Anonimizzazione dei dati - KamilTaylan.blog
3 Maggio 2021 14:40

Anonimizzazione dei dati

Che cos’è l’anonimizzazione dei dati?

L’anonimizzazione dei dati cerca di proteggere i dati privati ​​o sensibili eliminando o crittografando le informazioni di identificazione personale da un database. L’anonimizzazione dei dati viene eseguita allo scopo di proteggere le attività private di un individuo o di un’azienda mantenendo l’integrità dei dati raccolti e condivisi.

L’anonimizzazione dei dati è anche nota come “offuscamento dei dati”, “mascheramento dei dati” o “deidentificazione dei dati”. Può essere contrastato con la de-anonimizzazione, che sono tecniche utilizzate nel data mining che tentano di reidentificare le informazioni crittografate o oscurate.

Punti chiave

  • L’anonimizzazione dei dati si riferisce alla rimozione o crittografia delle informazioni personali o di identificazione dai dati sensibili.
  • Poiché le aziende, i governi, i sistemi sanitari e altre organizzazioni archiviano sempre più le informazioni degli individui su server locali o cloud, l’anonimizzazione dei dati è fondamentale per mantenere l’integrità dei dati e prevenire violazioni della sicurezza.
  • Nei settori sanitari e finanziari altamente sensibili, i dati dei pazienti o dei clienti devono essere oscurati in modo tale da soddisfare i requisiti normativi.

Comprensione dell’anonimizzazione dei dati

Le aziende generano, archiviano ed elaborano enormi quantità di dati sensibili nel normale corso delle loro operazioni aziendali. Il progresso nella tecnologia ha prosperato grazie alle informazioni rilevanti trovate nei dati che sono stati generati e condivisi in vari settori e paesi. L’innovazione finanziaria nella tecnologia ( fintech ) ha compiuto progressi illimitati nel modo in cui i servizi finanziari vengono personalizzati per i clienti, grazie a dati condivisi da settori come i social media e gli stabilimenti di e-commerce.

I dati condivisi tra i media digitali e le aziende di e-commerce hanno aiutato entrambi i settori a pubblicizzare meglio i prodotti sui loro siti per un utente o consumatore specifico. Tuttavia, affinché i dati condivisi siano utili senza compromettere le identità dei client compilati nel database, è necessario utilizzare l’anonimizzazione.

Anonimizzazione dei dati in pratica

L’anonimizzazione dei dati viene eseguita dalla maggior parte dei settori che trattano informazioni sensibili come i settori sanitario, finanziario e dei media digitali, promuovendo al contempo l’integrità della condivisione dei dati. L’anonimizzazione dei dati riduce il rischio di divulgazione involontaria durante la condivisione dei dati tra paesi, settori e persino reparti all’interno della stessa azienda. Riduce anche le possibilità di furto di identità.

Ad esempio, un ospedale che condivide dati riservati sui propri pazienti con un laboratorio di ricerca medica o un’azienda farmaceutica potrebbe farlo in modo etico se mantiene i propri pazienti anonimi. Questo può essere fatto rimuovendo i nomi, i numeri di previdenza sociale, le date di nascita e gli indirizzi dei suoi pazienti dall’elenco condiviso, lasciando i componenti importanti necessari per la ricerca medica come età, disturbi, altezza, peso, sesso, razza, ecc.

Tecniche di anonimizzazione dei dati

L’anonimizzazione dei dati viene eseguita in vari modi, tra cui la cancellazione, la crittografia, la generalizzazione e una miriade di altri. Un’azienda può eliminare le informazioni di identificazione personale (PII) dai dati raccolti o crittografare queste informazioni con una passphrase sicura. Un’azienda può anche decidere di generalizzare le informazioni raccolte nel proprio database. Ad esempio, una tabella contiene il reddito lordo esatto guadagnato da cinque amministratori delegati nel settore della vendita al dettaglio. Supponiamo che i redditi registrati siano $ 520.000, $ 230.000, $ 109.000, $ 875.000 e $ 124.000. Queste informazioni possono essere generalizzate in categorie come “<$ 500.000” e “≥ $ 500.000”. Sebbene i dati siano offuscati, saranno comunque utili per l’utente.

Ragionamento sull’anonimizzazione dei dati

L’anonimizzazione dei dati consiste nel fatto che le informazioni classificate vengono sanificate e mascherate in modo tale che, se si verifica una violazione, i dati acquisiti sono inutili per i colpevoli. La necessità di proteggere i dati dovrebbe avere la massima priorità in ogni organizzazione, poiché le informazioni classificate che cadono nelle mani sbagliate possono essere utilizzate in modo improprio, intenzionalmente o meno. La mancanza di sensibilità nella gestione delle informazioni sensibili dei clienti può comportare un costo elevato per le aziende a causa delle autorità di regolamentazione che reprimono la negligenza grave. Requisiti legali e di conformità come PCI DSS (Payment Card Industry Data Security Standard) impongono pesanti sanzioni agli istituti finanziari in caso di violazione della carta di credito.1  PIPEDA, una legge canadese, regola la divulgazione e l’uso delle informazioni personali da parte delle società. Ci sono altri molteplici organismi di regolamentazione che sono stati formati per monitorare l’uso o l’abuso dei dati privati ​​da parte di un’organizzazione.

La decodifica dei dati resi anonimi è possibile attraverso un processo noto come de-anonimizzazione (o “reidentificazione”). A causa del fatto che i dati resi anonimi possono essere decodificati e svelati, i critici ritengono che l’anonimizzazione fornisca un falso senso di sicurezza.