Псевдонимизация
Что такое Псевдонимизация?
ПсевдонимизацияМетод замены прямых идентификаторов в персональных данных обратимыми алиасами, после чего данные нельзя соотнести с человеком без отдельно хранимой дополнительной информации.
Псевдонимизация в статье 4(5) GDPR определяется как обработка персональных данных, при которой их нельзя соотнести с конкретным субъектом без использования дополнительной информации, хранящейся отдельно и защищённой. Типичные методы — детерминированные токены, HMAC с секретным ключом, шифрование с сохранением формата и таблицы соответствия в хранилище ключей. В отличие от анонимизации, псевдонимизированные данные остаются персональными по GDPR и ISO/IEC 27559, но являются явной мерой защиты (статьи 25 и 32), снижающей риск повторной идентификации и последствия инцидентов. Широко применяется в аналитике, обучении ИИ, антифрод-сотрудничестве и клинических исследованиях вместе со строгим управлением ключами.
● Примеры
- 01
Замена идентификаторов клиентов на HMAC-токены в хранилище данных, ключ хранится в HSM.
- 02
Передача псевдонимизированных медицинских записей исследовательскому партнёру по соглашению об обработке.
● Частые вопросы
Что такое Псевдонимизация?
Метод замены прямых идентификаторов в персональных данных обратимыми алиасами, после чего данные нельзя соотнести с человеком без отдельно хранимой дополнительной информации. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Псевдонимизация?
Метод замены прямых идентификаторов в персональных данных обратимыми алиасами, после чего данные нельзя соотнести с человеком без отдельно хранимой дополнительной информации.
Как защититься от Псевдонимизация?
Защита от Псевдонимизация обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Псевдонимизация?
Распространённые альтернативные названия: Псевдонимизация, Обратимая деидентификация.