Pseudonymizace (anglicky Pseudonymisation) znamená nahrazení identifikačních údajů osob (např. jména a příjmení) nějakým bezvýznamovým identifikátorem - pseudonymem (např. číslem). Jejím cílem je ochránit soubory dat s citlivými osobními údaji tak, aby nebylo možné spárovat tyto údaje s konkrétními lidmi, citlivé údaje tak zůstanou přiřazeny pouze zástupnému číslu - pseudonymu. Soubor, který páruje pseudonymy s konkrétními osobami, je od souboru s citlivými daty oddělen. Jen ten, kdo má k dispozici oba soubory, může správně přiřadit citlivé údaje k lidem.
Na rozdíl od anonymizace je to proces vratný, tzn. je možné zrekonstruovat původní soubor (k tomu je třeba mít k dispozici obě jeho “poloviny”).
K čemu se pseudonymizace využívá?
Pseudonymizace se používá zejména pro ochranu osobních údajů, ale může být použita pro ochranu jakýchkoli důvěrných informací. Tím, že ke konkrétním údajům, například zdravotním záznamům, nelze napřímo přiřadit konkrétního člověka, je tato informace chráněna před zveřejněním, a to jak chtěným (lidmi, kteří mají oprávnění k citlivým údajům), tak i nechtěným (lidmi, kteří by získali takový soubor neoprávněně).
Jak se pseudonymizace řeší?
Jedním z řešení je rozdělení údajů do dvou souborů s tím, že jeden z nich obsahuje pouze citlivé údaje a druhý pouze jejich identifikační údaje. Navzájem jsou propojeny identifikátorem (typicky číslem), pomocí kterého lze dát obě poloviny dohromady. Dalším řešením může být skrytí identifikačních údajů pomocí šifrování tak, aby se k nim mohly dostat jen osoby s příslušným klíčem, který je opět oddělený od souboru s pseudonimizovanými citlivými údaji.
Komentáře
Do diskuze nelze přispívat, protože je uzamčená