PII & Databeskyttelse Ordlista
Klare definisjoner av nøkkelbegreper innen personvern, samsvar og databeskyttelse brukt i bransjen.
Personvern & Samsvars Begreper
Personlig Identifiserbar Informasjon (PII)
Alle data som kan identifisere en spesifikk person, som navn, e-postadresser, personnummer eller telefonnumre.
Anonymisering
Den irreversible prosessen med å endre data slik at enkeltpersoner ikke kan identifiseres, direkte eller indirekte.
Pseudonymisering
Erstatte identifiserbare data med kunstige identifikatorer (pseudonymer) slik at re-identifikasjon krever en separat nøkkel.
De-identifikasjon
Fjerne eller skjule personlige identifikatorer fra data slik at de ikke lenger kan knyttes til en spesifikk person uten tilleggsinformasjon.
Dataperson
En identifisert eller identifiserbar fysisk person hvis personopplysninger behandles av en behandlingsansvarlig eller databehandler.
Databehandler
En enhet som bestemmer formålene og midlene for behandling av personopplysninger.
Behandlingsansvarlig
En enhet som behandler personopplysninger på vegne av en databehandler, i henhold til behandlingsansvarliges instruksjoner.
Samtykke
En fritt gitt, spesifikk, informert og entydig indikasjon på en datapersons enighet til behandling av deres personopplysninger.
Lovlig Grunnlag
Et juridisk grunnlag under hvilket behandling av personopplysninger er tillatt, som samtykke, kontraktsbehov, juridisk forpliktelse eller legitim interesse.
Dataminimering
Prinsippet om at personopplysninger som samles inn skal være tilstrekkelige, relevante og begrenset til det som er nødvendig for sitt formål.
Retten til Sletting
En datapersons rett til å få sine personopplysninger slettet når de ikke lenger er nødvendige, også kjent som 'retten til å bli glemt' under GDPR.
Dataportabilitet
Retten til datapersoner til å motta sine personopplysninger i et strukturert, vanlig brukt format og å overføre dem til en annen behandlingsansvarlig.
Databeskyttelsesansvarlig (DPO)
En utpekt person ansvarlig for å overvåke en organisasjons databeskyttelsesstrategi og sikre samsvar med personvernlovgivning.
Databeskyttelseseffektvurdering (DPIA)
En prosess for å identifisere og minimere databeskyttelsesrisikoene ved et prosjekt, krevd under GDPR for høy-risiko behandlingsaktiviteter.
Datainnbrudd
En sikkerhetshendelse der personopplysninger blir aksessert, avslørt, endret eller ødelagt uten autorisasjon.
Regulatoriske Rammer
GDPR (Generell Databeskyttelsesforordning)
EU-forordningen som regulerer behandlingen av personopplysninger til enkeltpersoner innenfor Det europeiske økonomiske området, gjeldende siden mai 2018.
CCPA (California Consumer Privacy Act)
En lov i California som gir forbrukere rettigheter over sin personlige informasjon samlet inn av bedrifter, gjeldende siden januar 2020.
HIPAA (Health Insurance Portability and Accountability Act)
En amerikansk føderal lov som etablerer standarder for beskyttelse av sensitiv pasienthelseinformasjon mot avsløring uten samtykke.
ISO 27001
En internasjonal standard for informasjonssikkerhetsstyringssystemer (ISMS), som spesifiserer krav til etablering, implementering og kontinuerlig forbedring av sikkerhetskontroller.
SOC 2 (System and Organization Controls 2)
Et revisjonsrammeverk for tjenesteleverandører som vurderer kontroller relatert til sikkerhet, tilgjengelighet, prosesseringsintegritet, konfidensialitet og personvern.
Tekniske Begreper
Navngitt Enhetsgjenkjenning (NER)
En NLP-teknikk som identifiserer og klassifiserer navngitte enheter i tekst i forhåndsdefinerte kategorier som personnavn, steder og organisasjoner.
Naturlig Språkbehandling (NLP)
En gren av kunstig intelligens som gjør det mulig for datamaskiner å forstå, tolke og generere menneskelig språk.
Mønster Gjenkjenner
En regelbasert detektor som bruker regulære uttrykk og kontekstkilder for å identifisere spesifikke datamønstre, som kredittkortnumre eller personnummer.
Konfidensscore
En numerisk verdi mellom 0 og 1 som indikerer hvor sikker en deteksjonsmotor er på at et tekststykke samsvarer med en spesifikk enhetstype.
Regulært Uttrykk (Regex)
En sekvens av tegn som definerer et søkemønster, vanligvis brukt for å validere og oppdage strukturerte dataformater som telefonnumre eller e-postadresser.
AES-256-GCM
En autentisert krypteringsalgoritme som bruker en 256-bits nøkkel med Galois/Counter Mode, som gir både konfidensialitet og integritetsverifisering av krypterte data.
Zero-Knowledge Kryptering
En krypteringsarkitektur der kun brukeren har dekrypteringsnøkkelen, noe som betyr at selv tjenesteleverandøren ikke kan få tilgang til den ukrypterte data.
Tokenisering
Erstatte sensitive data med ikke-sensitive plassholder-tokens som kan mappes tilbake til de originale dataene gjennom en sikker oppslag.
Datamasking
Skjule spesifikke data innen et datasett slik at sensitiv informasjon er skjult mens dataene forblir brukbare for testing eller analyse.
Redigering
Den permanente fjerningen av sensitiv informasjon fra et dokument eller datasett, og erstatte det med en markør som [REDACTERT].
Anonymiseringsmetoder
Erstatt
Substituerer oppdaget PII med en generell plassholder av samme enhetstype, som å erstatte 'John Smith' med '<PERSON>'.
Masker
Delvis skjuler PII ved å erstatte tegn med maskeringssymboler, for eksempel å gjøre '123-45-6789' til '***-**-6789'.
Rediger
Fjerner helt oppdaget PII fra teksten, uten å etterlate spor av den originale verdien.
Hash
Konverterer PII til en fastlengde kryptografisk hash, som muliggjør konsekvent erstatning samtidig som reversering blir beregningsmessig uoverkommelig.
Krypter
Transformerer PII ved hjelp av AES-256-GCM kryptering med en brukerholdt nøkkel, som muliggjør autorisert reversering (de-anonymisering) når det er nødvendig.
Ofte Stilte Spørsmål
Hva er forskjellen mellom anonymisering og pseudonymisering?
Anonymisering fjerner irreversible all identifiserende informasjon slik at re-identifikasjon er umulig. Pseudonymisering erstatter identifikatorer med kunstige mens den holder en separat nøkkel som tillater re-identifikasjon når det er autorisert. Under GDPR anses pseudonymiserte data fortsatt som personopplysninger.
Hvorfor bruker PII-detektering både NLP og mønstergjenkjennere?
NLP-modeller oppdager kontekstavhengige enheter som personnavn og steder som mangler et fast format. Mønstergjenkjennere bruker regulære uttrykk for å fange strukturerte identifikatorer som personnummer, kredittkortnumre og telefonnumre. Å kombinere begge tilnærmingene maksimerer deteksjonsnøyaktigheten på tvers av alle enhetstyper.
Hva er zero-knowledge kryptering og hvorfor er det viktig?
Zero-knowledge kryptering betyr at kun du har dekrypteringsnøkkelen — tjenesteleverandøren kan ikke lese dataene dine. Dette er viktig fordi selv i tilfelle av et serverbrudd, forblir de krypterte dataene uleste uten nøkkelen din, og gir den sterkest mulige databeskyttelsen.
Hvordan skiller reversibel kryptering seg fra hashing?
Hashing er en enveiskonvertering — når data er hashet, kan ikke den originale gjenopprettes. Reversibel kryptering (ved bruk av AES-256-GCM) tillater autoriserte brukere med riktig nøkkel å dekryptere og gjenopprette de originale dataene, noe som muliggjør arbeidsflyter der de-anonymisering er nødvendig.