EU: ENISA publicerar vägledning för pseudonymisering

Europeiska unionens cybersäkerhetsbyrå (“ENISA”) har publicerat en ny vägledning för pseudonymisering med titeln Data Pseudonymisation: Advanced Techniques and Use Cases. Vägledningen innehåller bland annat en genomgång av grunderna i pseudonymisering asmt en redovisning av enkla och avancerade tekniker för pseudonymisering.

Vägledningen syftar bland annat till att öka kunskapen om pseudonymisering hos företag, myndigheter och andra organisationer som behandlar personuppgifter. Den är praktiskt inriktad och redovisar olika fallstudier som exempelvis delning av pseudonymiserade personuppgifter med en eller flera personuppgiftsansvariga eller personuppgiftsbiträden samt användning av en oberoende tredje part för genomförande av pseudonymisering och förvaring av kompletterande information.

Pseudonymisering av personuppgifter är en viktig säkerhetsåtgärd, inte minst då åtgärden uttryckligen nämns som en säkerhetsåtgärd i dataskyddsförordningen (“GDPR”). Pseudonymisering kan användas på olika sätt för att skydda individers identitet vid exemplevis utkontraktering (outsourcing) genom användning av molntjänster eller vid genomförande av forskningsprojekt.

I ljuset av Schrems II-domen och EDPB:s riktlinjer om domens konsekvenser förespås pseudonymisering även få en ökad betydelse vid överföring av personuppgifter till tredjeländer, särskilt i sådana fall där det krävs ytterligare skyddsåtgärder för sådana överföringar och när kryptering inte är ett alternativ.

Det är vanligt förekommande att pseudonymisering blandas ihop med anonymisering eller att det är svårt att avgränsa de två metoderna från varandra, särskilt vid användning av avancerade tekniker för pseudonymisering (läs mer om skillnaden mellan anonymisering och pseudonymisering här). ENISA:s vägledning kan även användas som stöd för att avgöra huruvida en åtgärd utgör en pseudonymisering eller anonymisering.

Ta del av vägledningen, endast tillgänglig på engelska, här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.