Säkerhetsblogg

Pseudonymisering och anonymisering av persondata – vad är skillnaden?

I GDPR finns det krav på Privacy by Design. Det innebär att det ska finnas inbyggda mekanismer i tjänster och system som skyddar den personliga integriteten. En grundprincip är att man ska begränsa Pseudonymisering och anonymisering av persondata GDPRmängden insamlade uppgifter, så kallad uppgiftsminimering. Det betyder att alla produkter, tjänster och system ska utformas så att så få personuppgifter som möjligt behandlas. Enligt datainspektionen kan man minimera antalet personuppgifter som behandlas genom att:

  • begränsa sig till uppgifter som endast indirekt pekar ut en individ
  • begränsa sig till uppgifter som är mindre känsliga
  • ersätta namn, till exempel med pseudonymer
  • inte rutinmässigt ha med personnummer som fält i databaser

I samband med Privacy by Design och uppgiftsminimering har man pratat mycket om pseudonymisering och anonymisering av personuppgifter.

 

Vad innebär då anonymisering och pseudonymisering? Finns det någon skillnad mellan begreppen?

Både pseudonymisering och anonymisering syftar till att dölja identiteter och personuppgifter – men på olika sätt. I detta inlägg går vi igenom skillnaderna.

Pseudonymisering:

Pseudonym betyder ’falskt namn’ på grekiska, och ett känt exempel är den fiktiva karaktären Bruce Wayne som ibland går under namnet Batman. Likt Bruce Wayne och Batman så innebär pseudonymisering i IT-system att man maskerar den registrerade och dennes personuppgifter.

I GDPR definierar man pseudonymisering som ’’behandling av personuppgifter på ett sätt som innebär att personuppgifterna inte längre kan tillskrivas en specifik registrerad utan att kompletterande uppgifter används’’. Personuppgifter byts alltså ut mot icke-identifierande information, och det krävs kompletterande information för att återskapa ursprungsinformation. Dessutom ska de kompletterande uppgifterna förvaras separat.

Pseudonymisering gör att informationen blir mindre tillgänglig för obehöriga, och är en bra metod för att uppnå säkerhetskraven i GDPR, då det är praxis att information som personnummer och personuppgifter ska pseudonymiseras.

 Anonymisering:

I GDPR skriver man att anonymiserad data är gjord anonym på ett sätt så att den registrerade inte längre kan identifieras. Man tar helt enkelt bort möjligheterna att identifiera en person, och det finns inga kompletterande uppgifter som kan koppla informationen till den registrerade. Anonymisering är svårt. Man tappar helt kopplingen mellan data och individen. Ett område där man kan ha nytta av det är om man ska använda data för statistiska eller forskningsändamål.

Som ni kanske märker finns det en tydlig skillnad mellan de två begreppen. Pseudonymisering innebär att en individ fortfarande går att identifiera genom indirekta uppgifter eller kompletterande information. Detta betyder att pseudonymiserade personuppgifter fortfarande omfattas av förordningen. Anonymisering betyder att man inte kan återskapa ursprungsinformationen, och sådana uppgifter omfattas inte av förordningen.

 
Hur fungerar pseudonymisering och anonymisering i praktiken?

Det finns olika tekniker man kan använda för att, främst pseudonymisera, men även anonymisera personuppgifter. Några exempel är:

Substitutionsmetod

Substitutionsmetod (Directory replacement) betyder att man modifierar data om den registrerade, samtidigt som det fortfarande finns en koppling mellan värdena. Man kan exempelvis använda sig av kundnummer för att identifiera en individ, och lagra information som direkt identifierar en individ, som personnummer, separat. På så sätt pseudonymiserar man de känsliga uppgifterna. För att anonymisera skulle man radera den separata identifierande informationen.

Scrambling

Scrambling-tekniker innebär i enkla ord att man blandar om bokstäver, och några exempel på scrambling-tekniker är kryptering och hashing. På 24 Solutions erbjuder vi HSM-tjänster där persondata kan krypteras.

Maskering

Maskering innebär att en del av informationen göms med hjälp av slumpmässiga karaktärer eller annan data. Ett exempel är söksidor som hitta.se, ratsit och eniro där de fyra sista sifforna i födelsedatum ersätts med tecken. Maskering används även mycket inom PCI DSS och behandling av kortdata, där man maskerar delar av kortnumret.

 

Relaterat innehåll:

Kan hosting underlätta efterlevnad av GDPR?

Tips för att skriva en dataskydds- och informationssäkerhetspolicy!

Frågor och svar om GDPR

Utbildningsfilm om GDPR – del 1!

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com