Kategorią danych wymagającą szczególnej uwagi są dane osobowe. Kary za naruszenia bezpieczeństwa danych osobowych mogą, zgodnie z RODO, wynosić nawet do 20 000 000 euro lub do 4% rocznego światowego obrotu przedsiębiorstw, dlatego warto zabezpieczyć te aktywa w odpowiedni sposób aby skutecznie zapobiegać incydentom.
Anonimizacja danych osobowych to proces, w którym na podstawie danych pozwalających na identyfikację osób, uzyskiwane są dane, które na taką identyfikację nie pozwalają. Celem anonimizacji jest ochrona prywatności i uniknięcie ryzyka powiązania danych z konkretnymi osobami.
Anonimizacji podlegają dane osobowe, które pozwalają na identyfikację konkretnej osoby fizycznej. Do takich danych należą, między innymi: imię i nazwisko, adres zamieszkania, numer PESEL, numer telefonu, adres e-mail, dane biometryczne, a także informacje o stanie zdrowia czy preferencjach seksualnych.
Dane osobowe powinny być zanonimizowane wtedy, gdy nie są już potrzebne do celów, dla których zostały zebrane lub gdy upłynął okres ich przechowywania. Anonimizacja danych jest również wymagana w przypadku przetwarzania danych w celach naukowych lub statystycznych.
Istnieje wiele metod anonimizacji danych, które można podzielić na dwie główne kategorie: techniki maskowania i techniki syntetyczne.
Maskowanie danychTechniki maskowania polegają na modyfikowaniu oryginalnych danych w taki sposób, aby utrudnić lub uniemożliwić ich powiązanie z osobami, których dotyczą. |
Dane syntetyczneTechniki syntetyczne polegają na tworzeniu nowych danych, które zachowują pewne właściwości statystyczne oryginalnych danych, ale nie mają z nimi żadnego powiązania. |
Generalizacja: polega na zastępowaniu szczegółowych danych mniej szczegółowymi, np. zmiana daty urodzenia na rok urodzenia lub kodu pocztowego na nazwę miasta. | Sztuczne dane: polega na generowaniu nowych danych na podstawie oryginalnych danych, np. tworzenie fałszywych imion i nazwisk lub adresów e-mail. |
Przesunięcie danych: polega na dodawaniu lub odejmowaniu losowej wartości do danych numerycznych, np. zmiana wieku o kilka lat lub dochodu o kilka procent. | Generowanie sztucznych danych: polega na stosowaniu algorytmów uczenia maszynowego lub sztucznej inteligencji do tworzenia nowych rekordów danych, które są podobne do oryginalnych pod względem rozkładu i korelacji między zmiennymi. |
Perturbacja: polega na wprowadzaniu losowych zmian w danych, np. zamiana liter w imionach lub nazwiskach lub zmiana kolejności cyfr w numerach telefonów. | Próbkowanie syntetyczne: polega na losowym wyborze rekordów z oryginalnego zbioru danych i łączeniu ich w nowe rekordy, które mają taką samą strukturę i typy danych. |
Jednym z autorskich produktów dostępnych w ofercie QBICO jest System ZORRO. Jest to oprogramowanie stworzone z myślą o Inspektorach Ochrony Danych oraz zespołach zajmujących się ewidencją danych osobowych i ich ochroną.
Narzędzie to ma na celu zwiększyć kontrolę nad wszystkimi obszarami przetwarzania oraz umożliwić automatyzację procesów z nimi związanych. Jedną z funkcjonalności dostępnych w Systemie jest właśnie anonimizacja danych.
Więcej informacji o tym rozwiązaniu oraz możliwościach oferowanych przez ZORRO można znaleźć na dedykowanej stronie internetowej produktu: https://systemzorro.pl/
Możemy przeprowadzić anonimizację na dowolnych danych wskazanych przez Klienta, znajdujących się w określonych plikach, systemach, oraz bazach danych.
Mogą to być przykładowo kategorie danych związane z ochroną danych osobowych, jak imiona, nazwiska, pesele, i inne dane pozwalające na identyfikację osób, których te dane dotyczą. Anonimizacja może także dotyczyć danych przenoszonych z określonych systemów do środowiska testowego, w celu zapobiegania naruszeniom bezpieczeństwa.
Są to jedynie przykładowe zastosowania anonimizacji, a po więcej informacji w tym zakresie oraz w sprawie technik anonimizacji zapraszamy do kontaktu.
W tym przypadku również trudno udzielić jednoznacznej odpowiedzi, ponieważ zależy to od skali realizowanego przedsięwzięcia, ilości danych przeznaczonych do anonimizacji oraz stopnia trudności realizacji projektu.
W celu uzyskania bardziej szczegółowych informacji prosimy o wysłanie zapytania przez widoczny poniżej formularz kontaktowy.
Pomimo, że anonimizacja jest jedną z funkcjonalności dostępnych w ramach oprogramowania System ZORRO w wersji Enterprise, to posiadanie tego systemu nie jest wymogiem koniecznym. Tak więc istnieje możliwość przeprowadzenia samego procesu anonimizacji o określonym zakresie na zlecenie Klienta również poza Systemem ZORRO.
Trudno udzielić na to pytanie jednoznacznej odpowiedzi, ponieważ jest to zależne od wielu czynników. Są to między innymi takie czynniki jak ilość danych przeznaczonych do anonimizacji, to czy dane muszą zostać przez nas zidentyfikowane czy zostaną precyzyjnie wskazane przez zamawiającego, oraz to w jakim miejscu, systemie lub bazie te dane się znajdują. W celu uzyskania szczegółowej wyceny anonimizacji danych osobowych zapraszamy do wysłania zapytania ofertowego.
Jeśli chcesz dowiedzieć się więcej lub potrzebujesz przeprowadzić anonimizację danych w swojej firmie, wyślij wiadomość przez poniższy formularz kontaktowy.