Псевдонимизация
Что такое Псевдонимизация?
ПсевдонимизацияМетод замены прямых идентификаторов в персональных данных обратимыми алиасами, после чего данные нельзя соотнести с человеком без отдельно хранимой дополнительной информации.
Псевдонимизация в статье 4(5) GDPR определяется как обработка персональных данных, при которой их нельзя соотнести с конкретным субъектом без использования дополнительной информации, хранящейся отдельно и защищённой. Типичные методы — детерминированные токены, HMAC с секретным ключом, шифрование с сохранением формата и таблицы соответствия в хранилище ключей. В отличие от анонимизации, псевдонимизированные данные остаются персональными по GDPR и ISO/IEC 27559, но являются явной мерой защиты (статьи 25 и 32), снижающей риск повторной идентификации и последствия инцидентов. Широко применяется в аналитике, обучении ИИ, антифрод-сотрудничестве и клинических исследованиях вместе со строгим управлением ключами.
● Примеры
- 01
Замена идентификаторов клиентов на HMAC-токены в хранилище данных, ключ хранится в HSM.
- 02
Передача псевдонимизированных медицинских записей исследовательскому партнёру по соглашению об обработке.
● Частые вопросы
Что такое Псевдонимизация?
Метод замены прямых идентификаторов в персональных данных обратимыми алиасами, после чего данные нельзя соотнести с человеком без отдельно хранимой дополнительной информации. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Псевдонимизация?
Метод замены прямых идентификаторов в персональных данных обратимыми алиасами, после чего данные нельзя соотнести с человеком без отдельно хранимой дополнительной информации.
Как работает Псевдонимизация?
Псевдонимизация в статье 4(5) GDPR определяется как обработка персональных данных, при которой их нельзя соотнести с конкретным субъектом без использования дополнительной информации, хранящейся отдельно и защищённой. Типичные методы — детерминированные токены, HMAC с секретным ключом, шифрование с сохранением формата и таблицы соответствия в хранилище ключей. В отличие от анонимизации, псевдонимизированные данные остаются персональными по GDPR и ISO/IEC 27559, но являются явной мерой защиты (статьи 25 и 32), снижающей риск повторной идентификации и последствия инцидентов. Широко применяется в аналитике, обучении ИИ, антифрод-сотрудничестве и клинических исследованиях вместе со строгим управлением ключами.
Как защититься от Псевдонимизация?
Защита от Псевдонимизация обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Псевдонимизация?
Распространённые альтернативные названия: Псевдонимизация, Обратимая деидентификация.
● Связанные термины
- privacy№ 274
Анонимизация данных
Необратимое преобразование персональных данных таким образом, чтобы ни один человек не мог быть идентифицирован прямо или косвенно, даже при объединении с другими данными.
- privacy№ 1164
Токенизация (приватность)
Замена чувствительных значений нечувствительными токенами, не имеющими смысла вне контролируемого хранилища, для уменьшения объёма персональных или регулируемых данных.
- privacy№ 280
Минимизация данных
Принцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели.
- privacy№ 279
Маскирование данных
Замена чувствительных данных правдоподобными, но вымышленными значениями, чтобы нижестоящие пользователи, приложения или среды могли использовать данные без раскрытия оригиналов.
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
- privacy№ 818
Персонально идентифицируемая информация (PII)
Любые данные, позволяющие идентифицировать конкретного человека самостоятельно или в сочетании с другими сведениями: имена, идентификаторы, биометрия.