Investor's wiki

Tietojen anonymisointi

Tietojen anonymisointi

Mitä on tietojen anonymisointi?

Tietojen anonymisoinnilla pyritään suojaamaan yksityisiä tai arkaluonteisia tietoja poistamalla tai salaamalla henkilökohtaisia tunnistetietoja tietokannasta. Tietojen anonymisointi tehdään yksilön tai yrityksen yksityisen toiminnan suojelemiseksi samalla kun säilytetään kerättyjen ja jaettujen tietojen eheys.

Tietojen anonymisointi tunnetaan myös nimellä "datan hämärtäminen", "datan peittäminen" tai "tietojen poistaminen". Sitä voidaan verrata anonymisoinnin poistamiseen, jotka ovat tiedon louhinnassa käytettäviä tekniikoita, jotka yrittävät tunnistaa salatun tai peitetyn tiedon uudelleen.

Tietojen anonymisoinnin ymmärtäminen

Yritykset tuottavat, tallentavat ja käsittelevät valtavia määriä arkaluonteista tietoa normaalin liiketoimintansa aikana. Teknologian kehitys on kukoistanut, koska tiedoista löytyy oleellista tietoa, joka on tuotettu ja jaettu eri sektoreiden ja maiden kesken. Teknologian rahoitusinnovaatiot ( fintech ) ovat edistyneet rajattomasti siinä, miten rahoituspalvelut räätälöidään asiakkaiden tarpeisiin muun muassa sosiaalisen median ja verkkokaupan toimipisteiltä jaetun tiedon ansiosta.

sähköisen kaupankäynnin yritysten välillä jaettu data on auttanut molempia sektoreita paremmin mainostamaan tuotteitaan sivustollaan tietylle käyttäjälle tai kuluttajalle. Kuitenkin, jotta jaetuista tiedoista olisi hyötyä vaarantamatta tietokantaan koottujen asiakkaiden identiteettejä, on käytettävä anonymisointia.

Tietojen anonymisointi käytännössä

Tietojen anonymisointia tekevät useimmat arkaluontoista tietoa käsittelevät teollisuudenalat, kuten terveydenhuolto-, rahoitus- ja digitaalisen median alat ja samalla edistävät tietojen jakamisen eheyttä. Tietojen anonymisointi vähentää tahattoman paljastamisen riskiä, kun tietoja jaetaan maiden, toimialojen ja jopa saman yrityksen osastojen välillä. Se myös vähentää mahdollisuuksia tunnistaa varkaudet.

Esimerkiksi sairaala, joka jakaa potilaistaan luottamuksellisia tietoja lääketieteelliselle tutkimuslaboratoriolle tai lääkeyhtiölle, voisi tehdä niin eettisesti, jos se pitää potilaansa anonyymeinä. Tämä voidaan tehdä poistamalla potilaiden nimet, sosiaaliturvatunnukset, syntymäajat ja osoitteet jaetusta luettelosta jättäen samalla lääketieteelliseen tutkimukseen tarvittavat tärkeät osat, kuten ikä, sairaudet, pituus, paino, sukupuoli, rotu jne.

Tietojen anonymisointitekniikat

Tietojen anonymisointi tapahtuu useilla tavoilla, mukaan lukien poistaminen, salaus, yleistäminen ja monet muut. Yritys voi joko poistaa henkilökohtaisia tunnistetietoja (PII) keräämissään tiedoista tai salata nämä tiedot vahvalla tunnuslauseella. Yritys voi myös päättää yleistää tietokantaan kerättyjä tietoja. Esimerkiksi taulukko sisältää viiden vähittäiskaupan toimitusjohtajan tarkan bruttotulon. Oletetaan, että kirjatut tulot ovat $ 520 000, $ 230 000, $ 109 000, $ 875 000 ja $ 124 000. Nämä tiedot voidaan yleistää luokkiin, kuten "< 500 000 $" ja "≥ $ 500 000". Vaikka tiedot ovat hämäriä, ne ovat silti hyödyllisiä käyttäjälle.

Tietojen anonymisoinnin perustelut

Tietojen anonymisointi tarkoittaa, että turvaluokiteltu tieto desinfioidaan ja peitetään siten, että tietomurron sattuessa hankitut tiedot ovat hyödyttömiä syyllisille. Tietojen suojaamista koskeva tarve tulee asettaa etusijalle jokaisessa organisaatiossa, sillä vääriin käsiin joutunutta turvaluokiteltua tietoa voidaan käyttää tahallisesti tai tahattomasti väärin. Arkaluontoisten asiakastietojen käsittelyn puute voi tulla yrityksille kalliiksi kustannuksiksi, koska sääntelyviranomaiset torjuvat törkeän huolimattomuuden. Laki- ja vaatimustenmukaisuusvaatimukset, kuten PCI DSS (Payment Card Industry Data Security Standard), määräävät rahoituslaitoksille raskaita sakkoja luottokorttirikkomusten sattuessa . PIPEDA , Kanadan laki, säätelee henkilötietojen luovuttamista ja käyttöä yritysten toimesta. On olemassa useita muita sääntelyelimiä, jotka on perustettu valvomaan organisaation yksityisten tietojen käyttöä tai väärinkäyttöä.

Anonymisoitujen tietojen dekoodaus on mahdollista anonymisoinnin poistamisen (tai "uudelleentunnistuksen") avulla. Koska anonymisoitu data voidaan purkaa ja purkaa, kriitikot uskovat, että anonymisointi tarjoaa väärän turvallisuuden tunteen.

Kohokohdat

  • Tietojen anonymisointi tarkoittaa henkilökohtaisten tai tunnistetietojen poistamista tai salaamista arkaluonteisista tiedoista.

  • Koska yritykset, viranomaiset, terveydenhuoltojärjestelmät ja muut organisaatiot tallentavat yhä enemmän yksilöiden tietoja paikallisille tai pilvipalvelimille, tietojen anonymisointi on ratkaisevan tärkeää tietojen eheyden säilyttämiseksi ja tietoturvaloukkausten estämiseksi.

  • Erittäin herkillä terveydenhuolto- ja rahoitussektoreilla potilas- tai asiakastiedot on peittävä siten, että ne täyttävät säännösten vaatimukset.