Данните играят решаваща роля в цифровата икономика и споделянето им може да разкрие нови възможности. Например, фирмите могат да събират подробности за клиентите, включително лични данни, и да ги използват, за да осигурят по-добри клиентски изживявания и маркетингови усилия.
Бизнесите събират данни, като вашето име, местоположение и имейл адрес, което им помага да предлагат на пазара пред вас и нови клиенти. Това обаче ги излага на риск от нарушения на данните.
За да използват данни за бизнес проекти, като същевременно спазват законите за защита на данните като GDPR, компаниите може да се наложи да анонимизират или псевдонимизират личните данни. И така, какво означават тези два термина и каква е разликата между тях?
Какво представляват анонимните данни?
Анонимните данни са информация, която не може да бъде проследена обратно до конкретно лице, нито от организацията, която я обработва, нито от друго лице.
Едно лице може да бъде идентифицирано директно от данни като неговото име, телефонен номер и адрес. Целта на анонимизирането на данните е да се премахнат личните идентификатори от данните и да се направи невъзможно идентифицирането на конкретно лице от останалите данни.
Освен това има за цел да направи процеса постоянен. Данните могат да се считат за анонимни само ако повторното идентифициране на дадено лице е невъзможно. Това означава, че всяка страна и тези, които използват известни методи за повторна идентификация, не трябва да могат да открият кой е субектът на данните.
Какво представляват псевдонимните данни?
Псевдонимът се отнася до използването на име, различно от действителното ви юридическо име. Например много автори, включително J.K. Роулинг, чието пълно истинско име е Джоан Катлийн Роулинг, пише под псевдоними като Робърт Гълбрайт.
Псевдонимните данни са лична информация, която е била променена така, че първоначалният субект на данни да не може да бъде идентифициран без добавяне на допълнителни подробности.
Анонимни и псевдонимни данни според GDPR
Според Общ регламент за защита на данните (GDPR), анонимизираните данни са данни, които са били променени по такъв начин, че да не могат да се използват за идентифициране на конкретно лице.
Тъй като анонимните данни не съдържат лична идентификационна информация (PII) и процесът е необратим, те са освободени от GDPR. Имайте предвид, че анонимизирането на данните може да унищожи стойността, която данните имат за вашата компания.
GDPR определя псевдонимните данни като данни, които са били обработени по такъв начин, че да не могат да бъдат проследени обратно до идентифицирано или идентифицируемо физическо лице, без да се използва допълнителна информация. Тази допълнителна информация се съхранява отделно и е необходима за идентифициране на субекта на данните.
Тъй като псевдонимните данни могат да бъдат идентифицирани, GDPR ги счита за лични данни.
Как да анонимизираме данните
Анонимизирането на данните е действие за премахване на всякакви подробности, които биха могли да се използват за идентифициране на конкретно лице, така че как може да се постигне това?
Заместване
Заместването е процесът на заместване на конкретни данни с нов идентификатор. Например, можете да замените чувствителна информация с алтернативен идентификатор, като например „Участник-1“, вместо името на дадено лице.
Добавяне на шум
Добавянето на шум често се определя като затъмняване на данни чрез добавяне или изваждане на малко произволно число към част от числови данни, като тегло. Например можете да закръглите теглото на човек до най-близкото кратно на пет, вместо да докладвате точната цифра.
Агрегиране
Агрегирането е групиране на хора, които споделят компоненти от своите лични данни, като същевременно премахват идентифициращите черти. Можете да групирате хората по регион, а не по точното им място. Например можете да използвате „Западно крайбрежие“ вместо точното местоположение „Сан Франциско“.
Как да псевдонимизирате данни
За много компании много лични данни преминават през ИТ, маркетинг и отдели по човешки ресурси. Псевдонимизацията може да помогне за запазването на такива данни в безопасност и предотвратяване на евентуално нарушение на данните— като същевременно позволява използването му за цели като научни изследвания и анализ на данни. Ето често срещаните техники за псевдонимизация.
Шифроване на данни
Криптирането на данни променя личните данни, правейки ги неразпознаваеми без ключ за декриптиране, като по този начин ги защитава. Дешифрирането на данните за използване ще ги върне в оригиналната им форма. Повечето от нас вече използват форма на криптиране, най-вече пароли, които обикновено трябва да се съхраняват в сейф хеширани или хеширани и осолени форми, а не в обикновен текст (буквално както звучи: като обикновен, лесно четим текст).
Токенизация
Този метод защитава данните чрез заместване на чувствителни лични данни с нечувствителни данни, известни като токени. Токенът може да бъде произволни числа или низ от числа, използвани за идентифициране на лице, без да се компрометират неговите лични данни.
Маскиране на данни
Маскирането на данни е процес на заместване на определени части от личната информация със символ или друг заместител, като звездички за първите четири цифри на вашия социалноосигурителен номер.
Какви са ползите от псевдонимизацията и анонимизацията на данните?
Анонимизирането и псевдонимизирането на данни са начини за защита на личните данни, като същевременно позволяват на администраторите на данни да се възползват от тяхната полезност. Но какви са действителните ползи от псевдонимизирането и анонимизирането на данни?
- Както анонимизирането, така и псевдонимизирането свеждат до минимум потенциалната вреда за субектите на данни, която може да е резултат от нарушения на данните. Това помага на обработващите данни и администраторите да изпълняват своите отговорности за защита на данните.
- Анонимизирането защитава поверителността на личните данни, като минимизира въпросите и оплакванията относно разкриването на информация, получена от лична информация. Можете също така да запазите анонимизирани данни за неопределено време.
- Псевдонимизацията не само защитава данните, но също така помага на компаниите да спазват GDPR и подобни разпоредби за данни. Техниката може да се използва и в производствени системи за временно съхраняване на оригинални лични данни по време на анонимизация.
- Ако покажете на клиентите, че сте отговорни и съгласни с правилата за данни, те вероятно ще се доверят повече на вашия бизнес, което потенциално ще доведе до повторение по поръчка. Малко доверие минава дълъг път.
Постигнете растеж, управляван от данни, като запазите поверителността
Днешните компании трябва да вземат предпазни мерки за защита на личните данни и да спазват законите за поверителност като GDPR. За да използват силата на данните, като същевременно защитават поверителността на клиентите, компаниите трябва да анонимизират или псевдонимизират личните данни.
Анонимните данни са напълно лишени от всякаква идентифицираща информация, което прави невъзможно обратното свързване на данните с конкретно лице. Псевдонимните данни имат премахната част от идентифициращата информация, но все още могат да бъдат свързани обратно с конкретно лице.
За допълнителна защита на личните данни компаниите трябва да обмислят въвеждането на силни мерки за сигурност, включително извършване на редовни оценки на риска и одити, наблюдение и контрол на достъпа.
