GDPR: Sådan undgår du at blive underlagt databeskyttelsesprincipperne
GDPR definerer mange lovkrav og foranstaltninger som dataansvarlig/databehandler skal overholde for at opbevare persondata.
Det kan virke uoverskueligt og svært at forstå og efterleve. Men forordningen definerer faktisk selv en ganske lavpraktisk metode til at sikre overholdelse.
Hvad siger præamblen om anonymisering?
Ifølge præamblen, dvs. forordningens beskrivelse af baggrund og formål, gælder databeskyttelsesprincipperne for “enhver information om en identificeret eller identificerbar person”.
Men hvad hvis den information helt fjernes?
Ja, når oplysningerne er gjort anonyme, så gælder principperne slet ikke!
“Databeskyttelsesprincipperne bør derfor ikke gælde for anonyme oplysninger, dvs. oplysninger, der ikke vedrører en identificeret eller identificerbar fysisk person, eller for personoplysninger, som er gjort anonyme på en sådan måde, at den registrerede ikke eller ikke længere kan identificeres.”, jf. præamblen, nr. 26.
Faktisk kan du helt glemme GDPR, hvis du har anonymiseret korrekt:
“Denne forordning vedrører derfor ikke behandling af sådanne anonyme oplysninger…”
Se også Datatilsynets beskrivelse af personoplysninger.
Lettere sagt end gjort – eller er det?
Anonymisering er jo traditionelt ikke nogen let opgave.
Mange steder foregår det stadig med print og sort tusch, eller med programmer som er designet til andre ting.
Det kan være langsomt, besværligt og usikkert. Og så er der jo ikke meget fordel ved anonymisering.
Med Antes program AnteRedact har vi derfor lavet et program, som er lavet specifikt til anonymisering af personfølsom information.
Med automatisk identifikation af oplysninger og specialdesignet fjernelse, gøres det både hurtigt og sikkert at anonymisere.
Dine data sættes fri, når du anonymiserer
Når du har anonymiseret dine data, kan de hurtigt få luft under vingerne og skabe værdi til f.eks.:
- Hosting i cloud
- Samkøring af registre til sagsbehandling eller statistik
- Datasæt til machine learning
- Vidensdeling mellem sagsbehandlere og specialister
- Aktindsigter i kommune og stat
Hvis du er i tvivl om GDPR hindrer dig i ovenstående, så tænk altid på anonymisering som den stensikre vej til at komme i mål.
