyt tiedot korvataan uudella tunnisteella. Voit esimerkiksi korvata arkaluonteiset tiedot vaihtoehtoisella tunnisteella, kuten "Osallistuja-1", henkilön nimen sijasta.

Melun lisäys

Kohinan lisäys määritellään usein tietojen peittämiseksi lisäämällä tai vähentämällä pieni satunnaisluku numeeriseen dataan, kuten painoon. Voit esimerkiksi pyöristää henkilön painon lähimpään viiden kerrannaiseen sen sijaan, että ilmoittaisit tarkan luvun.

Aggregointi

Aggregointi on ihmisten ryhmittelyä, jotka jakavat henkilötietonsa osia ja poistavat samalla tunnistepiirteitä. Voit ryhmitellä ihmisiä alueen mukaan, etkä heidän tarkkaan paikkaansa. Voit esimerkiksi käyttää sanaa "Länsirannikko" tarkan sijainnin "San Francisco" sijaan.

Tietojen pseudonyymisoiminen

Monissa yrityksissä paljon henkilötietoja kulkee IT-, markkinointi- ja HR-osastojen kautta. Pseudonymisointi voi auttaa pitämään tällaiset tiedot turvassa ja estää mahdollisen tietomurron– mahdollistaen sen käytön esimerkiksi tutkimustarkoituksiin ja data-analyysi. Tässä ovat yleiset pseudonymisointitekniikat.

Tiedonsalaus

Tietojen salaus muuttaa henkilökohtaisia ​​tietoja tehden niistä tunnistamattomiksi ilman salauksen purkuavainta, mikä suojaa niitä. Tietojen salauksen purkaminen käyttöä varten palauttaa sen alkuperäiseen muotoonsa. Useimmat meistä käyttävät jo jonkinlaista salausmuotoa, etenkin salasanoja, jotka tulisi yleensä säilyttää tallelokerossa tiivistetyt tai tiivistetyt ja suolatut muodot, eikä pelkkänä tekstinä (kirjaimellisesti siltä miltä se kuulostaa: tavallisena, helposti luettavana tekstinä).

Tokenointi

Tämä menetelmä suojaa tietoja korvaamalla arkaluonteiset henkilötiedot ei-arkaluonteisilla tiedoilla, joita kutsutaan tunnuksiksi. Tunnus voi olla satunnaisia ​​numeroita tai numerojonoja, joita käytetään henkilön tunnistamiseen vaarantamatta hänen henkilötietojaan.

Tietojen peittäminen

Tietojen peittäminen on prosessi, jossa tiettyjä henkilökohtaisia ​​tietoja korvataan symbolilla tai muulla paikkamerkillä, kuten sosiaaliturvatunnuksesi neljä ensimmäistä numeroa tähdillä.

Mitä hyötyä on tietojen pseudonyymisistä ja anonymisoinnista?

Tietojen anonymisointi ja pseudonymisointi ovat tapoja suojella henkilötietoja samalla, kun rekisterinpitäjät voivat hyötyä niiden hyödyllisyydestä. Mutta mitä todellisia etuja on tietojen pseudonymisoimisesta ja anonymisoimisesta?

  1. Sekä anonymisointi että pseudonymisointi minimoivat rekisteröidyille mahdollisesti aiheutuvan vahingon tietosuojaloukkauksista. Tämä auttaa tietojen käsittelijöitä ja rekisterinpitäjiä täyttämään tietosuojavelvoitteensa.
  2. Anonymisointi turvaa henkilötietojen luottamuksellisuuden, minimoi henkilötiedoista saatujen tietojen luovuttamista koskevat kysymykset ja valitukset. Voit myös säilyttää anonymisoituja tietoja toistaiseksi.
  3. Pseudonymisointi ei ainoastaan ​​suojaa tietoja, vaan myös auttaa yrityksiä noudattamaan GDPR: ää ja vastaavia tietomääräyksiä. Tekniikkaa voidaan käyttää myös tuotantojärjestelmissä alkuperäisten henkilötietojen väliaikaiseen tallentamiseen anonymisoinnin aikana.
  4. Jos osoitat asiakkaille, että olet vastuussa ja noudattavasi datapäätöksiä, he todennäköisesti luottavat yritykseesi enemmän, mikä voi johtaa toistuviin mukautuksiin. Pienellä luottamuksella pääsee pitkälle.

Saavuta tietoihin perustuvaa kasvua säilyttäen samalla yksityisyyden

Yritysten on nykyään ryhdyttävä varotoimiin henkilötietojen suojaamiseksi ja tietosuojalakien, kuten GDPR: n, noudattamiseksi. Valjastaakseen datan voiman ja suojellakseen asiakkaiden yksityisyyttä yritysten tulee anonymisoida tai pseudonimisoida henkilötiedot.

Anonymisoiduista tiedoista on poistettu kokonaan kaikki tunnistetiedot, mikä tekee mahdottomaksi linkittää tietoja takaisin tiettyyn henkilöön. Pseudonyymisistä tiedoista on poistettu joitakin tunnistetietoja, mutta ne voidaan silti linkittää takaisin tiettyyn henkilöön.

Henkilötietojen suojaamiseksi entisestään yritysten tulee harkita vahvojen turvatoimien käyttöönottoa, mukaan lukien säännöllisten riskiarviointien ja auditointien suorittaminen, seuranta ja pääsynvalvonta.