Cryptografische pseudoniemen in testomgeving Rabobank
Rabobank en IBM werken samen aan cryptografische pseudoniemen op klantgegevens. Beide organisaties spreken over het ‘desensibiliseren’ van data ten behoeve van nieuwe innovatieve technologieën en diensten, zoals mobiele apps en betalingssystemen.
Vooruitlopend op de Algemene Verordening Gegevensbescherming (General Data Protection Regulation), een geharmoniseerd rechtskader voor gegevensbescherming in de hele EU, heeft de Rabobank tientallen terabytes aan gevoelige klantgegevens gedesensibiliseerd, inclusief namen, geboortedata en rekeningnummers. Dat houdt in dat de gegevens echt lijken en zich ook gedragen als echte data, maar geen echte persoonsgegevens zijn.
Pseudonimisatie verbetert volgens de bank de privacy door de meest identificeerbare velden in een gegevensbank te vervangen door kunstmatige identiteiten of pseudoniemen, bijvoorbeeld door echte namen te vervangen door fictieve namen. Daarbij worden de gegevens met het oog op GDPR zodanig verwerkt dat ze zonder bijkomende informatie niet langer kunnen worden toegeschreven aan een specifieke betrokkene. Zonder pseudonimisatie kunnen geboortedatum en thuisadres volstaan om de identiteit van die persoon vrij te geven.
‘Nu het mogelijk is om te testen met gepseudonimiseerde data zullen nieuwe innovaties nog meer veiligheid, innovatie en gebruiksgemak bieden voor onze klanten,’ zegt Peter Claassen, delivery manager radical automation bij Rabobank.
Vooruitlopend op de Algemene Verordening Gegevensbescherming (General Data Protection Regulation), een geharmoniseerd rechtskader voor gegevensbescherming in de hele EU, heeft de Rabobank tientallen terabytes aan gevoelige klantgegevens gedesensibiliseerd, inclusief namen, geboortedata en rekeningnummers. Dat houdt in dat de gegevens echt lijken en zich ook gedragen als echte data, maar geen echte persoonsgegevens zijn.
Pseudonimisatie verbetert volgens de bank de privacy door de meest identificeerbare velden in een gegevensbank te vervangen door kunstmatige identiteiten of pseudoniemen, bijvoorbeeld door echte namen te vervangen door fictieve namen. Daarbij worden de gegevens met het oog op GDPR zodanig verwerkt dat ze zonder bijkomende informatie niet langer kunnen worden toegeschreven aan een specifieke betrokkene. Zonder pseudonimisatie kunnen geboortedatum en thuisadres volstaan om de identiteit van die persoon vrij te geven.
‘Nu het mogelijk is om te testen met gepseudonimiseerde data zullen nieuwe innovaties nog meer veiligheid, innovatie en gebruiksgemak bieden voor onze klanten,’ zegt Peter Claassen, delivery manager radical automation bij Rabobank.
Geen opmerkingen:
Opmerking: Alleen leden van deze blog kunnen een reactie posten.