Anonimizacja jest procesem, w którym informacje umożliwiające identyfikację osoby są nieodwracalnie zmienione w taki sposób, aby nie istniała już możliwość bezpośredniego lub pośredniego zidentyfikowania podmiotu informacji umożliwiających identyfikację osoby przez administratora informacji umożliwiających identyfikację osoby działającego samodzielnie lub we współpracy z jakąkolwiek inną stroną (ISO 29100:2011).

Techniki anonimizacji opisane w opinii Grupy Roboczej art.29

Randomizacja – usuwanie informacji identyfikacyjnych

  • Dodanie zakłóceń –modyfikacja atrybutów w zbiorze danych.
  • Permutacja – zmiana wartości w zbirze danych poprzez podstawienie wartości z jednego zapisu do innego zapisu.
  • Prywatność różnicowa – generowanie zanonimizowanego widoku online.

Uogólnianie – zapewnienie niejednoznaczności danych

  • Agregacja i K-anonimizacja – zestaw danych jest K-anonimowy, gdy każdy rekord w obrębie tych danych jest nierozróżnialny od co najmniej K-1 innych rekordów.
  • L-dywersyfikacja/T-bliskość – każdy atrybut ma co najmniej L różnych wartości.

Kryteria oceny skuteczności anonimizacji danych

  • K1 – Czy nadal możliwe jest wyodrębnienie konkretnej osoby fizycznej?
  • K2 – Czy nadal możliwe jest powiązanie zapisów dotyczących konkretnej osoby fizycznej?
  • K3 – Czy można wywnioskować informacje w odniesieniu do konkretnej osoby fizycznej?

Jaką technikę wybrać?

Poniżej przedstawiamy zestawienie technik anonimizacji w odniesieniu do kryteriów skuteczności anonimizacji danych.

Techniki anonimizacji oraz kryteria oceny skuteczności anonimizacji danych

Chcesz dowiedzieć się więcej o funkcjonalnościach oprogramowania RODOprotektor – wyślij nam wiadomość!

Wyślij wiadomość