Investor's wiki
it Italiano
Navigation
Home Glossary
InvestireLe scorteObbligazioniCrittografiaFinanza personaleAnalisi fondamentaleAnalisi tecnicaCommercioSettore bancarioTasse
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestireLe scorteObbligazioniCrittografiaFinanza personaleAnalisi fondamentaleAnalisi tecnicaCommercioSettore bancarioTasse
Disclaimer Terms of Use Privacy Policy Cookie Policy

Anonimizzazione dei dati

Anonimizzazione dei dati
InvestireTecnologia finanziaria e investimenti automatizzatiFinTech

Che cos'è l'anonimizzazione dei dati?

L'anonimizzazione dei dati cerca di proteggere i dati privati o sensibili eliminando o crittografando le informazioni di identificazione personale da un database. L'anonimizzazione dei dati viene effettuata allo scopo di proteggere le attivitĂ  private di un individuo o di un'azienda mantenendo l'integritĂ  dei dati raccolti e condivisi.

L'anonimizzazione dei dati è anche nota come "offuscamento dei dati", "mascheramento dei dati" o "anonimizzazione dei dati". Può essere contrastato con la de-anonimizzazione,. che sono tecniche utilizzate nel data mining che tentano di identificare nuovamente le informazioni crittografate o oscurate.

Comprensione dell'anonimizzazione dei dati

Le aziende generano, archiviano ed elaborano enormi quantitĂ  di dati sensibili nel normale corso delle loro operazioni commerciali. Il progresso tecnologico ha prosperato grazie alle informazioni rilevanti trovate nei dati che sono stati generati e condivisi in vari settori e paesi. L'innovazione finanziaria nella tecnologia ( fintech ) ha compiuto progressi infiniti nel modo in cui i servizi finanziari sono personalizzati per i clienti, grazie a dati condivisi da settori come i social media e gli stabilimenti di e-commerce.

I dati condivisi tra media digitali e aziende di e-commerce hanno aiutato entrambi i settori a pubblicizzare meglio i prodotti sui loro siti a un utente o consumatore specifico. Tuttavia, affinché i dati condivisi siano utili senza compromettere le identità dei clienti compilati nel database, è necessario utilizzare l'anonimizzazione.

Anonimizzazione dei dati in pratica

L'anonimizzazione dei dati viene eseguita dalla maggior parte dei settori che trattano informazioni sensibili come il settore sanitario, finanziario e dei media digitali, promuovendo al contempo l'integritĂ  della condivisione dei dati. L'anonimizzazione dei dati riduce il rischio di divulgazione involontaria durante la condivisione dei dati tra paesi, settori e persino dipartimenti all'interno della stessa azienda. Riduce anche le possibilitĂ  che si verifichino furti di identitĂ .

Ad esempio, un ospedale che condivide dati riservati sui suoi pazienti con un laboratorio di ricerca medica o un'azienda farmaceutica sarebbe in grado di farlo in modo etico se mantiene anonimi i suoi pazienti. Questo può essere fatto rimuovendo i nomi, i numeri di previdenza sociale, le date di nascita e gli indirizzi dei suoi pazienti dall'elenco condiviso lasciando i componenti importanti richiesti per la ricerca medica come età, disturbi, altezza, peso, sesso, razza, ecc.

Tecniche di anonimizzazione dei dati

L'anonimizzazione dei dati viene eseguita in vari modi, tra cui l'eliminazione, la crittografia, la generalizzazione e una miriade di altri. Un'azienda può eliminare le informazioni di identificazione personale (PII) dai suoi dati raccolti o crittografare queste informazioni con una passphrase forte. Un'azienda può anche decidere di generalizzare le informazioni raccolte nel proprio database. Ad esempio, una tabella contiene il reddito lordo esatto guadagnato da cinque CEO nel settore della vendita al dettaglio. Supponiamo che i redditi registrati siano $ 520.000, $ 230.000, $ 109.000, $ 875.000 e $ 124.000. Queste informazioni possono essere generalizzate in categorie come "< $ 500.000" e "≥ $ 500.000". Sebbene i dati siano offuscati, saranno comunque utili per l'utente.

Ragionamento sull'anonimizzazione dei dati

L'anonimizzazione dei dati consiste nel sanificare e mascherare le informazioni classificate in modo tale che, in caso di violazione, i dati acquisiti siano inutili per i colpevoli. La necessità di proteggere i dati dovrebbe avere la massima priorità in ogni organizzazione, poiché le informazioni classificate che cadono nelle mani sbagliate possono essere utilizzate in modo improprio, intenzionale o meno. La mancanza di sensibilità nella gestione di informazioni sensibili sui clienti può comportare un grande costo per le aziende a causa delle autorità di regolamentazione che reprimono la negligenza grave. Requisiti legali e di conformità come PCI DSS (Payment Card Industry Data Security Standard) impongono pesanti sanzioni agli istituti finanziari in caso di violazione della carta di credito . PIPEDA , una legge canadese, regola la divulgazione e l'uso delle informazioni personali da parte delle società. Esistono altri organismi di regolamentazione multipli che sono stati formati per monitorare l'uso o l'abuso di dati privati da parte di un'organizzazione.

La decodifica dei dati resi anonimi è possibile attraverso un processo noto come De-anonimizzazione (o "reidentificazione"). A causa del fatto che i dati resi anonimi possono essere decodificati e svelati, i critici ritengono che l'anonimizzazione fornisca un falso senso di sicurezza.

Mette in risalto

  • L'anonimizzazione dei dati si riferisce alla rimozione o alla crittografia di informazioni personali o identificative da dati sensibili.

  • PoichĂ© le aziende, i governi, i sistemi sanitari e altre organizzazioni archiviano sempre piĂą le informazioni degli individui su server locali o cloud, l'anonimizzazione dei dati è fondamentale per mantenere l'integritĂ  dei dati e prevenire violazioni della sicurezza.

  • Nei settori sanitari e finanziari altamente sensibili, i dati dei pazienti o dei clienti devono essere oscurati in modo tale da soddisfare i requisiti normativi.