Henkilötietojen pseudonymisointi ja anonymisointi

Palvelus

Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, yksilöiden suojelusta henkilötietojen käsittelyssä ja tällaisten tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46/EY kumoamisesta ( Yleinen tietosuoja-asetus), jota yleisesti kutsutaan GDPR:ksi, on epäilemättä aiheuttanut vallankumouksen henkilötietojen suojan alalla. Kaikki tahot – mukaan lukien kaikki työntekijöidensä tai asiakkaidensa henkilötietoja käsittelevät yrittäjät ovat velvoittaneet panemaan täytäntöön uusia lakeja ja määräyksiä. On äärimmäisen tärkeää erottaa anonymisoinnin ja pseudonymisoinnin käsitteet ja soveltaa näitä menetelmiä oikein. Mitä eroa on henkilötietojen pseudonymisoinnilla ja anonymisoinnilla?

Henkilötietojen määritelmä GDPR:ssä

Yrittäjän tulee muistaa, että GDPR:n mukaan henkilötiedoilla tarkoitetaan kaikkia tietoja, jotka mahdollistavat luonnollisen henkilön tunnistamisen. Se ei ole vain etu- ja sukunimi, osoite tai PESEL-numero, vaan se voi olla myös esimerkiksi IP-numero, sähköpostiosoite, sukupuoli, uskonto.

GDPR:n mukaiset henkilötiedot ovat "Tiedot tunnistetusta tai tunnistettavissa olevasta luonnollisesta henkilöstä ("rekisteröity"); tunnistettavissa oleva luonnollinen henkilö on henkilö, joka voidaan suoraan tai välillisesti tunnistaa erityisesti sellaisen tunnisteen, kuten etu- ja sukunimen, tunnistenumeron, sijaintitiedon, Internet-tunnisteen tai yhden tai useamman tietyn fyysisen, fysiologisen, geneettisen tai henkisen tekijän perusteella. , luonnollisen henkilön taloudellinen, kulttuurinen tai sosiaalinen identiteetti.'

Kannattaa muistaa, että GDPR ei sisällä tarkkoja ohjeita, joita jokainen yrittäjä voisi toteuttaa toiminnassaan. On tarpeen analysoida yrittäjän käytettävissä olevien tietojen laajuus ja valita sitten sellaiset menetelmät ja menetelmät niiden käsittelyyn, jotka takaavat täyden suojan. Anonymisointi ja pseudonymisointi ovat yksi henkilötietojen suojan menetelmistä.

Pseudonymisoinnin määritelmä GDPR:ssä

'Henkilötietojen käsittely siten, että niitä ei voida enää liittää tiettyyn rekisteröityyn ilman lisätietojen käyttöä edellyttäen, että kyseiset lisätiedot säilytetään erikseen ja niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä, jotka estävät niiden liittämisen yksilöitävä tai tunnistettavissa oleva luonnollinen henkilö.'

Artiklan säännöksen mukaisesti. 32 sek. GDPR:n 2 pykälän mukaan pseudonymisointi on tekninen ja organisatorinen toimenpide, jota tulee käyttää tietyissä olosuhteissa esiintyvää riskiä vastaavan turvallisuustason varmistamiseksi.

Pseudonymisoinnilla tarkoitetaan tietojen erottamista käsittelijän käytettävissä olevista henkilötiedoista, mikä mahdollistaa henkilön yksiselitteisen tunnistamisen ja niiden korvaamisen tiedoilla, jotka eivät ole henkilötietoja (esim. järjestysnumerot). Pseudonymisoinnin tulos voi olla täysin riippumaton tietojoukon alkuperäisestä muodosta, jos käytetään esim. satunnaisesti määrättyjä numeroita. Kun tiedot on poistettu, tämä arkistointijärjestelmä ei ole enää arkaluonteinen.Tätä menetelmää käytetään usein esimerkiksi kouluissa, jotka julkaisevat tenttituloksia. Pseudonyymisoiminen, kuten edellä mainittiin, ei ole peruuttamaton prosessi, sillä tiedot on edelleen mahdollista palauttaa. Tunnisteiden korvaamiseen käytetyn avaimen tuntemalla on mahdollista saada tietoa henkilötietojen alkuperäisestä sisällöstä ja laajuudesta. Siksi pseudonymisointi on tekninen toimenpide, mutta ei tehokas ja täydellinen anonymisointimenetelmä. Tärkeää on, että pseudonyymisoimisprosessin jälkeen henkilötietoihin sovelletaan edelleen henkilötietojen käsittelyä koskevia sääntöjä (ja siksi on tarpeen ilmoittaa tietojen käsittelyn peruste).

Aloita ilmainen 30 päivän kokeilujakso ilman ehtoja!

Erilaisia ​​pseudonymisointimenetelmiä

Yrittäjien, jotka harkitsevat näiden tekniikoiden käyttöä henkilötietojen suojaamiseksi, tulee lukea Euroopan parlamentin ja neuvoston 24. lokakuuta 1995 antaman lausunnon nro / 46 / EY sisältö. Lausunnossa esitetään yleisimmät pseudonyymismenetelmät, joihin kuuluvat:

  • salaisen avaimen salaus: tällä menetelmällä salauksen purku on mahdollista, jos sinulla on avain ja henkilökohtaiset tietosi ovat edelleen samassa tietojoukossa;

  • hash-toiminto: tämä menetelmä koostuu henkilöiden tunnistamisen mahdollistavien tietojen lyhentämisestä (esim. sukunimen rajoittaminen vain ensimmäiseen kirjaimeen), tähän menetelmään kohdistuu joskus raakoja hyökkäyksiä, jotka koostuvat kaikkien mahdollisten merkkiyhdistelmien kokeilemisesta;

  • avaimen hash-toiminto, johon avain tallennetaan: tämä toiminto lisää yllä kuvattuun hash-toimintoon salatun avaimen, joka mahdollistaa tietojen tunnistamisen, tämän menetelmän käyttö estää merkittävästi mahdollisia hyökkäyksiä;

  • avaimen hash-funktio, jossa avain poistetaan: tämä menetelmä käyttää satunnaislukua jokaiselle poistettavalle tunnisteelle ja poistaa sitten avaimen, jota käytettiin tietojen salaamiseen;

  • tokenisointi: menetelmä, jota käytetään usein pankkisektorilla tietojen korvaamiseksi satunnaisesti luoduilla numeroilla.

On huomattava, että pseudonymisoinnin käyttö edellyttää kaikkien henkilötietojen salauksen purkamisen mahdollistavien tunnisteiden korvaamista. Useimmiten vain yhden korvaaminen tekee tiedoista silti luettavissa. Käytettävän avaimen tulee olla erilainen eri tietokannoissa - saman avaimen käyttöä kaikille yrittäjän säilyttämille tiedostoille ei voida pitää turvallisena. Henkilötietojen ylläpitäjän tulee myös kiinnittää erityistä huomiota avaimen säilytystapaan. Koska avaimen hallussapito mahdollistaa pseudonymisointiprosessin kääntämisen, sen suojaamiseksi on noudatettava asianmukaista huolellisuutta.

Yrittäjien tulee myös muistaa, että pelkkä pseudonymisoinnin käyttö ei voi olla ainoa keino henkilötietojen suojaamiseksi. Henkilötietojen tehokas suojaaminen luvattomalta pääsyltä ja käytöltä tulee toteuttaa useassa vaiheessa erilaisin tietosuojatoimenpitein, riippuen olosuhteista ja yrittäjän käytettävissä olevien tietojen tyypistä.

Henkilötietojen pseudonymisointi on peruutettavissa

Pseudonyymisoiminen on GDPR-asetukseen lisätty käsite (asetuksen 4 artiklan 4 kohdan säännös), ja anonymisointi oli aiemmin tunnettu Puolan laissa. Suurin ero näiden kahden käsitteen välillä koskee vaikutuksia, jotka syntyvät tietyn menetelmän soveltamisesta:

  • anonymisointi on peruuttamaton prosessi, eikä tämän prosessin tuloksena luokiteltuja tietoja voida palauttaa;

  • pseudonymisointi mahdollistaa sen henkilön epäsuoran tunnistamisen, jonka tiedot on luokiteltu

Mitä on henkilötietojen anonymisointi?

GDPR-asetuksen säännöksissä ei käytetä anonymisoinnin käsitettä, eivätkä ne sisällä tämän käsitteen oikeudellista määritelmää. On kuitenkin oletettava, että anonymisointi tarkoittaa henkilötietojen käsittelyä tavalla, joka tekee niiden tunnistamisen mahdottomaksi. Tietojen anonymisointi tarkoittaa siis sitä, että heiltä poistetaan kaikki mahdollisen tunnistamisen mahdollistavat ominaisuudet. Tämä prosessi on peruuttamaton. Anonymisoituja tietoja käytetään esimerkiksi tilastollisen tutkimuksen tekemiseen liittyviin tarkoituksiin.

Tärkeä!
Anonymisointiprosessin kohteena olevat tiedot eivät ole henkilötietoja eivätkä GDPR:n säännösten alaisia. Pseudonyymisillä käsitellyt tiedot on edelleen suojattava henkilötietosuojaperiaatteiden mukaisesti.

Anonymisoituihin tietoihin ei sovelleta henkilötietojen käsittelyä koskevia säännöksiä, koska henkilötiedot on poistettu tietojoukosta eivätkä enää ole suojattuja tietoja.

On syytä erottaa kaksi pääasiallista anonymisointimenetelmää:

  • satunnaistaminen: tämä on tapa muuttaa tunnistettavissa oleva data satunnaiseksi tiedoksi, joka ei liity millään tavalla alkuperäiseen dataan. On monia tapoja satunnaistaa, mukaan lukien kohinan lisääminen tai tietojen korvaaminen;

  • yleistys: tämä menetelmä koostuu tietojen muokkaamisesta suuruusluokkaa muuttamalla (esim. paikkakunnan muuttaminen voivodikunnaksi). Yleistys ei ole mahdollista kaikkien tietoluokkien osalta.

Näitä tekniikoita käyttävien yrittäjien tulee noudattaa erityistä varovaisuutta, kuten kaikkien muiden henkilötietojen käsittelymenetelmien tapauksessa. Henkilötietojen suojan tarkoituksena on soveltaa ratkaisuja, jotka estävät henkilötietojen laittoman käytön kolmansilta osapuolilta. Henkilötietojen rekisterinpitäjien tulee pohtia, miten heidän käsittelemiään tietoja voidaan käyttää ja onko heidän hallussaan olevien tietojen - jopa suojattujen tietojen - perusteella mahdollista tunnistaa henkilöitä.