Anonimizacja jest procesem, w którym informacje umożliwiające identyfikację osoby są nieodwracalnie zmienione w taki sposób, aby nie istniała już możliwość bezpośredniego lub pośredniego zidentyfikowania podmiotu informacji umożliwiających identyfikację osoby przez administratora informacji umożliwiających identyfikację osoby działającego samodzielnie lub we współpracy z jakąkolwiek inną stroną (ISO 29100:2011).

Techniki anonimizacji opisane w opinii Grupy Roboczej art.29

Randomizacja – usuwanie informacji identyfikacyjnych

• Dodanie zakłóceń –modyfikacja atrybutów w zbiorze danych.
• Permutacja – zmiana wartości w zbirze danych poprzez podstawienie wartości z jednego zapisu do innego zapisu.
• Prywatność różnicowa – generowanie zanonimizowanego widoku online.

Uogólnianie – zapewnienie niejednoznaczności danych

• Agregacja i K-anonimizacja – zestaw danych jest K-anonimowy, gdy każdy rekord w obrębie tych danych jest nierozróżnialny od co najmniej K-1 innych rekordów.
• L-dywersyfikacja/T-bliskość – każdy atrybut ma co najmniej L różnych wartości.

Kryteria oceny skuteczności anonimizacji danych

• K1 – Czy nadal możliwe jest wyodrębnienie konkretnej osoby fizycznej?
• K2 – Czy nadal możliwe jest powiązanie zapisów dotyczących konkretnej osoby fizycznej?
• K3 – Czy można wywnioskować informacje w odniesieniu do konkretnej osoby fizycznej?

Jaką technikę wybrać?

Poniżej przedstawiamy zestawienie technik anonimizacji w odniesieniu do kryteriów skuteczności anonimizacji danych.

Chcesz dowiedzieć się więcej o funkcjonalnościach oprogramowania RODOprotektor – wyślij nam wiadomość!