Vad är skillnaden mellan pseudonymisering och anonymisering?

Den huvudsakliga skillnaden mellan dessa två begrepp är att pseudonymisering gör det möjligt att använda uppgifterna för specifika ändamål men ändå skydda individens identitet. Anonymisering, å andra sidan, gör att man inte längre kan koppla uppgifterna till en specifik individ.  

Vad är pseudonymisering? 

Pseudonymisering är en process där man ersätter information som kan identifiera en individ (till exempel namn och adress) med en pseudonym, fiktivt namn eller annan artificiell identifierare. På så sätt kan man fortsätta använda de ursprungliga uppgifterna för forskning, analys och liknande ändamål. Samtidigt skyddar man också individens identitet. För att koppla samman individer med pseudonymiserade uppgifter krävs tilläggsinformation, som man lagrar separat. Endast auktoriserade personer har tillgång till denna information, under specifika omständigheter.  

Vad är anonymisering? 

Anonymisering är å andra sidan en process där man tar bort all information som kan identifiera en individ från uppgifterna. Det kan röra sig om både direkt identifiering som namn, adress och personnummer, samt uppgifter som indirekt kan identifiera en person (till exempel födelsetid). Anonymisering gör det omöjligt att koppla uppgifterna till en specifik individ. Dessa uppgifter är inte längre möjliga att använda för att identifiera personer och man betraktar dem därmed som helt anonyma. 

Pseudonymisering kan öka dataskyddet 

Pseudonymisering anser man allmänt vara en metod för att öka dataskyddet. Den minskar risken för dataintrång och risken för missbruk av personuppgifter. Det är dock fortfarande möjligt att använda uppgifterna för specifika ändamål, t.ex. forskning och analys. Anonymisering anser man vara den högsta nivån av dataskydd. Detta eftersom den gör uppgifterna helt anonyma och eliminerar möjligheten att återidentifiera individer. 

Notera att användningen av både pseudonymisering så väl som anonymisering är reglerad av lagar och förordningar. Hit hör till exempel EU:s allmänna dataskyddsförordning (GDPR) som fastställer standarder och principer för skydd av personuppgifter. Enligt GDPR är pseudonymiserad data mindre känslig och man kan hantera den mera fritt än personuppgifter. Men organisationer som hanterar pseudonymiserad data har ändå skyldighet att skydda säkerheten och sekretessen för dessa uppgifter, samt metoderna för att återidentifiera personer.  

Gå tillbaka till vår ordlista för visselblåsning.