• Data anonimiseren: wel of niet zelf doen?

Data anonimiseren: wel of niet zelf doen?

15 feb

Data anonimiseren: wel of niet zelf doen?

Door Blogs Geen reacties

Data anonimiseren: wel of niet zelf doen?

Steeds meer organisaties willen stoppen met het gebruik van ‘echte’ persoonsgegevens in hun test- en analyseomgeving. Als belangrijkste reden wordt vaak genoemd dat ze de privacy van hun klanten serieus nemen en een datalek willen voorkomen.

Vervolgens kiezen bedrijven vaak voor het onherleidbaar maken (anonimiseren) van de productiegegevens. Die gegevens zijn dan nog wel bruikbaar, maar niet meer te herleiden naar natuurlijke personen. Maar wat is de beste aanpak? Gaat u het zelf doen, of schaft u een pakket aan van een externe leverancier?

De vragen die u zich daarbij kunt stellen:

  • Zelf pionieren of kiezen voor bewezen oplossing?
  • Welke eisen stel ik aan mijn geanonimiseerde data?
  1. Welke eisen stel ik aan mijn geanonimiseerde dataset?
    Is het belangrijk dat de set zo representatief mogelijk is, of maakt dat niet uit? Met andere woorden: wilt u dat de dataset qua leeftijdsopbouw, geografische spreiding en bijvoorbeeld relaties tussen klanten representatief is voor de productieset? Of vindt u het bijvoorbeeld belangrijk dat bepaalde diakrieten ook in de geanonimiseerde set zitten?

Hoe groter de gewenste overeenkomst, hoe moeilijker te anonimiseren.

In zijn algemeenheid geldt: hoe meer de geanonimiseerde set overeen moet komen met de productieset, des te moeilijker om het zelf te anonimiseren. Vaak betekent zelf anonimiseren dat data hard wordt overschreven. Maar eventuele relaties tussen velden worden hierbij niet meegenomen.

Voorbeeld: een getrouwd stel.

Bij sec overschrijven op veldniveau bent u de relatie tussen die twee kwijt, terwijl die wel van belang kan zijn voor bijvoorbeeld een betrouwbare analyse. Het vereist een bepaalde intelligentie van je tool om te zorgen dat de namen van beide partners na anonimiseren nog hetzelfde zijn, met andere woorden: dat ze na anonimiseren nog steeds bij elkaar horen. Hetzelfde geldt als je leeftijd intact wilt houden maar wel de geboortedag wilt wijzigen. Hard overschrijven werkt dan niet meer.

  1. Wilt u zelf pionieren of ga je voor de bewezen oplossing?
    Ook als u een compleet representatieve set nodig hebt, kunt u er natuurlijk voor kiezen zelf een anonimiseeroplossing te bouwen. Maar de kosten en de benodigde tijd wegen dan al snel niet meer op tegen het kopen van een commercieel pakket. Bijkomend voordeel is vaak dat de interne discussie met de risk manager makkelijker is als een bewezen oplossing wordt gebruikt.

Maak een gefundeerde keuze
Zelf een anonimiseeroplossing bouwen is zeker mogelijk. Maar hoe meer waarde u hecht aan een representatieve testset, hoe minder aantrekkelijk die optie wordt. Ons advies is daarom om vooraf goed na te denken over wat u wilt gaan doen met de geanonimiseerde set.

Naar welke methode gaat uw voorkeur bij het anonimiseren van data?

Related Posts

19 sep

Data masking als integraal onderdeel van een applicatie

Data masking als integraal onderdeel van een applicatie. Goed idee of toch maar niet? De laatste tijd is er door... Lees meer

15 jun

Datamasking op bestands- of op databaseniveau?

We hebben al veel geschreven over de privacywetgeving en wat die betekent voor bijvoorbeeld testen. Datamasking is een oplossing... Lees meer

26 mrt

Wanneer zijn gegevens anoniem genoeg?

De AVG is duidelijk: je mag persoonsgegevens alleen gebruiken voor het doel waarvoor je ze hebt gekregen. Dat is... Lees meer

16 nov

Nieuw EPD op komst? Testen met patiëntgegevens!

Bij veel ziekenhuizen staat de komende tijd een EPD migratietraject gepland. Dit zijn trajecten waarbij sprake is van intensief... Lees meer

26 mrt

Volwassen Datamanagement; de 4 stappen

Ongeacht of het nu over profit of non-­‐profit organisaties gaat, bij steeds meer organisaties ontstaat het besef dat goed... Lees meer

23 mrt

De voorbereidingen zijn gestart

Ik ben superblij dat EntrD mij sponsort voor School at Sea, mijn kans om de wereld te ontdekken! Hoewel... Lees meer

anonimiseren 2023
27 jan

Terug- en vooruitblikken 2022 en 2023

Deze maand van het jaar leent zich er natuurlijk uitstekend voor om terug te blikken, maar vooruitkijken is minstens... Lees meer

05 feb

Oelan en EntrD over software testen en privacy

‘Kopietje productiedata draaien kan echt niet meer’ De één is consultant en heeft verstand van ICT, testen en privacy. De... Lees meer

26 apr

Fraudeonderzoek met echte patiëntgegevens?

Door de nieuwe Europese privacywetgeving GDPR (AVG in Nederland) zoeken veel organisaties naar alternatieven voor het gebruik van persoonsgegevens.... Lees meer

31 mei

Anonimiseren in een agile wereld

Door de nieuwe Europese privacywetgeving wordt in veel sectoren gezocht naar alternatieven voor het gebruik van echte persoonsgegevens. Tegelijkertijd... Lees meer