Interaktiv Säkerhets guider

Vad är skillnaden mellan pseudonymisering och anonymisering?

Den huvudsakliga skillnaden mellan dessa två begrepp är att pseudonymisering gör det möjligt att använda uppgifterna för specifika ändamål men ändå skydda individens identitet. Anonymisering, å andra sidan, gör att man inte längre kan koppla uppgifterna till en specifik individ.  

Vad är pseudonymisering? 

Pseudonymisering är en process där man ersätter information som kan identifiera en individ (till exempel namn och adress) med en pseudonym, fiktivt namn eller annan artificiell identifierare. På så sätt kan man fortsätta använda de ursprungliga uppgifterna för forskning, analys och liknande ändamål. Samtidigt skyddar man också individens identitet. För att koppla samman individer med pseudonymiserade uppgifter krävs tilläggsinformation, som man lagrar separat. Endast auktoriserade personer har tillgång till denna information, under specifika omständigheter.  

Vad är anonymisering? 

Anonymisering är å andra sidan en process där man tar bort all information som kan identifiera en individ från uppgifterna. Det kan röra sig om både direkt identifiering som namn, adress och personnummer, samt uppgifter som indirekt kan identifiera en person (till exempel födelsetid). Anonymisering gör det omöjligt att koppla uppgifterna till en specifik individ. Dessa uppgifter är inte längre möjliga att använda för att identifiera personer och man betraktar dem därmed som helt anonyma. 

Pseudonymisering kan öka dataskyddet 

Pseudonymisering anser man allmänt vara en metod för att öka dataskyddet. Den minskar risken för dataintrång och risken för missbruk av personuppgifter. Det är dock fortfarande möjligt att använda uppgifterna för specifika ändamål, t.ex. forskning och analys. Anonymisering anser man vara den högsta nivån av dataskydd. Detta eftersom den gör uppgifterna helt anonyma och eliminerar möjligheten att återidentifiera individer. 

Notera att användningen av både pseudonymisering så väl som anonymisering är reglerad av lagar och förordningar. Hit hör till exempel EU:s allmänna dataskyddsförordning (GDPR) som fastställer standarder och principer för skydd av personuppgifter. Enligt GDPR är pseudonymiserad data mindre känslig och man kan hantera den mera fritt än personuppgifter. Men organisationer som hanterar pseudonymiserad data har ändå skyldighet att skydda säkerheten och sekretessen för dessa uppgifter, samt metoderna för att återidentifiera personer.  


Gå tillbaka till vår ordlista för visselblåsning. 

Har du frågor om artikeln eller andra funderingar, kontakta oss så berättar vi gärna mer.

Dela artikeln
INTERAKTIV SÄKERHET GUIDER

Vad vill du läsa om nu…

Code of Conduct: Vad är en uppförandekod?

En uppförandekod kan vara ett effektivt verktyg för att främja etiskt beteende och efterlevnad inom organisationen.

Vad innebär efterlevnad eller compliance för organisationen? 

Efterlevnad ska ses som en process som kräver kontinuerlig uppföljning och övervakning.

Vad är affärsetik och vad innebär det för företag?

Affärsetik handlar om de moraliska principer och värden som styr beteendet hos individer och organisationer i affärsvärlden.

Om ditt konto blivit kapat - allt du behöver veta

Vad kan man göra för att undvika kontokapningar, och vad bör du göra om det trots allt händer?

Checklista: Hur hantera näthat?

Att hantera näthat är svårt. Följ vår checklista för att se hur du kan agera och vad du kan göra åt situationen.

Så kan du hantera en avliden anhörigs konto på sociala medier

Ofta finns våra nära och käras digitala profiler kvar, även efter att de har gått bort. I vår guide hjälper vi dig att hantera dem.

Interaktiv Säkerhet