Pseudonymisering

Pseudonymisering er en teknik, der erstatter direkte identifikatorer i et datasæt med kunstige pseudonymer, så data ikke kan knyttes til en konkret person uden brug af en separat gennøglefil. GDPR nævner pseudonymisering som eksempel på en passende sikkerhedsforanstaltning og som et tiltag der reducerer risici.

Tilbage til ordbog

Hvad er pseudonymisering?

GDPR definerer pseudonymisering i artikel 4, stk. 5 som behandling af personoplysninger på en sådan måde, at de ikke længere kan henføres til en bestemt registreret uden brug af supplerende oplysninger, forudsat at sådanne supplerende oplysninger opbevares separat.

I praksis erstatter pseudonymisering direkte identifikatorer (fx navn og CPR-nummer) med kunstige nøgler (pseudonymer), mens en separat gennøglefil beholder koblingen. Datasættet og gennøglefilen skal opbevares adskilt og sikres separat.

Pseudonymisering vs. anonymisering

Det er vigtigt at forstå den afgørende forskel:

Pseudonymisering: Reversibel – data kan genskabes med gennøglefilen. Pseudonymiserede data er stadig persondata og er underlagt GDPR.
Anonymisering: Irreversibel – data kan ikke tilbageføres til en person. Anonymiserede data er ikke persondata og er ikke underlagt GDPR.

Pseudonymiserede data er stadig persondata: En hyppig misforståelse er, at pseudonymisering fjerner GDPR-forpligtelserne. Det gør det ikke. GDPR gælder fuldt ud for pseudonymiserede data, da de kan tilbageføres til konkrete personer.

Fordele i GDPR-kontekst

Selvom pseudonymiserede data fortsat er persondata, giver pseudonymisering konkrete fordele:

Reducerer risikoen og konsekvensen ved databrud (kræves stadig at anmeldes, men risikoen for de registrerede er lavere).
Giver lettere adgang til at bruge data til analyse og test uden at eksponere direkte identifikatorer.
Kan understøtte viderebehandling til videnskabelige eller statistiske formål.
Er udtrykkeligt nævnt som en passende sikkerhedsforanstaltning i GDPR artikel 32.

Pseudonymiseringsteknikker

Almindelige teknikker inkluderer:

Tokenisering: Erstatning af identifikatorer med tilfældige tokens, der ikke har nogen matematisk relation til de originale data.
Hashing: Envejsfunktioner, der giver konsistente pseudonymer, men som er sårbare over for dictionary-angreb uden salting.
Krypteringsbaseret pseudonymisering: Brug af kryptering til at transformere identifikatorer, hvor dekrypteringsnøglen fungerer som gennøglefil.
Nummererstatning: Erstatning af identifikatorer med sekventielle eller tilfældige numre fra en opslagstabel.

Valget af teknik afhænger af sikkerhedskravene og behovet for at bevare korrelation på tværs af datasæt.

Ofte stillede spørgsmål om pseudonymisering

Hvad er pseudonymisering?

Pseudonymisering er behandling af personoplysninger på en måde, der gør det umuligt at knytte data til en specifik person uden brug af supplerende oplysninger, som opbevares separat. GDPR definerer pseudonymisering i artikel 4, stk. 5.

Hvad er forskellen på pseudonymisering og anonymisering?

Anonymisering er irreversibel – data kan ikke genskabes. Pseudonymiserede data er stadig persondata, da de kan genskabes med den supplerende nøgle. Anonymiserede data er derimod ikke længere persondata og falder uden for GDPR's anvendelsesområde.

Er pseudonymiserede data stadig persondata?

Ja. Pseudonymiserede data er stadig persondata under GDPR, fordi data kan genidentificeres ved hjælp af den separate gennøglefil. Alle GDPR-forpligtelser gælder fortsat.

Hvornår bør en organisation bruge pseudonymisering?

Pseudonymisering er værdifuld, når du skal behandle persondata til analyse, test eller forskning og samtidig reducere risikoen for at eksponere enkeltpersoner. Det er også udtrykkeligt nævnt i GDPR artikel 32 som en passende sikkerhedsforanstaltning.

Hvad er de mest almindelige pseudonymiseringsteknikker?

Almindelige teknikker inkluderer tokenisering (erstatning med tilfældige tokens), hashing (envejsfunktioner der giver konsistente pseudonymer), krypteringsbaseret pseudonymisering og nummererstatning. Valget afhænger af sikkerhedskrav og behov for datakorrelation.