Anonymisering av data

Vad är dataanonymisering?

Dataanonymisering syftar till att skydda privata eller känsliga uppgifter genom att radera eller kryptera personlig identifierbar information från en databas. Dataanonymisering görs i syfte att skydda en individs eller företags privata aktiviteter samtidigt som integriteten hos de insamlade och delade uppgifterna bibehålls.

Dataanonymisering är också känd som "dataobfuskering", "datamaskering" eller "avidentifiering av data." Det kan jämföras med avanonymisering,. som är tekniker som används vid datautvinning som försöker återidentifiera krypterad eller dold information.

Förstå dataanonymisering

Företag genererar, lagrar och bearbetar enorma mängder känslig data under den normala affärsverksamheten. Teknikens framsteg har blomstrat på grund av relevant information som finns i data som har genererats och delats mellan olika sektorer och länder. Finansiell innovation inom teknik ( fintech ) har gjort gränslösa framsteg i hur finansiella tjänster anpassas till kunder, tack vare data som har delats från sektorer som sociala medier och e-handelsetableringar.

Data som delas mellan digitala medier och e-handelsföretag har hjälpt båda sektorerna att bättre marknadsföra produkter på sina webbplatser för en specifik användare eller konsument. Men för att delad data ska vara användbar utan att äventyra identiteten för klienter som sammanställts i databasen måste anonymisering användas.

Dataanonymisering i praktiken

Dataanonymisering utförs av de flesta branscher som hanterar känslig information såsom hälso- och sjukvård, finans- och digitala medieindustrier samtidigt som det främjar integriteten för datadelning. Dataanonymisering minskar risken för oavsiktlig avslöjande när data delas mellan länder, industrier och till och med avdelningar inom samma företag. Det minskar också möjligheterna att identifiera stölder.

Till exempel skulle ett sjukhus som delar konfidentiell information om sina patienter till ett medicinskt forskningslabb eller ett läkemedelsföretag kunna göra det etiskt om det håller sina patienter anonyma. Detta kan göras genom att ta bort namn, personnummer, födelsedatum och adresser för sina patienter från den delade listan samtidigt som de viktiga komponenterna som krävs för medicinsk forskning som ålder, sjukdomar, längd, vikt, kön, ras, etc.

Dataanonymiseringstekniker

Anonymisering av data görs på olika sätt, inklusive radering, kryptering, generalisering och en mängd andra. Ett företag kan antingen ta bort personligt identifierbar information (PII) från sina insamlade data eller kryptera denna information med en stark lösenfras. Ett företag kan också besluta att generalisera informationen som samlas in i sin databas. En tabell innehåller till exempel den exakta bruttoinkomsten som tjänats in av fem vd:ar inom detaljhandeln. Låt oss anta att de registrerade inkomsterna är $520.000, $230.000, $109.000, $875.000 och $124.000. Denna information kan generaliseras till kategorier som "< $500 000" och "≥ $500,000". Även om uppgifterna är förvirrade, kommer de fortfarande att vara användbara för användaren.

Dataanonymiseringsresonemang

Dataanonymisering innebär att sekretessbelagd information saneras och maskeras på ett sådant sätt att om ett intrång inträffar är den inhämtade informationen värdelös för de skyldiga. Behovet av att skydda data bör ha hög prioritet i varje organisation, eftersom sekretessbelagd information som hamnar i orätta händer kan missbrukas, avsiktligt eller oavsiktligt. Bristande känslighet vid hantering av känslig kundinformation kan innebära stora kostnader för företag på grund av att tillsynsmyndigheter slår ner på grov vårdslöshet. Juridiska krav och efterlevnadskrav som PCI DSS (Payment Card Industry Data Security Standard) ålägger finansiella institutioner rejäla böter i händelse av ett kreditkortsbrott . PIPEDA , en kanadensisk lag, reglerar avslöjande och användning av personlig information av företag. Det finns andra flera tillsynsorgan som har bildats för att övervaka en organisations användning eller missbruk av privata data.

Avkodning av anonymiserad data är möjlig genom en process som kallas avanonymisering (eller "återidentifiering"). På grund av det faktum att anonymiserad data kan avkodas och nystas upp, anser kritiker anonymisering ger en falsk känsla av säkerhet.

Höjdpunkter

– Dataanonymisering avser att ta bort eller kryptera personlig eller identifierande information från känsliga uppgifter.

– Eftersom företag, regeringar, sjukvårdssystem och andra organisationer i allt högre grad lagrar individers information på lokala eller molnservrar, är dataanonymisering avgörande för att upprätthålla dataintegriteten och förhindra säkerhetsintrång.

– Inom den högkänsliga hälso- och sjukvården och finanssektorn måste patient- eller kunddata döljas på ett sådant sätt för att uppfylla myndighetskrav.