Podatki igrajo ključno vlogo v digitalnem gospodarstvu in njihova skupna raba lahko odpre nove priložnosti. Podjetja lahko na primer zbirajo podatke o strankah, vključno z osebnimi podatki, in jih uporabljajo za izboljšanje izkušenj strank in trženjskih prizadevanj.
Podjetja zbirajo podatke, kot so vaše ime, lokacija in e-poštni naslov, ki jim pomagajo pri trženju vam in novim strankam. S tem pa jih izpostavljajo nevarnosti kršitev podatkov.
Za uporabo podatkov za poslovne projekte ob upoštevanju zakonov o varstvu podatkov, kot je GDPR, bodo podjetja morda morala anonimizirati ali psevdonimizirati osebne podatke. Kaj torej pomenita ta dva izraza in kakšna je razlika med njima?
Kaj so anonimni podatki?
Anonimni podatki so informacije, ki jih ni mogoče izslediti do določene osebe, bodisi s strani organizacije, ki jih obdeluje, ali drugega posameznika.
Osebo je mogoče neposredno identificirati s podatki, kot so njeno ime, telefonska številka in naslov. Cilj anonimizacije podatkov je odstraniti osebne identifikatorje iz podatkov in onemogočiti identifikacijo določene osebe iz preostalih podatkov.
Cilj je tudi, da postane proces trajen. Podatki se lahko štejejo za anonimne le, če je ponovna identifikacija osebe nemogoča. To pomeni, da nobena stranka in tisti, ki uporabljajo znane metode ponovne identifikacije, ne bi smeli ugotoviti, kdo je posameznik, na katerega se nanašajo osebni podatki.
Kaj so psevdonimni podatki?
Psevdonim se nanaša na uporabo imena, ki ni vaše dejansko uradno ime. Na primer, mnogi avtorji, vključno z J.K. Rowling, katere polno pravo ime je Joanne Kathleen Rowling, piše pod pisemskimi imeni, kot je Robert Galbraith.
Psevdonimni podatki so osebni podatki, ki so bili spremenjeni tako, da izvirnega posameznika, na katerega se nanašajo osebni podatki, ni mogoče identificirati brez dodajanja dodatnih podrobnosti.
Anonimni in psevdonimni podatki v skladu z GDPR
Glede na Splošna uredba o varstvu podatkov (GDPR), anonimizirani podatki so podatki, ki so bili spremenjeni na način, da jih ni mogoče uporabiti za identifikacijo določene osebe.
Ker anonimni podatki ne vsebujejo podatkov, ki omogočajo osebno identifikacijo (PII), in je postopek nepovraten, so izvzeti iz GDPR. Ne pozabite, da lahko anonimizacija podatkov uniči vrednost, ki jo imajo podatki za vaše podjetje.
GDPR opredeljuje psevdonimne podatke kot podatke, ki so bili obdelani na tak način, da jih ni mogoče izslediti nazaj do identificirane ali določljive fizične osebe brez uporabe dodatnih informacij. Te dodatne informacije so shranjene ločeno in so potrebne za identifikacijo posameznika, na katerega se nanašajo osebni podatki.
Ker je psevdonimne podatke mogoče identificirati, jih GDPR obravnava kot osebne podatke.
Kako anonimizirati podatke
Anonimizacija podatkov je dejanje odstranitve kakršnih koli podrobnosti, ki bi se lahko uporabile za identifikacijo določene osebe. Kako je torej to mogoče doseči?
Zamenjava
Zamenjava je postopek zamenjave določenih podatkov z novim identifikatorjem. Občutljive informacije lahko na primer nadomestite z alternativnim identifikatorjem, kot je »Udeleženec-1«, namesto imena osebe.
Dodatek hrupa
Dodatek hrupa je pogosto definiran kot zakrivanje podatkov z dodajanjem ali odštevanjem majhnega naključnega števila numeričnemu podatku, kot je teža. Na primer, lahko zaokrožite težo osebe na najbližji večkratnik števila pet, namesto da navedete natančno številko.
Združevanje
Združevanje je združevanje ljudi, ki delijo komponente svojih osebnih podatkov, medtem ko odstranjujejo identifikacijske lastnosti. Osebe lahko razvrstite po regijah in ne po njihovih natančnih krajih. Uporabite lahko na primer »Zahodna obala« namesto natančne lokacije »San Francisco«.
Kako psevdonimizirati podatke
Pri mnogih podjetjih gre veliko osebnih podatkov prek oddelkov za IT, trženje in kadrovske službe. Psevdonimizacija lahko pomaga ohranjati takšne podatke varne in prepreči morebitno kršitev podatkov— obenem pa omogoča njegovo uporabo za namene, kot so raziskave in analizo podatkov. Tu so pogoste tehnike psevdonimizacije.
Šifriranje podatkov
Šifriranje podatkov spremeni osebne podatke, tako da postanejo neprepoznavni brez ključa za dešifriranje in jih tako zavaruje. Dešifriranje podatkov za uporabo jih bo povrnilo v prvotno obliko. Večina od nas že uporablja obliko šifriranja, predvsem gesla, ki bi morala biti običajno shranjena v sefu zgoščene ali zgoščene in osoljene oblike, namesto v navadnem besedilu (dobesedno, kot se sliši: kot navadno, lahko berljivo besedilo).
Tokenizacija
Ta metoda ščiti podatke z zamenjavo občutljivih osebnih podatkov z neobčutljivimi podatki, znani kot žetoni. Žeton je lahko naključna številka ali niz številk, ki se uporablja za identifikacijo osebe brez ogrožanja njenih osebnih podatkov.
Maskiranje podatkov
Prikrivanje podatkov je postopek zamenjave določenih delov osebnih podatkov s simbolom ali drugim ogradnim znakom, kot so zvezdice za prve štiri številke vaše številke socialnega zavarovanja.
Kakšne so prednosti psevdonimizacije in anonimizacije podatkov?
Anonimizacija in psevdonimizacija podatkov sta načina zaščite osebnih podatkov, hkrati pa omogočata upravljavcem podatkov, da izkoristijo njihovo uporabnost. Toda kakšne so dejanske prednosti psevdonimiziranja in anonimiziranja podatkov?
- Tako anonimizacija kot psevdonimizacija zmanjšata potencialno škodo za posameznike, na katere se nanašajo osebni podatki, ki bi lahko nastala zaradi kršitev podatkov. To pomaga obdelovalcem podatkov in upravljavcem pri izpolnjevanju njihovih obveznosti glede varstva podatkov.
- Anonimizacija varuje zaupnost zasebnih podatkov, kar zmanjšuje vprašanja in pritožbe glede razkritja informacij, pridobljenih iz osebnih podatkov. Anonimizirane podatke lahko hranite tudi za nedoločen čas.
- Psevdonimizacija ne le ščiti podatke, ampak tudi pomaga podjetjem pri izpolnjevanju GDPR in podobnih predpisov o podatkih. Tehniko je mogoče uporabiti tudi v produkcijskih sistemih za začasno shranjevanje izvirnih osebnih podatkov med anonimizacijo.
- Če strankam pokažete, da ste odgovorni in skladni s sodbami o podatkih, bodo verjetno bolj zaupale vašemu podjetju, kar lahko povzroči ponavljanje po meri. Malo zaupanja se daleč pride.
Dosezite rast na podlagi podatkov in hkrati ohranite zasebnost
Podjetja morajo danes sprejeti varnostne ukrepe za zaščito osebnih podatkov in skladnost z zakoni o zasebnosti, kot je GDPR. Da bi izkoristila moč podatkov in hkrati zaščitila zasebnost strank, bi morala podjetja osebne podatke anonimizirati ali psevdonimizirati.
Anonimizirani podatki so popolnoma očiščeni vseh identifikacijskih informacij, zaradi česar je nemogoče povezati podatke z določenim posameznikom. Pri psevdonimnih podatkih so odstranjeni nekateri identifikacijski podatki, vendar jih je še vedno mogoče povezati z določeno osebo.
Za dodatno zaščito osebnih podatkov bi morala podjetja razmisliti o uvedbi strogih varnostnih ukrepov, vključno z izvajanjem rednih ocen tveganja in revizij, spremljanjem in nadzorom dostopa.