PII & Databeskyttelse Ordbog
Klare definitioner af nøglebegreber inden for privatliv, overholdelse og databeskyttelse anvendt i branchen.
Privatlivs- & Overholdelsesbegreber
Personligt Identificerbare Oplysninger (PII)
Enhver data, der kan identificere en specifik person, såsom navne, e-mailadresser, CPR-numre eller telefonnumre.
Anonymisering
Den irreversible proces at ændre data, så individer ikke kan identificeres, direkte eller indirekte.
Pseudonymisering
Erstatning af identificerbare data med kunstige identifikatorer (pseudonymer), så re-identifikation kræver en separat opbevaret nøgle.
De-identifikation
Fjernelse eller sløring af personlige identifikatorer fra data, så de ikke længere kan knyttes til en specifik person uden yderligere information.
Dataemne
En identificeret eller identificerbar fysisk person, hvis personoplysninger behandles af en dataansvarlig eller databehandler.
Dataansvarlig
Den enhed, der bestemmer formålene og midlerne til behandling af personoplysninger.
Databehandler
En enhed, der behandler personoplysninger på vegne af en dataansvarlig, i overensstemmelse med dataansvarliges instrukser.
Samtykke
En frit givet, specifik, informeret og entydig indikation af et dataemnes enighed til behandlingen af deres personoplysninger.
Lovligt Grundlag
Et juridisk grundlag, hvorunder behandling af personoplysninger er tilladt, såsom samtykke, kontraktmæssig nødvendighed, juridisk forpligtelse eller legitim interesse.
Dataminimering
Princippet om, at de personoplysninger, der indsamles, skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt for det tilsigtede formål.
Ret til Sletning
Et dataemnes ret til at få deres personoplysninger slettet, når de ikke længere er nødvendige, også kendt som 'retten til at blive glemt' under GDPR.
Dataportabilitet
Retten for dataemner til at modtage deres personoplysninger i et struktureret, almindeligt anvendt format og til at overføre dem til en anden dataansvarlig.
Databeskyttelsesansvarlig (DPO)
En udpeget person, der er ansvarlig for at overvåge en organisations databeskyttelsesstrategi og sikre overholdelse af privatlivsregler.
Databeskyttelseseffektvurdering (DPIA)
En proces til at identificere og minimere databeskyttelsesrisici ved et projekt, krævet under GDPR for højrisikobehandlingsaktiviteter.
Databrud
En sikkerhedshændelse, hvor personoplysninger tilgås, offentliggøres, ændres eller destrueres uden autorisation.
Regulatoriske Rammer
GDPR (Generel Databeskyttelsesforordning)
EU-forordningen, der regulerer behandlingen af personoplysninger for enkeltpersoner inden for Det Europæiske Økonomiske Samarbejdsområde, gældende siden maj 2018.
CCPA (California Consumer Privacy Act)
En californisk lov, der giver forbrugere rettigheder over deres personlige oplysninger indsamlet af virksomheder, gældende siden januar 2020.
HIPAA (Health Insurance Portability and Accountability Act)
En amerikansk føderal lov, der fastsætter standarder for beskyttelse af følsomme patientoplysninger mod offentliggørelse uden samtykke.
ISO 27001
En international standard for informationssikkerhedsledelsessystemer (ISMS), der specificerer krav til etablering, implementering og løbende forbedring af sikkerhedskontroller.
SOC 2 (System and Organization Controls 2)
Et revisionsrammeværk for serviceorganisationer, der vurderer kontroller relateret til sikkerhed, tilgængelighed, behandlingsintegritet, fortrolighed og privatliv.
Tekniske Begreber
Navngiven Enhedsgenkendelse (NER)
En NLP-teknik, der identificerer og klassificerer navngivne enheder i tekst i foruddefinerede kategorier såsom personnavne, steder og organisationer.
Natural Language Processing (NLP)
En gren af kunstig intelligens, der gør det muligt for computere at forstå, fortolke og generere menneskelig sprog.
Mønstergenkender
En regelbaseret detektor, der bruger regulære udtryk og kontekstuelle spor til at identificere specifikke datamønstre, såsom kreditkortnumre eller CPR-numre.
Tillidsscore
En numerisk værdi mellem 0 og 1, der angiver, hvor sikker en detektionsmotor er på, at et stykke tekst matcher en specifik enhedstype.
Regulært Udtryk (Regex)
En sekvens af tegn, der definerer et søgemønster, almindeligt anvendt til at validere og opdage strukturerede dataformater som telefonnumre eller e-mailadresser.
AES-256-GCM
En autentificeret krypteringsalgoritme, der bruger en 256-bit nøgle med Galois/Counter Mode, der giver både fortrolighed og integritetsverifikation af krypterede data.
Zero-Knowledge Encryption
En krypteringsarkitektur, hvor kun brugeren har decryption-nøglen, hvilket betyder, at selv tjenesteudbyderen ikke kan tilgå den ukrypterede data.
Tokenisering
Erstatning af følsomme data med ikke-følsomme pladsholdertokens, der kan kortlægges tilbage til de oprindelige data gennem en sikker opslag.
Datamaskering
Sløring af specifikke data inden for et datasæt, så følsomme oplysninger er skjult, mens dataene forbliver brugbare til test eller analyse.
Redigering
Den permanente fjernelse af følsomme oplysninger fra et dokument eller datasæt, der erstatter det med en markør som [REDACTED].
Anonymiseringsmetoder
Erstat
Substituerer detekteret PII med en generisk pladsholder af samme enhedstype, såsom at erstatte 'John Smith' med '<PERSON>'.
Masker
Delvist slører PII ved at erstatte tegn med maskeringssymboler, for eksempel ved at ændre '123-45-6789' til '***-**-6789'.
Rediger
Fjerner fuldstændigt detekteret PII fra teksten, uden at efterlade spor af den oprindelige værdi.
Hash
Konverterer PII til en fast længde kryptografisk hash, hvilket muliggør konsekvent erstatning, mens det gør omvendelse beregningsmæssigt uoverkommelig.
Krypter
Transformerer PII ved hjælp af AES-256-GCM kryptering med en brugerholdt nøgle, hvilket muliggør autoriseret omvendelse (de-anonymisering) når det er nødvendigt.
Ofte Stillede Spørgsmål
Hvad er forskellen mellem anonymisering og pseudonymisering?
Anonymisering fjerner irreversibelt alle identificerende oplysninger, så re-identifikation er umulig. Pseudonymisering erstatter identifikatorer med kunstige, mens der holdes en separat nøgle, der muliggør re-identifikation, når det er autoriseret. Under GDPR betragtes pseudonymiserede data stadig som personoplysninger.
Hvorfor bruger PII-detektion både NLP og mønstergenkendere?
NLP-modeller opdager kontekstavhængige enheder som personnavne og steder, der mangler et fast format. Mønstergenkendere bruger regulære udtryk til at fange strukturerede identifikatorer som CPR-numre, kreditkortnumre og telefonnumre. Kombinationen af begge tilgange maksimerer detektionsnøjagtigheden på tværs af alle enhedstyper.
Hvad er zero-knowledge kryptering, og hvorfor er det vigtigt?
Zero-knowledge kryptering betyder, at kun du har decryption-nøglen — tjenesteudbyderen kan ikke læse dine data. Dette er vigtigt, fordi selv i tilfælde af et serverbrud forbliver dine krypterede data ulæselige uden din nøgle, hvilket giver den stærkest mulige databeskyttelse.
Hvordan adskiller reversibel kryptering sig fra hashing?
Hashing er en envejstransformation — når data er hashet, kan den oprindelige ikke gendannes. Reversibel kryptering (ved hjælp af AES-256-GCM) tillader autoriserede brugere med den korrekte nøgle at dekryptere og gendanne de oprindelige data, hvilket muliggør arbejdsgange, hvor de-anonymisering er nødvendig.