Andmed mängivad digitaalmajanduses üliolulist rolli ja nende jagamine võib avada uusi võimalusi. Näiteks võivad ettevõtted koguda klientide andmeid, sealhulgas isikuandmeid, ja kasutada neid paremate klientide kogemuste ja turundustegevuse parandamiseks.
Ettevõtted koguvad andmeid, nagu teie nimi, asukoht ja e-posti aadress, mis aitavad neil teile ja uutele klientidele turundada. Seda tehes seatakse nad aga andmetega seotud rikkumiste ohtu.
Andmete kasutamiseks äriprojektides, järgides samal ajal andmekaitseseadusi, nagu GDPR, võivad ettevõtted vajada isikuandmeid anonüümseks või pseudonüümiks muutma. Mida need kaks terminit siis tähendavad ja mis vahe neil on?
Mis on anonüümsed andmed?
Anonüümsed andmed on teave, mida ei saa töötlev organisatsioon ega mõni muu isik tuvastada konkreetse isikuni.
Isiku saab otse tuvastada selliste andmete põhjal nagu tema nimi, telefoninumber ja aadress. Andmete anonüümseks muutmise eesmärk on eemaldada andmetest isikuidentifikaatorid ja muuta konkreetse isiku tuvastamine ülejäänud andmetest võimatuks.
Selle eesmärk on ka muuta protsess püsivaks. Andmeid saab käsitleda anonüümsetena vaid juhul, kui isiku uuesti tuvastamine on võimatu. See tähendab, et ükski osapool ja teadaolevaid uuesti tuvastamise meetodeid kasutavad isikud ei peaks saama teada, kes on andmesubjekt.
Mis on pseudonüümandmed?
Pseudonüüm viitab muu nime kasutamisele kui teie tegelik seaduslik nimi. Näiteks paljud autorid, sealhulgas J.K. Rowling, kelle täisnimi on Joanne Kathleen Rowling, kirjuta selliste kirjanimede all nagu Robert Galbraith.
Pseudonüümandmed on isikuandmed, mida on muudetud nii, et algset andmesubjekti ei ole võimalik tuvastada ilma täiendavaid üksikasju lisamata.
Anonüümsed ja pseudonüümsed andmed vastavalt GDPR-ile
Vastavalt Andmekaitse üldmäärus (GDPR)anonüümseks muudetud andmed on andmed, mida on muudetud nii, et neid ei saa kasutada konkreetse isiku tuvastamiseks.
Kuna anonüümsed andmed ei sisalda isikut tuvastavat teavet (PII) ja protsess on pöördumatu, on need GDPR-ist vabastatud. Pidage meeles, et andmete anonüümseks muutmine võib hävitada andmete väärtuse teie ettevõtte jaoks.
GDPR defineerib pseudonüümandmeid kui andmeid, mida on töödeldud nii, et neid ei ole võimalik tuvastatud või tuvastatava füüsilise isikuni ilma täiendavat teavet kasutamata tuvastada. Seda lisateavet salvestatakse eraldi ja see on vajalik andmesubjekti tuvastamiseks.
Kuna pseudonüümandmeid on võimalik tuvastada, käsitleb GDPR neid isikuandmetena.
Kuidas andmeid anonüümseks muuta
Andmete anonüümseks muutmine on toiming, mille käigus eemaldatakse kõik üksikasjad, mida saaks kasutada konkreetse isiku tuvastamiseks. Kuidas seda siis saavutada?
Asendamine
Asendamine on konkreetsete andmete asendamine uue identifikaatoriga. Näiteks saate tundliku teabe isiku nime asemel asendada alternatiivse identifikaatoriga, näiteks „Osaleja-1”.
Müra lisamine
Müra lisamine on sageli määratletud kui andmete varjamine, lisades või lahutades väikese juhusliku arvu arvulistele andmetele, näiteks kaalule. Näiteks võite täpse arvu esitamise asemel ümardada inimese kaalu lähima viie kordseni.
Liitmine
Koondamine on inimeste rühmitamine, kes jagavad oma isikuandmete komponente, eemaldades samas tuvastavad tunnused. Saate inimesi rühmitada piirkondade, mitte nende täpsete kohtade järgi. Näiteks võite täpse asukoha "San Francisco" asemel kasutada sõna "Läänerannik".
Kuidas andmeid pseudonüümida
Paljude ettevõtete jaoks liigub palju isikuandmeid IT-, turundus- ja personaliosakondade kaudu. Pseudonüümiseerimine võib aidata selliseid andmeid turvaliselt hoida ja vältida võimalikku andmetega seotud rikkumist— võimaldades samal ajal seda kasutada sellistel eesmärkidel nagu teadusuuringud ja andmete analüüs. Siin on levinumad pseudonüümiseerimise tehnikad.
Andmete krüpteerimine
Andmete krüpteerimine muudab isikuandmeid, muutes need ilma dekrüpteerimisvõtmeta tuvastamatuks, kaitstes neid seega. Kasutamiseks kasutatavate andmete dekrüpteerimine muudab need esialgsele kujule. Enamik meist kasutab juba krüptimist, eriti paroole, mida tuleks tavaliselt hoida seifis räsitud või räsitud ja soolatud vormid, mitte lihttekstina (sõna otseses mõttes nii, nagu see kõlab: lihtsa, kergesti loetava tekstina).
Tokeniseerimine
See meetod kaitseb andmeid, asendades tundlikud isikuandmed mittetundlike andmetega, mida nimetatakse märkideks. Token võib olla juhuslikud numbrid või numbrijada, mida kasutatakse isiku tuvastamiseks ilma tema isikuandmeid kahjustamata.
Andmete maskeerimine
Andmete maskeerimine on protsess, mille käigus asendatakse teatud isikuandmete osad sümboli või muu kohahoidjaga, näiteks sotsiaalkindlustusnumbri nelja esimese numbri tärnidega.
Mis kasu on andmete pseudonüümiseerimisest ja anonüümseks muutmisest?
Andmete anonüümseks muutmine ja pseudonüümseks muutmine on viisid isikuandmete kaitsmiseks, võimaldades samal ajal vastutavatel töötlejatel nende kasulikkusest kasu saada. Mis on aga andmete pseudonüümimise ja anonüümseks muutmise tegelik kasu?
- Nii anonüümseks muutmine kui ka pseudonüümseks muutmine minimeerivad andmesubjektidele andmetega seotud rikkumistest tulenevat võimalikku kahju. See aitab andmetöötlejatel ja vastutavatel töötlejatel täita oma andmekaitsekohustusi.
- Anonüümseks muutmine kaitseb privaatsete andmete konfidentsiaalsust, minimeerides küsimusi ja kaebusi seoses isikuandmetest saadud teabe avaldamisega. Samuti saate anonüümseid andmeid tähtajatult säilitada.
- Pseudonüümiseerimine mitte ainult ei kaitse andmeid, vaid aitab ettevõtetel järgida GDPR-i ja sarnaseid andmemäärusi. Seda tehnikat saab kasutada ka tootmissüsteemides algsete isikuandmete ajutiseks salvestamiseks anonüümseks muutmise ajal.
- Kui näitate klientidele, et olete vastutustundlik ja järgite andmereegleid, usaldavad nad tõenäoliselt teie ettevõtet rohkem, mille tulemuseks võib olla korduv kohandamine. Väike usaldus läheb kaugele.
Saavutage andmepõhine kasv, säilitades samal ajal privaatsuse
Tänapäeval peavad ettevõtted võtma ettevaatusabinõusid isikuandmete kaitsmiseks ja järgima privaatsusseadusi, nagu GDPR. Andmete võimsuse ärakasutamiseks ja klientide privaatsuse kaitsmiseks peaksid ettevõtted isikuandmed anonüümseks muutma või pseudonüümseks muutma.
Anonüümseks muudetud andmetest on täielikult eemaldatud kogu identifitseeriv teave, mistõttu ei ole võimalik andmeid konkreetse isikuga tagasi siduda. Pseudonüümandmetest on eemaldatud osa tuvastavat teavet, kuid neid saab siiski seostada konkreetse isikuga.
Isikuandmete täiendavaks kaitsmiseks peaksid ettevõtted kaaluma tugevate turvameetmete rakendamist, sealhulgas regulaarsete riskianalüüside ja auditite läbiviimist, jälgimist ja juurdepääsu kontrollimist.
