Anonymisering og pseudonymisering

Publisert 8. januar 2023
#Anonymisering #Pseudonymisering #PII
This post thumbnail

Anonymisering og pseudonymisering er to metoder du kan bruke til å beskytte personopplysninger som du behandler. En vanlig misforståelse er at man tror at dataene er anonyme bare man fjerner personlig identifiserbar informasjon. Det er ikke tilfellet. Les videre for å lære deg forskjellene på anonymisering og pseudonymisering.

Anonymisering

  • Innebærer fjerning av all personlig identifiserbar informasjon (PII) fra datasett slik at individene ikke kan gjenkjennes.
  • Innebærer også fjerning av koblinger mellom data. For eksempel et salg skal ikke kobles til en kunde eller en bestemt kunde ID, selv om kundedataene er overskredet eller slettet.
  • Dataene skal ikke kunne knyttes tilbake til opprinnelige dataobjekter, selv om dataen kombineres med andre datasett.
  • Aggregering av data er ofte en god metode for anonymisering. For eksempel: antall salg per dag, totalt salg per dag, etc.

Pseudonymisering:

  • Innebærer å fjerne eller overskrive personlig identifiserbar informasjon (PII), men man beholder for eksempel en ID.
  • Målet er å minimalisere risikoen for gjenkjenning mens verdien av dataen for analyse bevares.
  • Eksempel: Pseudonymisering av et datasett for analyse kan involvere å fjerne kundeobjektet helt, men bevare referansene til det. Slik at man kan se salg, transaksjoner, interaksjoner etc. som den samme kunden har gjort, men datasettet inneholder ingen data om hvem kunden er annet enn f.eks. demografiske data.

Forskjellen mellom anonymisering og pseudonymisering

  • Anonymisering er en langt mer robust metode for å sikre at personopplysninger ikke lenger kan defineres som personopplysninger.
  • Pseudonymisering gir et lavere beskyttelsesnivå, da dataen fortsatt er knyttet til samme dataobjekt gjennom bruk av IDer.
  • Anonymisering anses generelt å være mer sikkert, da risikoen for reidentifisering er betydelig redusert.

Konklusjonen er at både anonymisering og pseudonymisering har sine fordeler og ulemper, og valget mellom de to avhenger av de spesifikke kravene og risikoene knyttet til dataene og behandlingene du gjør. Anonymisering er den foretrukne metoden for å beskytte personvernet til de registrerte, men pseudonymisering kan være akseptabelt i noen tilfeller hvor dataene fortsatt er nødvendige for analyseformål.

© 2023 GDPRControl. Av Anders Svensson og Jan Ove Skogheim.