Investor's wiki

Gagna nafnleynd

Gagna nafnleynd

Hvað er nafnleynd gagna?

Gagnanafngreining leitast við að vernda einka- eða viðkvæm gögn með því að eyða eða dulkóða persónugreinanlegar upplýsingar úr gagnagrunni. Nafngreining gagna er gerð í þeim tilgangi að vernda einkastarfsemi einstaklings eða fyrirtækis á sama tíma og viðhalda heilleika gagna sem safnað er og deilt er.

Gagnanafngreining er einnig þekkt sem „gagnaþoka“, „gagnagríma“ eða „auðkenning gagna“. Það er hægt að bera það saman við afnöfnun,. sem eru aðferðir sem notaðar eru í gagnavinnslu sem reyna að endurgreina dulkóðaðar eða huldar upplýsingar.

Skilningur á nafnleynd gagna

Fyrirtæki búa til, geyma og vinna úr gífurlegu magni af viðkvæmum gögnum í venjulegum rekstri þeirra. Framfarir í tækni hafa dafnað vegna viðeigandi upplýsinga sem finnast í gögnum sem hafa verið búin til og deilt á milli ýmissa geira og landa. Fjármálanýjungar í tækni ( fintech ) hafa náð endalausum framförum í því hvernig fjármálaþjónusta er sérsniðin að viðskiptavinum, þökk sé gögnum sem hefur verið deilt frá geirum eins og samfélagsmiðlum og rafrænum viðskiptastofnunum.

Gögn sem deilt er á milli stafrænna fjölmiðla og rafrænna viðskiptafyrirtækja hafa hjálpað báðum geirum að auglýsa vörur betur á síðum sínum fyrir tilteknum notanda eða neytanda. Hins vegar, til þess að sameiginleg gögn geti verið gagnleg án þess að skerða auðkenni viðskiptavina sem safnað er saman í gagnagrunninum, verður að nota nafnleynd.

Nafnleynd gagna í reynd

Gagnanafngreining er framkvæmd af flestum atvinnugreinum sem fást við viðkvæmar upplýsingar eins og heilbrigðis-, fjármála- og stafræna fjölmiðlaiðnaðinn á sama tíma og hún stuðlar að heiðarleika gagnamiðlunar. Gagnanafngreining dregur úr hættu á óviljandi birtingu þegar gögnum er deilt milli landa, atvinnugreina og jafnvel deilda innan sama fyrirtækis. Það dregur einnig úr möguleikum á að auðkenna þjófnað.

Til dæmis myndi sjúkrahús sem deilir trúnaðargögnum um sjúklinga sína til læknisfræðilegra rannsóknarstofu eða lyfjafyrirtækis geta gert það siðferðilega ef það heldur sjúklingum sínum nafnlausum. Þetta er hægt að gera með því að fjarlægja nöfn, almannatryggingarnúmer, fæðingardaga og heimilisföng sjúklinga sinna af sameiginlega listanum en skilja eftir mikilvæga þætti sem þarf til læknisfræðilegra rannsókna eins og aldur, kvilla, hæð, þyngd, kyn, kynþátt osfrv.

Gagnanafnleysistækni

Nafnleynd gagna er gerð á ýmsan hátt, þar á meðal eyðingu, dulkóðun, alhæfingu og fjölda annarra. Fyrirtæki getur annað hvort eytt persónugreinanlegum upplýsingum (PII) úr gögnum sínum sem safnað er eða dulkóðað þessar upplýsingar með sterku lykilorði. Fyrirtæki getur einnig ákveðið að alhæfa upplýsingarnar sem safnað er í gagnagrunn þess. Til dæmis inniheldur tafla nákvæmar brúttótekjur sem fimm forstjórar í smásölu hafa aflað. Gerum ráð fyrir að skráðar tekjur séu $520.000, $230.000, $109.000, $875.000 og $124.000. Hægt er að alhæfa þessar upplýsingar í flokka eins og "< $500.000" og "≥ $500.000". Þó að gögnin séu óskýr, munu þau samt nýtast notandanum.

Rökstuðningur fyrir nafnleynd gagna

Nafnleynd gagna er þar sem trúnaðarupplýsingar eru sótthreinsaðar og huldar á þann hátt að ef brot á sér stað eru gögnin sem aflað er gagnslaus fyrir sökudólga. Nauðsyn þess að vernda gögn ætti að vera í forgangi í hverri stofnun, þar sem trúnaðarupplýsingar sem lenda í röngum höndum geta verið misnotaðar, viljandi eða óviljandi. Skortur á næmni við meðhöndlun viðkvæmra viðskiptavinaupplýsinga getur haft mikinn kostnað í för með sér fyrir fyrirtæki vegna þess að eftirlitsyfirvöld herða á stórfelldu gáleysi. Laga- og samræmiskröfur eins og PCI DSS (Payment Card Industry Data Security Standard) leggja háar sektir á fjármálastofnanir ef kreditkortabrot er að ræða . PIPEDA , kanadísk lög, stjórna birtingu og notkun persónuupplýsinga fyrirtækja. Það eru aðrar margar eftirlitsstofnanir sem hafa verið stofnaðar til að fylgjast með notkun eða misnotkun fyrirtækja á einkagögnum.

Afkóðun nafnlausra gagna er möguleg með ferli sem kallast Af-nafnlausn (eða „endurauðkenning“). Vegna þess að hægt er að afkóða og afhjúpa nafnlaus gögn telja gagnrýnendur nafnleynd veita falska öryggistilfinningu.

Hápunktar

  • Nafngreining gagna vísar til þess að fjarlægja eða dulkóða persónulegar eða auðkennandi upplýsingar úr viðkvæmum gögnum.

  • Þar sem fyrirtæki, stjórnvöld, heilbrigðiskerfi og aðrar stofnanir geyma upplýsingar einstaklinga í auknum mæli á staðbundnum eða skýjaþjónum er nafnleynd gagna mikilvæg til að viðhalda gagnaheilleika og koma í veg fyrir öryggisbrot.

  • Í mjög viðkvæmum heilbrigðis- og fjármálageirum verður að hylja gögn um sjúklinga eða viðskiptavina á þann hátt að þær uppfylli kröfur reglugerðar.