Investor's wiki

Anonymisering av data

Anonymisering av data

Vad Àr dataanonymisering?

Dataanonymisering syftar till att skydda privata eller kÀnsliga uppgifter genom att radera eller kryptera personlig identifierbar information frÄn en databas. Dataanonymisering görs i syfte att skydda en individs eller företags privata aktiviteter samtidigt som integriteten hos de insamlade och delade uppgifterna bibehÄlls.

Dataanonymisering Àr ocksÄ kÀnd som "dataobfuskering", "datamaskering" eller "avidentifiering av data." Det kan jÀmföras med avanonymisering,. som Àr tekniker som anvÀnds vid datautvinning som försöker Äteridentifiera krypterad eller dold information.

FörstÄ dataanonymisering

Företag genererar, lagrar och bearbetar enorma mÀngder kÀnslig data under den normala affÀrsverksamheten. Teknikens framsteg har blomstrat pÄ grund av relevant information som finns i data som har genererats och delats mellan olika sektorer och lÀnder. Finansiell innovation inom teknik ( fintech ) har gjort grÀnslösa framsteg i hur finansiella tjÀnster anpassas till kunder, tack vare data som har delats frÄn sektorer som sociala medier och e-handelsetableringar.

Data som delas mellan digitala medier och e-handelsföretag har hjÀlpt bÄda sektorerna att bÀttre marknadsföra produkter pÄ sina webbplatser för en specifik anvÀndare eller konsument. Men för att delad data ska vara anvÀndbar utan att Àventyra identiteten för klienter som sammanstÀllts i databasen mÄste anonymisering anvÀndas.

Dataanonymisering i praktiken

Dataanonymisering utförs av de flesta branscher som hanterar kÀnslig information sÄsom hÀlso- och sjukvÄrd, finans- och digitala medieindustrier samtidigt som det frÀmjar integriteten för datadelning. Dataanonymisering minskar risken för oavsiktlig avslöjande nÀr data delas mellan lÀnder, industrier och till och med avdelningar inom samma företag. Det minskar ocksÄ möjligheterna att identifiera stölder.

Till exempel skulle ett sjukhus som delar konfidentiell information om sina patienter till ett medicinskt forskningslabb eller ett lÀkemedelsföretag kunna göra det etiskt om det hÄller sina patienter anonyma. Detta kan göras genom att ta bort namn, personnummer, födelsedatum och adresser för sina patienter frÄn den delade listan samtidigt som de viktiga komponenterna som krÀvs för medicinsk forskning som Älder, sjukdomar, lÀngd, vikt, kön, ras, etc.

Dataanonymiseringstekniker

Anonymisering av data görs pĂ„ olika sĂ€tt, inklusive radering, kryptering, generalisering och en mĂ€ngd andra. Ett företag kan antingen ta bort personligt identifierbar information (PII) frĂ„n sina insamlade data eller kryptera denna information med en stark lösenfras. Ett företag kan ocksĂ„ besluta att generalisera informationen som samlas in i sin databas. En tabell innehĂ„ller till exempel den exakta bruttoinkomsten som tjĂ€nats in av fem vd:ar inom detaljhandeln. LĂ„t oss anta att de registrerade inkomsterna Ă€r $520.000, $230.000, $109.000, $875.000 och $124.000. Denna information kan generaliseras till kategorier som "< $500 000" och "≄ $500,000". Även om uppgifterna Ă€r förvirrade, kommer de fortfarande att vara anvĂ€ndbara för anvĂ€ndaren.

Dataanonymiseringsresonemang

Dataanonymisering innebÀr att sekretessbelagd information saneras och maskeras pÄ ett sÄdant sÀtt att om ett intrÄng intrÀffar Àr den inhÀmtade informationen vÀrdelös för de skyldiga. Behovet av att skydda data bör ha hög prioritet i varje organisation, eftersom sekretessbelagd information som hamnar i orÀtta hÀnder kan missbrukas, avsiktligt eller oavsiktligt. Bristande kÀnslighet vid hantering av kÀnslig kundinformation kan innebÀra stora kostnader för företag pÄ grund av att tillsynsmyndigheter slÄr ner pÄ grov vÄrdslöshet. Juridiska krav och efterlevnadskrav som PCI DSS (Payment Card Industry Data Security Standard) ÄlÀgger finansiella institutioner rejÀla böter i hÀndelse av ett kreditkortsbrott . PIPEDA , en kanadensisk lag, reglerar avslöjande och anvÀndning av personlig information av företag. Det finns andra flera tillsynsorgan som har bildats för att övervaka en organisations anvÀndning eller missbruk av privata data.

Avkodning av anonymiserad data Àr möjlig genom en process som kallas avanonymisering (eller "Äteridentifiering"). PÄ grund av det faktum att anonymiserad data kan avkodas och nystas upp, anser kritiker anonymisering ger en falsk kÀnsla av sÀkerhet.

Höjdpunkter

– Dataanonymisering avser att ta bort eller kryptera personlig eller identifierande information frĂ„n kĂ€nsliga uppgifter.

– Eftersom företag, regeringar, sjukvĂ„rdssystem och andra organisationer i allt högre grad lagrar individers information pĂ„ lokala eller molnservrar, Ă€r dataanonymisering avgörande för att upprĂ€tthĂ„lla dataintegriteten och förhindra sĂ€kerhetsintrĂ„ng.

– Inom den högkĂ€nsliga hĂ€lso- och sjukvĂ„rden och finanssektorn mĂ„ste patient- eller kunddata döljas pĂ„ ett sĂ„dant sĂ€tt för att uppfylla myndighetskrav.