Podaci igraju ključnu ulogu u digitalnom gospodarstvu, a njihovo dijeljenje može otvoriti nove prilike. Na primjer, tvrtke mogu prikupljati podatke o klijentima, uključujući osobne podatke, i koristiti ih za bolje iskustvo klijenata i marketinške napore.
Tvrtke prikupljaju podatke, kao što su vaše ime, lokacija i adresa e-pošte, što im pomaže u reklamiranju vama i novim kupcima. Međutim, time ih izlažu opasnosti od povrede podataka.
Za korištenje podataka za poslovne projekte uz poštovanje zakona o zaštiti podataka kao što je GDPR, tvrtke će možda trebati anonimizirati ili pseudonimizirati osobne podatke. Dakle, što ova dva pojma znače i koja je razlika između njih?
Što su anonimni podaci?
Anonimni podaci su informacije koje se ne mogu pratiti do određene osobe, bilo od strane organizacije koja ih obrađuje ili druge osobe.
Osoba se može izravno identificirati na temelju podataka poput imena, telefonskog broja i adrese. Cilj anonimizacije podataka je ukloniti osobne identifikatore iz podataka i onemogućiti identifikaciju određene osobe iz ostalih podataka.
Također ima za cilj učiniti proces trajnim. Podaci se mogu smatrati anonimnima samo ako je ponovna identifikacija osobe nemoguća. To znači da bilo koja strana i oni koji koriste poznate metode ponovne identifikacije ne bi trebali moći saznati tko je nositelj podataka.
Što su pseudonimni podaci?
Pseudonim se odnosi na korištenje imena koje nije vaše stvarno službeno ime. Na primjer, mnogi autori, uključujući J.K. Rowling, čije je puno pravo ime Joanne Kathleen Rowling, piše pod pseudonimima poput Roberta Galbraitha.
Pseudonimni podaci su osobni podaci koji su izmijenjeni tako da se izvorni subjekt podataka ne može identificirati bez dodavanja dodatnih pojedinosti.
Anonimni i pseudonimni podaci prema GDPR-u
Prema Opća uredba o zaštiti podataka (GDPR), anonimizirani podaci su podaci koji su izmijenjeni na način da se ne mogu koristiti za identifikaciju određene osobe.
Budući da anonimni podaci ne sadrže osobne podatke (PII), a proces je nepovratan, izuzeti su iz GDPR-a. Imajte na umu da anonimizacija podataka može uništiti vrijednost koju podaci imaju za vašu tvrtku.
GDPR definira pseudonimne podatke kao podatke koji su obrađeni na takav način da im se ne može ući u trag do identificirane ili fizičke osobe koja se može identificirati bez korištenja dodatnih informacija. Ove dodatne informacije pohranjuju se odvojeno i potrebne su za identifikaciju nositelja podataka.
Budući da se pseudonimni podaci mogu identificirati, GDPR ih smatra osobnim podacima.
Kako anonimizirati podatke
Anonimizacija podataka je radnja uklanjanja bilo kakvih detalja koji bi se mogli koristiti za identifikaciju određene osobe, pa kako se to može postići?
Zamjena
Zamjena je proces zamjene određenih podataka novim identifikatorom. Na primjer, možete zamijeniti osjetljive informacije alternativnim identifikatorom, kao što je "Sudionik-1", umjesto imena osobe.
Dodavanje buke
Dodavanje šuma često se definira kao prikrivanje podataka dodavanjem ili oduzimanjem malog slučajnog broja numeričkom podatku, poput težine. Na primjer, možete zaokružiti nečiju težinu na najbliži višekratnik od pet umjesto da navedete točnu brojku.
Agregacija
Agregacija je grupiranje ljudi koji dijele komponente svojih osobnih podataka dok uklanjaju identifikacijske osobine. Možete grupirati ljude po regiji, a ne po njihovim točnim mjestima. Na primjer, možete koristiti "Zapadna obala" umjesto točne lokacije "San Francisco".
Kako pseudonimizirati podatke
Za mnoge tvrtke, puno osobnih podataka prolazi kroz IT, marketing i HR odjele. Pseudonimizacija može pomoći u zaštiti takvih podataka i spriječiti moguću povredu podataka— istovremeno omogućujući njegovu upotrebu u svrhe poput istraživanja i analiza podataka. Ovdje su uobičajene tehnike pseudonimizacije.
Enkripcija podataka
Enkripcija podataka mijenja osobne podatke, čineći ih neprepoznatljivima bez ključa za dešifriranje, čime ih osigurava. Dešifriranje podataka za upotrebu vratit će ih u izvorni oblik. Većina nas već koristi oblik enkripcije, posebice lozinke koje bi obično trebale biti pohranjene u sefu hashed ili hashed-and-salted oblici, a ne u otvorenom tekstu (doslovno kako zvuči: kao običan, lako čitljiv tekst).
Tokenizacija
Ova metoda štiti podatke zamjenom osjetljivih osobnih podataka neosjetljivim podacima, poznatim kao tokeni. Token mogu biti nasumični brojevi ili niz brojeva koji se koriste za identifikaciju osobe bez ugrožavanja njezinih osobnih podataka.
Maskiranje podataka
Maskiranje podataka je postupak zamjene određenih dijelova osobnih podataka simbolom ili drugim rezerviranim mjestom, kao što su zvjezdice za prve četiri znamenke vašeg broja socijalnog osiguranja.
Koje su prednosti pseudonimizacije i anonimizacije podataka?
Anonimizacija i pseudonimizacija podataka načini su zaštite osobnih podataka, a istovremeno omogućuju voditeljima obrade podataka da iskoriste njihovu korisnost. Ali koje su stvarne prednosti pseudonimiziranja i anonimiziranja podataka?
- I anonimizacija i pseudonimizacija smanjuju potencijalnu štetu za subjekte podataka koja može proizaći iz povrede podataka. To pomaže obrađivačima podataka i kontrolorima da ispune svoje odgovornosti za zaštitu podataka.
- Anonimizacijom se štiti povjerljivost osobnih podataka, minimalizirajući pitanja i pritužbe u vezi s otkrivanjem informacija dobivenih iz osobnih podataka. Također možete zadržati anonimizirane podatke na neodređeno vrijeme.
- Pseudonimizacija ne samo da štiti podatke, već i pomaže tvrtkama u usklađivanju s GDPR-om i sličnim propisima o podacima. Tehnika se također može koristiti na proizvodnim sustavima za privremeno pohranjivanje izvornih osobnih podataka tijekom anonimizacije.
- Ako klijentima pokažete da ste odgovorni i poslušni prema pravilima o podacima, oni će vjerojatno više vjerovati vašoj tvrtki, što može rezultirati ponovnim prilagođenjem. Malo povjerenja ide daleko.
Ostvarite rast vođen podacima uz očuvanje privatnosti
Današnje tvrtke moraju poduzeti mjere opreza kako bi osigurale osobne podatke i uskladile se sa zakonima o privatnosti poput GDPR-a. Kako bi iskoristile snagu podataka uz zaštitu privatnosti klijenata, tvrtke bi trebale anonimizirati ili pseudonimizirati osobne podatke.
Anonimizirani podaci potpuno su lišeni svih identifikacijskih informacija, što onemogućuje ponovno povezivanje podataka s određenim pojedincem. Iz pseudonimnih podataka uklonjeni su neki identifikacijski podaci, ali se i dalje mogu povezati s određenom osobom.
Kako bi dodatno zaštitili osobne podatke, tvrtke bi trebale razmotriti uvođenje jakih sigurnosnih mjera, uključujući provođenje redovitih procjena rizika i revizija, nadzora i kontrole pristupa.
