Adat-anonimizálás: személyes adatok inkognitóban

Nemrég (január 28-án) volt az adatvédelem nemzetközi napja, amelynek célja, hogy az emberek tájékozódjanak a különböző adatvédelmi szabályokról, kapcsolódó jogaikról, és ne törődjenek bele a személyes adataikat sértő tevékenységekbe.

Következő néhány blogposztunkban most ehhez kapcsolódó témákat mutatunk be – első körben az adat-anonimizálásról lesz szó.

Adat-anonimizálás

Mi is az az adat-anonimizálás?

Az adat-anonimizálás egy olyan folyamat, amelynek célja, hogy az adatokat olyan módon alakítsa át, hogy azokból ne lehessen azonosítani az egyes személyeket – és így megelőzhető legyen a személyes adatok illetéktelen felhasználása, véletlen vagy szándékos kiszivárgása.

Mi az adat-anonimizálás jelentősége?

Az adat-anonimizálás fontossága az adatvédelem területén egyre inkább növekszik, mivel a személyes adatok egyre több helyen kerülnek tárolásra és feldolgozásra.

A személyes adatok védelmét általában az Európai Uniós GDPR rendelet szabályozza, amely 2018. május 25-én lépett életbe.

Külön a pénzügyi szektor szereplői (bankok, biztosítók) számára ezen felül a Magyar Nemzeti Bank (MNB) előírja, hogy „Az intézmény nem, vagy csak teljeskörű anonimizálást követően használ éles rendszerből vett adatokat a fejlesztői és tesztkörnyezetben.”

Milyen szervezetek, cégek számára fontos az adat-anonimizálás?

Általánosságban elmondhatjuk, hogy az adat-anonimizálás minden olyan cég vagy szervezet számára fontos, amely nagy mennyiségű személyes adatot kezel: ilyenek jellemzően, a bankokon és a biztosító-társaságokon kívül, a telekommunikációs cégek – de ide tartozhatnak akár nagyobb kereskedelmi cégek is, amelyek például törzsvásárlóik személyes adatait kezelik nagy tömegben.

Emellett egyre nő az adat-anonimizálás relevanciája az egészségügy területén is, hiszen az állami vagy magán-egészségügyi szolgáltatók szintén komoly mennyiségű személyes adatot (ráadásul fokozottan védett egészségügyi adatot) kezelnek.

Milyen módon lehetséges a személyes adatok anonimizálása?

Az adat-anonimizálás alapvetően háromféle módon történhet:

  • a személyazonosító információk eltávolításával
  • az adatok teljes elkódolásával
  • „maszkolással”, vagyis véletlenszerűen generált úgynevezett pseudonymek használatával

Az alapvető cél, a személyes adatok védelme az első két módszerrel is teljesíthető. Viszont abban az esetben, ha a személyes adatokat tartalmazó adatbázist fejlesztői, tesztelői környezetben használjuk fel, ahol rutinszerű fejlesztési és tesztelési folyamatok zajlanak (és az adatok védelmét ilyenkor is biztosítani kell!), fontos, hogy továbbra is értelmezhetőek, konzisztensek maradjanak – értelmetlen kódokkal vagy hiányzó személyes adatokkal ez a feltétel értelemszerűen nem teljesül. 

A megoldás: Data Anonym

Itt lehet hasznos a DSS Consulting adat-anonimizáló szoftvere, a Data Anonym, amely

  • „tud magyarul”: magyar nyelvi környezetre optimalizált, szótáralapú megoldás;
  • rugalmas: sokféle beállítási lehetőséget nyújt az üzleti logikák anonimizált adatokon való megtartására, például beállítható az eredeti és az anonimizált születési idő eltérése, az eredeti lakcímtől való eltérés mértéke stb.;
  • több rendszerben is képes a személyes adatok anonimizálására: ha egy személy két rendszerben is szerepel, személyes adatai mindkét rendszerben az anonimizálás után is meg fognak egyezni;
  • teljes körű konzisztenciát biztosít az eredeti és az anonimizált adatok között.

A Data Anonym alkalmazásával így az új, anonimizált adatbázis tesztelői-fejlesztői oldalról is értelmes (ugyanakkor fiktív) személyes adatokat fog tartalmazni.

További információkért olvassa el a Data Anonym megoldás ismertetőjét!