Anonymisering og pseudonymisering

Offentliggjort 20. mars 2023
#Anonymisering #Pseudonymisering #PII
This post thumbnail

Anonymisering og pseudonymisering er to metoder, du kan anvende til at beskytte personoplysninger, som du behandler. En almindelig misforståelse er at tro, at data er anonyme, blot ved at fjerne personligt identificerbar information. Det er ikke tilfældet. Læs videre for at lære forskellene mellem anonymisering og pseudonymisering.

Anonymisering

  • Indebærer fjernelse af alle personligt identificerbar information (PII) fra dataset, så individer ikke kan identificeres.
  • Indebærer også fjernelse af links mellem data. For eksempel skal et salg ikke kobles til en kunde eller et specifikt kunde-ID, selvom kundedata er overskrevet eller slettet.
  • Data skal ikke kunne kobles tilbage til oprindelige dataobjekter, selvom data kombineres med andre datasets.
  • Aggregering af data er ofte en god metode til anonymisering. For eksempel: antal salg pr. dag, samlet salg pr. dag, etc.

Pseudonymisering

  • Indebærer fjernelse eller overskrivning af personligt identificerbar information (PII), men bevarer fx et ID.
  • Formålet er at minimere risikoen for identifikation, samtidig med at værdien af data bevares til analyseformål.
  • Eksempel: Pseudonymisering af et dataset til analyse kan indebære fuldstændig fjernelse af kundeobjektet, men referencerne bevares, så man kan se salg, transaktioner, interaktioner osv., som den samme kunde har udført, men datasettet indeholder ingen data om, hvem kunden er, udover fx demografiske data.

Forskellen mellem anonymisering og pseudonymisering

  • Anonymisering er en meget mere robust metode til at sikre, at personoplysninger ikke længere kan defineres som personoplysninger.
  • Pseudonymisering giver en lavere beskyttelsesniveau, fordi data stadig er koblet til samme dataobjekt via brug af ID.
  • Anonymisering anses generelt for at være sikrere, fordi risikoen for genidentifikation er markant reduceret.

Konklusionen er, at både anonymisering og pseudonymisering har deres fordele og ulemper, og valget mellem de to afhænger af de specifikke krav og risici, der er forbundet med data og behandlinger, du udfører. Anonymisering er den foretrukne metode til at beskytte personoplysningerne for de registrerede, men pseudonymisering kan være acceptabelt i visse tilfælde, hvor data stadig er nødvendige til analyseformål.

© 2023 GDPRControl. Af Anders Svensson og Jan Ove Skogheim.