Comment anonymiser des données ?
Découvrez comment anonymiser les différentes sortes de données.
Connaitre les données
Des dizaines de méthodes d’anonymisation existent. Avant d’en choisir une, il convient de réaliser une analyse en plusieurs étapes.
Cette analyse sera nécessaire afin de déterminer quelles données doivent être anonymisées, quelles données peuvent être conservées, et les méthodes d’anonymisation utilisables.
Définir les objectifs de l’anonymisation
L’anonymisation répond à un besoin : pouvoir continuer à traiter des données qui doivent être supprimées ou qui ne peuvent pas faire l’objet de certains types d’analyses en raison de leur caractère personnel ou sensible.
Les données concernées par l’anonymisation, les modalités de mise en oeuvre de l’anonymisation, etc. dépendront de l’objectif que vous souhaitez atteindre (réutilisation lors de tests, statistiques, conservation pour archives, revente, …).
Analyse du périmètre
L’anonymisation va porter sur des données. Il est nécessaire de les identifier et de les classifier (données à caractère personnel, données non-personnelles, données courantes, sensibles, typologies de données, …).
Cette identification puis classification peuvent être réalisées à partir de préexistants (registre des traitements, documents internes, …) ou nécessiter un audit.
Détermination des données nécessaires
Afin qu’un intérêt subsiste à réutiliser les données après leur anonymisation (conserver leur fiabilité par exemple), il est nécessaire de déterminer, parmi les données identifiées et classifiées, lesquelles peuvent ou doivent être conservées telles quelles et lesquelles seront anonymisées.
Dans le cadre de données à caractère personnel par exemple, les données directement identifiantes (celles-là devant être anonymisées) auront été identifiées et classifiées lors de l’étape précédente. Le travail de détermination portera alors sur les données indirectement identifiantes : quelles données supprimer afin que d’autres données indirectement identifiantes ne permettent plus de retrouver une personne ?
Détermination des lieux de stockage
Les données sont conservés sur différents formats (papier, informatique, …) et de différentes manières (bases de données, document excel, …).
Avant de pouvoir anonymiser, il faut lister les différents emplacements et formats de la donnée, puisque le format de la donnée ou sa méthode de conservation influencera la méthode d’anonymisation choisie et ses modalités d’application.
La méthode d’anonymisation
A partir des précédentes étapes, il est alors possible de déterminer la méthode d’anonymisation la plus efficace – celle qui permettra de conserver des données utiles tout en respectant les critères d’une bonne anonymisation :
- individualisation : la méthode empêche strictement l’identification d’un individu
- corrélation : la méthode empêche de relier logiquement ou informatiquement une donnée anonymisée à d’autres données de l’individu
- inférence : la méthode empêche de déduire de façon certaine, à partir des données anonymisées, de nouvelles informations sur des individus identifiés
Découvrez comment anonymiser vos données personnelles
Anonymiser vos fichiers et bases de données.
Répondez à vos obligations légales RGPD.
Gagnez en temps et en qualité grâce à l’automatisation.
Démarrez dès maintenant avec Datanaos
Vous pouvez essayer gratuitement nos produits, et nous sommes là pour répondre à toutes vos questions. Vérifiez par vous-mêmes comment nous vous assistons dans la gestion de votre conformité !