Apa itu Anonimisasi Data?

Apa itu Anonimisasi Data?
September 28, 2021 0 Comments

33bits – Teknik anonimisasi data mengubah data di seluruh sistem sehingga tidak dapat dilacak kembali ke individu tertentu, sambil mempertahankan format data dan integritas referensial. Ini adalah salah satu dari beberapa pendekatan yang dapat digunakan organisasi untuk mematuhi undang-undang privasi data yang ketat yang memerlukan perlindungan informasi identitas pribadi (PII) seperti informasi kontak, catatan kesehatan, atau detail keuangan.
Mengapa anonimisasi data penting?

Apa itu Anonimisasi Data? – Anonimisasi data dapat membantu perusahaan menjaga kerahasiaan PII dengan menutupi atribut sensitif, bahkan saat mereka memperoleh nilai bisnis darinya untuk dukungan pelanggan, wawasan analitik, data pengujian, tujuan outsourcing pemasok, dan banyak lagi.

Apa itu Anonimisasi Data?

Apa itu Anonimisasi Data?

– Apa manfaat utama dari anonimisasi data?
Anonimisasi data adalah cara untuk menunjukkan bahwa perusahaan Anda mengakui dan menegakkan tanggung jawabnya untuk melindungi data sensitif, pribadi, dan rahasia dalam lingkungan mandat privasi data yang semakin kompleks yang dapat bervariasi berdasarkan lokasi Anda dan pelanggan global Anda.Pelanggan yang mempercayakan data sensitif mereka kepada perusahaan akan menganggap pelanggaran data tersebut sebagai pelanggaran kepercayaan mereka juga, dan sebagai akibatnya membawa bisnis mereka ke tempat lain. Memang, satu survei industri menemukan bahwa 85% konsumen tidak akan berbisnis dengan perusahaan jika mereka mengkhawatirkan praktik keamanannya, dan hanya 25% responden percaya bahwa sebagian besar perusahaan menangani PII mereka secara bertanggung jawab.

Selain melindungi perusahaan dari potensi hilangnya kepercayaan dan pangsa pasar, anonimisasi data adalah pertahanan terhadap pelanggaran data dan risiko penyalahgunaan oleh orang dalam yang mengakibatkan ketidakpatuhan terhadap peraturan. Denda untuk pelanggaran GDPR, misalnya, bisa €10 juta hingga €20 juta atau 2-4% dari omset tahunan global, mana saja yang lebih besar. Bahkan satu keluhan dapat memicu audit yang mahal dan memakan waktu. Ketika persyaratan yang sama ketatnya dari California Consumer Privacy Act (CCPA) mulai berlaku pada 1 Januari 2020, mereka juga akan membawa risiko denda dan litigasi serta waktu dan biaya sehari-hari untuk menanggapi permintaan konsumen tentang penggunaan PII mereka. Sebagai ekonomi terbesar di AS dan terbesar kelima di dunia, undang-undang California dipandang sebagai cetak biru bagi negara bagian dan negara lain yang ingin menegakkan peraturan privasi data.Tetapi anonimisasi data bukan hanya tentang menghindari risiko—ini juga meningkatkan tata kelola data dan kualitas data. Dengan data yang bersih dan tepercaya, Anda dapat mengoptimalkan aplikasi dan sumber daya, melindungi privasi dan analitik big data, serta mempercepat beban kerja cloud, yang semuanya mendorong transformasi digital dengan membuka data yang aman untuk digunakan dalam menciptakan nilai bisnis baru.

– Data apa yang harus dianonimkan?
Persyaratan ketat GDPR memberikan tolok ukur yang berguna untuk jenis data yang harus dilindungi, terlepas dari apakah perusahaan menyimpan atau memproses PII tentang warga negara UE. GDPR mendefinisikan informasi pribadi sebagai “informasi apa pun yang berkaitan dengan subjek data yang teridentifikasi atau dapat diidentifikasi”, yang mencakup hal-hal berikut:

Informasi identitas dasar seperti nama, alamat, dan nomor ID
Data web seperti lokasi, alamat IP, data cookie, dan tag RFID
Data kesehatan dan genetik
Data biometrik
Data ras atau etnis
Opini politik
Orientasi seksual

Ketika CCPA mulai berlaku, itu hendak melingkupi kategori informasi individu yang lebih besar. Perusahaan Kamu bertanggung jawab buat mencegah informasi apa juga yang” mengenali, berkaitan dengan, menarangkan, bisa berhubungan dengan, ataupun bisa jadi dengan cara alami terkait, dengan cara langsung ataupun tidak langsung, dengan pelanggan ataupun rumah tangga khusus” bila industri itu melaksanakan bidang usaha dengan orang California serta melingkupi dari selanjutnya ini:

Memiliki pendapatan kotor $25 juta atau lebih
Mencapai 50.000 atau lebih rumah tangga atau perangkat
Mendapatkan setidaknya setengah pendapatan tahunannya dari penjualan PII

Bergantung pada bisnis Anda, tipe data yang terlibat dapat berupa apa saja mulai dari nomor identifikasi kendaraan (VIN), hingga streaming data dari menara seluler atau perangkat pintar rumah tangga yang mendukung IoT.Banyak perusahaan juga harus mematuhi peraturan khusus industri. Independence Health Group, sebuah perusahaan asuransi kesehatan AS, adalah contoh bagaimana berhasil menerapkan anonimisasi data untuk peraturan perawatan kesehatan. Independence Health Group tunduk pada HIPAA, yang secara ketat mengatur penanganan informasi perawatan kesehatan yang dilindungi (PHI) orang Amerika. Perusahaan harus melindungi PHI dari 8,3 juta tertanggungnya, baik untuk menghindari tingginya biaya denda dan perbaikan pelanggaran data perawatan kesehatan, dan untuk melindungi kesejahteraan dan kepercayaan pelanggan mereka. Namun, perusahaan asuransi juga harus dapat berkolaborasi dengan mitra pemrosesan data luar dan mengizinkan pengembang internal dan outsourcing untuk menguji aplikasi pada data yang relevan.Untuk membangun dan menguji aplikasi berkualitas tinggi dan memproses data tanpa risiko akses tidak sah, Independence Health Group menggunakan Dynamic Data Masking untuk menganonimkan beragam data mulai dari nama, tanggal lahir, dan Nomor Jaminan Sosial hingga diagnosis dan catatan tagihan.

Baca Juga : Hak Yang Ada Atas Privasi

– Apakah ada alternatif untuk anonimisasi data?
Penyembunyian data persisten untuk anonimisasi
Penyembunyian data dapat digunakan untuk anonimisasi atau pseudonimisasi. Ini menggantikan elemen data dengan data proxy yang tampak serupa, biasanya menggunakan karakter yang akan mempertahankan persyaratan format untuk aplikasi, memungkinkannya bekerja dengan hasil yang disembunyikan. Penyembunyian data persisten biasanya digunakan untuk anonimisasi, sedangkan penyembunyian data dinamis dapat dibalik dan dapat mengubah data dengan cepat berdasarkan peran dan konteks pengguna untuk mengamankan sistem transaksi waktu nyata untuk privasi data yang lebih fleksibel, penerapan kepatuhan, dan pemeliharaan.

Setelah data ditutup, penyamaran data persisten tidak mengandung referensi apa pun ke informasi asli dan tidak dapat diubah, berpotensi menurunkan risiko paparan data yang tidak tepat. Ini paling sering digunakan untuk data pengujian, dengan data yang sangat sensitif, atau untuk melakukan penelitian dan pengembangan pada proyek yang sensitif. Data tertutup yang persisten tidak dapat dibuka kedoknya.

Penyembunyian data dinamis untuk nama samaran
Nama samaran data dapat digunakan untuk mengganti bidang data pengenal pribadi dalam catatan dengan nilai proxy alternatif juga. Pseudonimisasi tidak menghapus semua pengenal potensial dari data dan bersifat reversibel, sehingga ada potensi identifikasi ulang jika Anda memiliki detail tambahan yang dapat menghubungkan atau memulihkan nama samaran ke data asli.

Misalnya, jika Anda memiliki kumpulan data nama karyawan, alamat email, nomor telepon, dan gaji, nilai asli masih dapat ditemukan melalui serangan inferensi yang mencari pola pengungkapan di seluruh bidang ini. Sebagai alternatif, akses sederhana ke kunci enkripsi yang digunakan, atau kontrol transformasi data serupa untuk membalikkan nilai proxy sepenuhnya ke status aslinya yang tidak tersamar, dapat digunakan untuk “membuka kedok” data pseudonim.

Karena kemungkinan bahwa data dapat diidentifikasi ulang baik secara tidak langsung maupun langsung, nama samaran data tidak boleh digunakan dalam situasi di mana Anda memerlukan pemisahan lengkap antara identitas individu dan datanya—hanya anonimisasi data yang sepenuhnya mengaburkan data dari kemungkinan informasi pengenal. Sisi baiknya, nama samaran dapat menawarkan risiko yang dapat dikelola ketika ada kasus penggunaan yang sah untuk data yang dikembalikan ke nilai aslinya nanti. Lihat definisi GDPR tentang nama samaran di Pasal 4(5).
Enkripsi data

Enkripsi data adalah bentuk lain dari perlindungan data yang menggunakan algoritme untuk mengacak data teks yang jelas menjadi bentuk yang tidak dapat dibaca, kehilangan format aslinya dan membuatnya tidak dapat digunakan dalam keadaan baru. Enkripsi data berguna untuk data yang diam dan bergerak, seperti penyimpanan atau tautan jaringan, di mana kegunaan data bukanlah persyaratan langsung. Tidak seperti anonimisasi, enkripsi data dapat dibalik; data terenkripsi dapat dipulihkan oleh seseorang yang memiliki kunci enkripsi untuk algoritma dekripsi yang sesuai. Ini membuatnya penting untuk menggunakan algoritme enkripsi kompleks yang tidak dapat dengan mudah diretas, dan untuk melindungi akses ke kunci yang terkait dengan data.

Enkripsi banyak digunakan untuk melindungi file dalam perjalanan atau saat istirahat tetapi menawarkan fleksibilitas ketika file tersebut mungkin perlu digunakan nanti untuk mengidentifikasi ulang mereka misalnya, untuk menghubungkan hasil uji klinis yang berhasil kembali ke pasien tertentu untuk tindak lanjut lebih lanjut.