Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

Duomenys vaidina lemiamą vaidmenį skaitmeninėje ekonomikoje, o dalijimasis jais gali atverti naujų galimybių. Pavyzdžiui, įmonės gali rinkti išsamią klientų informaciją, įskaitant asmeninius duomenis, ir naudoti juos, siekdamos pagerinti klientų patirtį ir rinkodaros pastangas.

Įmonės renka duomenis, pvz., jūsų vardą, vietą ir el. pašto adresą, kurie padeda joms reklamuotis jums ir naujiems klientams. Tačiau tai darydami jiems kyla duomenų pažeidimų pavojus.

Norint naudoti duomenis verslo projektams, laikantis duomenų apsaugos įstatymų, pvz., BDAR, įmonėms gali tekti anonimizuoti arba pseudonimizuoti asmens duomenis. Taigi, ką reiškia šie du terminai ir kuo jie skiriasi?

Kas yra anoniminiai duomenys?

Anoniminiai duomenys – tai informacija, kurios negali atsekti konkretus asmuo nei juos apdorojanti organizacija, nei kitas asmuo.

Asmuo gali būti tiesiogiai identifikuojamas pagal tokius duomenis kaip vardas, telefono numeris ir adresas. Duomenų anonimizacijos tikslas – pašalinti iš duomenų asmens identifikatorius ir padaryti galimybę iš kitų duomenų identifikuoti konkretų asmenį.

instagram viewer

Taip pat siekiama, kad procesas būtų nuolatinis. Duomenys gali būti laikomi anoniminiais tik tuo atveju, jei asmens tapatybės iš naujo nustatyti neįmanoma. Tai reiškia, kad bet kuri šalis ir asmenys, naudojantys žinomus pakartotinio tapatybės nustatymo metodus, neturėtų turėti galimybės sužinoti, kas yra duomenų subjektas.

Kas yra pseudoniminiai duomenys?

Pseudonimas reiškia kito vardo, nei jūsų tikrasis oficialus vardas, naudojimą. Pavyzdžiui, daugelis autorių, įskaitant J.K. Rowling, kurios tikrasis vardas yra Joanne Kathleen Rowling, rašo tokiais vardais kaip Robertas Galbraithas.

Pseudoniminiai duomenys yra asmeninė informacija, kuri buvo pakeista taip, kad pradinio duomenų subjekto negalima identifikuoti nepridedant papildomos informacijos.

Anoniminiai ir pseudoniminiai duomenys pagal GDPR

Pagal Bendrasis duomenų apsaugos reglamentas (BDAR), anonimizuoti duomenys yra duomenys, kurie buvo pakeisti taip, kad jų negalima naudoti konkretaus asmens tapatybei nustatyti.

Kadangi anoniminiuose duomenyse nėra asmens tapatybės nustatymo informacijos (AII), o procesas yra negrįžtamas, jiems netaikomas BDAR. Atminkite, kad duomenų anonimiškumas gali sunaikinti duomenų vertę jūsų įmonei.

BDAR pseudoniminius duomenis apibrėžia kaip duomenis, kurie buvo tvarkomi taip, kad jų negalima atsekti iki fizinio asmens, kurio tapatybė buvo nustatyta arba gali būti nustatyta, nenaudojant papildomos informacijos. Ši papildoma informacija yra saugoma atskirai ir reikalinga duomenų subjekto tapatybei nustatyti.

Kadangi pseudoniminius duomenis galima identifikuoti, BDAR tai laiko asmens duomenimis.

Kaip anonimizuoti duomenis

Duomenų anonimizavimas – tai veiksmas, kuriuo pašalinama bet kokia informacija, kurią būtų galima panaudoti konkretaus asmens tapatybei nustatyti, tad kaip tai pasiekti?

Pakeitimas

Pakeitimas yra tam tikrų duomenų pakeitimo nauju identifikatoriumi procesas. Pavyzdžiui, neskelbtiną informaciją galite pakeisti alternatyviu identifikatoriumi, pvz., „Dalyvis-1“, vietoje asmens vardo.

Triukšmo papildymas

Triukšmo pridėjimas dažnai apibrėžiamas kaip duomenų užtemdymas pridedant arba atimant nedidelį atsitiktinį skaičių prie skaitinių duomenų, pvz., svorio. Pavyzdžiui, galite suapvalinti asmens svorį iki artimiausio penkių kartotinio, o ne nurodyti tikslų skaičių.

Sujungimas

Apibendrinimas – tai žmonių, kurie dalijasi savo asmeninių duomenų komponentais, grupavimas, pašalinant identifikuojančius požymius. Galite grupuoti žmones pagal regioną, o ne pagal jų tikslias vietas. Pavyzdžiui, vietoj tikslios vietos „San Franciskas“ galite naudoti „Vakarų pakrantė“.

Kaip pseudonimizuoti duomenis

Daugelyje įmonių daug asmeninių duomenų perduodama IT, rinkodaros ir personalo skyriuose. Pseudoniminimas gali padėti apsaugoti tokius duomenis ir užkirsti kelią galimam duomenų pažeidimui– kartu leidžiant jį naudoti tokiems tikslams kaip moksliniai tyrimai ir duomenų analizė. Čia pateikiami įprasti pseudonimizacijos būdai.

Duomenų šifravimas

Duomenų šifravimas pakeičia asmeninius duomenis, todėl jie tampa neatpažįstami be iššifravimo rakto, todėl jie yra apsaugoti. Iššifravus duomenis naudojimui, jie bus pakeisti į pradinę formą. Daugelis iš mūsų jau naudoja tam tikrą šifravimo formą, ypač slaptažodžius, kurie paprastai turėtų būti saugomi seife maišytos arba maišytos ir sūdytos formos, o ne paprastu tekstu (pažodžiui, kaip tai skamba: kaip paprastas, lengvai skaitomas tekstas).

Tokenizavimas

Šis metodas apsaugo duomenis neskelbtinus asmens duomenis pakeičiant neskelbtinais duomenimis, vadinamais žetonais. Žetonas gali būti atsitiktiniai skaičiai arba skaičių eilutė, naudojama identifikuoti asmenį nepažeidžiant jo asmens duomenų.

Duomenų maskavimas

Duomenų maskavimas – tai procesas, kai tam tikros asmeninės informacijos dalys pakeičiamos simboliu ar kita rezervuota vieta, pvz., pirmųjų keturių socialinio draudimo numerio skaitmenų žvaigždutėmis.

Kokie yra duomenų pseudonimizacijos ir anonimizacijos pranašumai?

Duomenų anonimiškumas ir pseudoniminimas yra būdai apsaugoti asmens duomenis, tuo pačiu leidžiant duomenų valdytojams pasinaudoti jų teikiama nauda. Tačiau kokia yra tikroji duomenų pseudonimizacijos ir anonimiškumo nauda?

  1. Tiek anonimiškumas, tiek pseudoniminimas sumažina galimą žalą duomenų subjektams, kuri gali atsirasti dėl duomenų saugumo pažeidimų. Tai padeda duomenų tvarkytojams ir duomenų valdytojams vykdyti savo įsipareigojimus dėl duomenų apsaugos.
  2. Anonimizavimas užtikrina privačių duomenų konfidencialumą, sumažinant klausimų ir skundų dėl informacijos, gautos iš asmeninės informacijos, atskleidimo. Taip pat anoniminius duomenis galite saugoti neribotą laiką.
  3. Pseudoniminimas ne tik apsaugo duomenis, bet ir padeda įmonėms laikytis GDPR ir panašių duomenų reglamentų. Ši technika taip pat gali būti naudojama gamybinėse sistemose laikinai saugoti originalius asmens duomenis anonimizacijos metu.
  4. Jei parodysite klientams, kad esate atsakingas ir laikotės duomenų tvarkymo taisyklių, jie greičiausiai labiau pasitikės jūsų įmone ir gali pasikartoti. Truputis pasitikėjimo labai padeda.

Pasiekite duomenimis pagrįstą augimą išlaikant privatumą

Šiandien įmonės turi imtis atsargumo priemonių, siekdamos apsaugoti asmens duomenis ir laikytis privatumo įstatymų, pvz., BDAR. Siekdamos panaudoti duomenų galią ir apsaugoti klientų privatumą, įmonės turėtų anonimizuoti arba pseudonimizuoti asmens duomenis.

Anoniminiai duomenys visiškai pašalinami iš visos identifikuojančios informacijos, todėl neįmanoma susieti duomenų su konkrečiu asmeniu. Iš pseudoniminių duomenų pašalinta dalis identifikavimo informacijos, tačiau ji vis tiek gali būti susieta su konkrečiu asmeniu.

Siekdamos toliau apsaugoti asmens duomenis, įmonės turėtų apsvarstyti galimybę įdiegti griežtas saugumo priemones, įskaitant reguliarų rizikos vertinimą ir auditą, stebėjimą ir prieigos kontrolę.