artem-sapegin-176819-unsplash

Anonymisering & avidentifiering

I takt med att komponenter, sensorer och nätverk skapar stora datavolymer och nya typer av uppgifter, och kostnaderna för lagring av uppgifter blir alltmer försumbar, finns det ett växande allmänt intresse för och efterfrågan på återanvändning av dessa uppgifter. Vi hjälper dig med avidentifieringsprocessen och säkerställer att din avidentifiering uppfyller dataskyddsförordningens (GDPR) krav.

Principerna för dataskydd gäller inte för information som inte hänför sig till en identifierad eller identifierbar fysisk person, eller för personuppgifter som anonymiserats på ett sådant sätt att den registrerade inte eller inte längre är identifierbar.

Vad är avidentifiering?

Enligt dataskyddsförordningen är avidentifiering resultatet av behandling av personuppgifter för att oåterkalleligen förhindra identifiering. När detta utförs bör du beakta flera aspekter beträffande alla hjälpmedel som ”rimligen” kan komma att användas för identifieringen (antingen av dig själv eller av någon annan person).

Varför ska jag avidentifiera data?

Personuppgifter får inte sparas, det vill säga förvaras i en form som möjliggör identifiering av den registrerade, under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. När personuppgifterna inte längre behövs för de ändamålen ska de antlingen raderas eller avidentifieras.

Avidentifiering kan vara en bra strategi för att behålla data och samtidigt minska riskerna. När ett dataset är helt avidentifierat och enskilda personer inte längre kan identifieras är EU-lagstiftningen om uppgiftsskydd inte längre tillämplig.

Är avidentifiering samma sak som pseudonymisering?

Pseudonymisering är inte en metod för avidentifiering. Den minskar endast möjligheten att länka ett dataset till den registrerades ursprungliga identitet och är därför en användbar säkerhetsåtgärd.

Vilka avidentifieringsmetoder ska jag använda?

Det finns olika avidentifieringsmetoder som du kan använda men det är svårt att skapa helt anonyma dataset och samtidigt behålla så mycket av den underliggande informationen som krävs för ändamålet.

En effektiv avidentifieringslösning gör det omöjligt för alla parter att särskilja en person i ett dataset, förhindrar att två poster inom ett dataset länkas (eller att länkningar görs mellan två separata dataset) och förhindrar att det går att sluta sig till information från detta dataset.

Därför räcker det i allmänhet inte att enbart se till att direkt identifierande element avlägsnas för att garantera att identifiering av den registrerade inte längre är möjlig. Det är ofta nödvändigt att vidta ytterligare åtgärder för att förhindra identifiering, som återigen är beroende av sammanhanget och ändamålen med den behandling för vilken de avidentifierade uppgifterna är avsedda.

De avidentifieringsmetoder som vanligen används är randomisering och generalisering. Tillförlitligheten i de olika avidentifieringsmetoderna bedöms utifrån tre kriterier:

  • Går det fortfarande att särskilja en person?
  • Går det fortfarande att länka till registerposter som rör en enskild person?
  • Går det att sluta sig till uppgifter om en enskild person?

Om du känner till varje metods viktigaste starka och svaga sidor är det lättare att välja hur en lämplig avidentifieringsprocess ska utformas i ett visst sammanhang.

Vad omfattar tjänsten anonymisering & avidentifiering?

Vi hjälper dig med hela avidentifieringsprocessen och säkerställer att din avidentifiering uppfyller dataskyddsförordningens krav. Genom oss får ni den kompetens som krävs för att bedöma huruvida en avidentifieringsmetod är effektiv och kommer att accepteras av behörig tillysynsmyndighet. Kvalitén på den avidentifiering som vi genomgör säkerställs genom vår kompetens inom juridik, statistik och matematik, IT samt informationssäkerhet.

Du är välkommen att höra av dig till oss för råd om vad du behöver göra för att säkerställa efterlevnaden av dataskyddsförordningen.

Vanliga frågor

Vi hjälper dig med hela avidentifieringsprocessen och säkerställer att din avidentifiering uppfyller dataskyddsförordningens (GDPR) krav.

Vi eftersträvar att alltid vara flexibla och lyhörda för dina önskemål. Vår rådgivning kan ske på plats hos dig via e-post, telefon eller videokonferens. Vi prioriterar tillgänglighet och ser till att eventuella frågor besvaras så fort som möjligt. Vi har en öppen dialog och uppföljning med dig rörande de kostnader som är förenade med uppdragets utförande och vi erbjuder ett stort engagemang genom att omsorgsfullt, noggrant och skyndsamt utföra varje uppdrag som vi har åtagit oss.

Vi strävar efter att tillhandahålla tjänster till attraktiva arvoden och vi är alltid villiga att diskutera dessa med dig. På begäran kommer vi att i början av ett uppdrag förse dig med en uppskattning av vårt arvode och, beroende på uppdragets natur, kan vi också avtala om en budget eller annat arvodesarrangemang. Om vi inte avtalar annat fastställs våra arvoden på basis av ett antal faktorer såsom nedlagd tid, den skicklighet och erfarenhet som uppdraget krävt, de värden som uppdraget rör, eventuella risker för oss, tidspress och uppnått resultat.

Våra kunder är verksamma inom alla typer av branscher och bland dessa återfinns svenska och internationella företag, kommuner och offentlig verksamhet, banker, försäkringsbolag, bostadsbolag, elbolag, operatörer och konsultbolag.

Vill du ha vårt nyhetsbrev?

Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom dataskydd och personlig integritet.

Behöver du genomföra en konsekvensbedömning avseende dataskydd?