Datamasksjon

Datamasksjon

Datamasksjon betyr å gjøre sensitive opplysninger uleselige eller ubrukelige for personer som ikke skal ha tilgang til dem. Hensikten er å beskytte personvern og konfidensiell informasjon når data brukes til utvikling, testing eller deles utenfor et sikkert miljø. I stedet for å slette data, blir felt som navn, personnummer eller kontoopplysninger erstattet, blandet eller kodet slik at strukturen beholdes, men innholdet ikke er identifiserbart. Det finnes forskjellige metoder, som å bytte om verdier, erstatte med fiktive data, kryptere eller bruke tokenisering. Valg av metode avhenger av om dataene må kunne gjenopprettes for visse formål, eller om de skal være helt irreversible for sterkere beskyttelse. Datamasksjon er viktig for å etterleve personvernlovgivning og for å redusere risiko ved håndtering av ekte data utenfor produksjonsmiljøet. Hvis masking gjøres feil, kan det likevel være mulig å gjenkjenne eller rekonstruere sensitive opplysninger, så planlegging og testing er nødvendig. Mange virksomheter bruker automatiserte verktøy og klare regler for å sikre at maskingen er konsekvent og dokumentert. På den måten kan man både beskytte enkeltpersoner og tillate utvikling og analyse uten unødvendig risiko.