Národní předmluva
Informace o citovaných dokumentech
ISO/IEC 27000 zavedena
v ČSN EN ISO/IEC 27000 (36 9790) Informační
technologie – Bezpečnostní techniky – Systémy řízení
bezpečnosti informací – Přehled a slovník
ISO/IEC 29100 zavedena
v ČSN EN ISO/IEC 29100 (36 9705) Informační
technologie – Bezpečnostní techniky – Rámec soukromí
Souvisící ČSN
ČSN ISO/IEC 9797-2 (36 9782) Informační
technologie – Bezpečnostní techniky – Kódy pro autentizaci zprávy
(MACs) – Část 2: Mechanismy používající dedikovanou hašovací funkci
ČSN ISO/IEC 10118-4 (36 9930) Informační
technologie – Bezpečnostní techniky – Hašovací funkce – Část 4:
Hašovací funkce používající modulární aritmetiku
ČSN EN ISO 25237 (98 2020) Zdravotnická
informatika – Pseudonymizace
ČSN EN ISO/IEC 27000 (36 9790) Informační
technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti
informací – Přehled a slovník
ČSN EN ISO/IEC 27038 (36 9847) Informační
technologie – Bezpečnostní techniky – Specifikace pro digitální
zpracování dokumentů
ČSN EN ISO/IEC 29100 (36 9705) Informační
technologie – Bezpečnostní techniky – Rámec soukromí
ČSN ISO/IEC 29101 (36 9708) Informační
technologie – Bezpečnostní techniky – Rámec architektury soukromí
ČSN EN ISO/IEC 29134 (36 9712) Informační
technologie – Bezpečnostní techniky – Směrnice pro posuzování dopadu
na soukromí
ČSN ISO 31000 (01 0351) Management
rizik – Směrnice
Vysvětlivky k textu této normy
V případě nedatovaných odkazů na evropské/mezinárodní normy
jsou ČSN uvedené v článcích „Informace
o citovaných dokumentech“ a „Souvisící ČSN“ nejnovějšími vydáními,
platnými v době schválení této normy. Při používání této normy je třeba
vždy použít taková vydání ČSN, která přejímají nejnovější vydání nedatovaných
evropských/mezinárodních norem (včetně všech změn).
Upozornění na národní poznámky
Do normy byly doplněny národní poznámky upozorňující na
nesprávné odkazy na Bibliografii.
Vypracování normy
Zpracovatel: Ing. Vladimír Pračke, IČO 40654419
Technická normalizační komise: TNK 20 Informační technologie
Pracovník České agentury pro standardizaci: Ing. Miroslav
Škop
Česká agentura pro standardizaci
je státní příspěvková organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví na základě
ustanovení § 5 odst. 2 zákona č. 22/1997 Sb., o technických
požadavcích na výrobky a o změně a doplnění některých zákonů,
ve znění pozdějších předpisů.
MEZINÁRODNÍ
NORMA
Terminologie a klasifikace
technik odstranění identifikace dat ISO/IEC 20889
zvyšujících soukromí První vydání
2018-11
ICS 35.030
Obsah
Strana
Předmluva..................................................................................................................................................................................................... 6
Úvod................................................................................................................................................................................................................ 7
1......... Předmět normy................................................................................................................................................................................ 8
2......... Citované dokumenty....................................................................................................................................................................... 8
3......... Termíny a definice........................................................................................................................................................................... 8
4......... Zkratky a zkrácené termíny.......................................................................................................................................................... 12
5......... Přehled............................................................................................................................................................................................ 12
6......... Technický model a terminologie................................................................................................................................................ 13
7......... Opětovná identifikace................................................................................................................................................................... 14
7.1...... Obecně............................................................................................................................................................................................ 14
7.2...... Útoky na opětovnou identifikaci................................................................................................................................................. 15
8......... Užitečnost dat s odstraněnou
identifikací................................................................................................................................. 16
9......... Techniky odstranění identifikace................................................................................................................................................ 16
9.1...... Statistické nástroje........................................................................................................................................................................ 16
9.1.1... Obecně............................................................................................................................................................................................ 16
9.1.2... Vzorkování...................................................................................................................................................................................... 16
9.1.3... Agregace......................................................................................................................................................................................... 17
9.2...... Kryptografické nástroje................................................................................................................................................................ 17
9.2.1... Obecně............................................................................................................................................................................................ 17
9.2.2... Deterministické šifrování............................................................................................................................................................. 17
9.2.3... Šifrování zachovávající pořadí.................................................................................................................................................... 18
9.2.4... Šifrování zachovávající formát................................................................................................................................................... 18
9.2.5... Homomorfní šifrování.................................................................................................................................................................. 18
9.2.6... Homomorfní sdílení tajemství..................................................................................................................................................... 19
9.3...... Techniky potlačení........................................................................................................................................................................ 19
9.3.1... Obecně............................................................................................................................................................................................ 19
9.3.2... Maskování....................................................................................................................................................................................... 19
9.3.3... Lokální potlačení........................................................................................................................................................................... 20
9.3.4... Potlačení záznamu....................................................................................................................................................................... 20
9.4...... Techniky pseudonymizace.......................................................................................................................................................... 20
9.4.1... Obecně............................................................................................................................................................................................ 20
9.4.2... Výběr atributů................................................................................................................................................................................. 20
9.4.3... Vytváření pseudonymů................................................................................................................................................................ 21
Strana
9.5...... Anatomizace.................................................................................................................................................................................. 22
9.6...... Techniky zobecnění...................................................................................................................................................................... 22
9.6.1... Obecně............................................................................................................................................................................................ 22
9.6.2... Zaokrouhlování.............................................................................................................................................................................. 22
9.6.3... Horní a spodní kódování.............................................................................................................................................................. 22
9.6.4... Kombinace sady atributů do jediného atributu........................................................................................................................ 22
9.6.5... Lokální zobecnění......................................................................................................................................................................... 22
9.7...... Techniky randomizace................................................................................................................................................................. 23
9.7.1... Obecně............................................................................................................................................................................................ 23
9.7.2... Přidání šumu.................................................................................................................................................................................. 23
9.7.3... Permutace...................................................................................................................................................................................... 23
9.7.4... Mikroagregace............................................................................................................................................................................... 24
9.8...... Syntetická data............................................................................................................................................................................... 24
10....... Formální modely měření soukromí........................................................................................................................................... 24
10.1.... Obecně............................................................................................................................................................................................ 24
10.2.... Model K-anonymity....................................................................................................................................................................... 24
10.2.1 Obecně............................................................................................................................................................................................ 24
10.2.2 L-diverzita....................................................................................................................................................................................... 25
10.2.3 T-blízkost......................................................................................................................................................................................... 25
10.3.... Model diferenciálního soukromí................................................................................................................................................. 25
10.3.1 Obecně............................................................................................................................................................................................ 25
10.3.2 Serverový model........................................................................................................................................................................... 26
10.3.3 Lokální model................................................................................................................................................................................ 26
10.3.4 Klíčové úvahy pro systém diferenciálního
soukromí.............................................................................................................. 26
10.4.... Model lineární citlivosti................................................................................................................................................................. 27
10.4.1 Obecně............................................................................................................................................................................................ 27
10.4.2 Pravidlo prahové hodnoty............................................................................................................................................................ 28
10.4.3 Pravidlo dominance...................................................................................................................................................................... 28
10.4.4 Pravidlo nejednoznačnosti.......................................................................................................................................................... 28
11....... Obecné zásady pro použití technik odstranění
identifikace.................................................................................................. 28
11.1.... Obecně............................................................................................................................................................................................ 28
11.2.... Úvahy ohledně vzorkování.......................................................................................................................................................... 28
11.3.... Agregovaná data vs. mikrodata.................................................................................................................................................. 29
11.4.... Klasifikace atributů........................................................................................................................................................................ 29
11.5.... Zpracování přímých identifikátorů.............................................................................................................................................. 29
11.6.... Zpracování zbývajících atributů.................................................................................................................................................. 29
11.7.... Modely záruky soukromí.............................................................................................................................................................. 30
12....... Další technická nebo organizační opatření.............................................................................................................................. 30
12.1.... Obecně............................................................................................................................................................................................ 30
12.2.... Scénáře toku dat............................................................................................................................................................................ 30
12.3.... Přístup k datům s odstraněnou
identifikací.............................................................................................................................. 30
12.4.... Řízená opětovná identifikace...................................................................................................................................................... 31
Příloha A (informativní) Shrnutí nástrojů a technik
odstranění identifikace................................................................................... 32
Strana
Příloha B (informativní) Terminologie dosavadního
stavu techniky................................................................................................ 33
Příloha C (informativní) Odstranění identifikace
ve volném textu.................................................................................................... 35
Příloha D (informativní) Normalizace
strukturovaných dat................................................................................................................ 37
Příloha E (informativní) Přehled přístupů k formálním
modelům měření soukromí.................................................................... 38
Bibliografie.................................................................................................................................................................................................. 42
|
|
DOKUMENT CHRÁNĚNÝ COPYRIGHTEM
|
|
©
ISO/IEC 2018
Všechna
práva vyhrazena. Žádná část této publikace nesmí být, není-li specifikováno
jinak nebo nepožaduje-li se to v souvislosti s její
implementací, reprodukována nebo používána v jakékoliv formě nebo
jakýmkoliv způsobem, elektronickým ani mechanickým, včetně
pořizování fotokopií nebo zveřejňování na internetu nebo intranetu, bez
předchozího písemného svolení. O souhlas lze požádat buď ISO na níže
uvedené adrese, nebo členskou organizaci ISO v zemi žadatele.
ISO
copyright office
CP
401 · CH. de Blandonnet 8
CH-1214
Vernier, Geneva
Tel.
+ 41 22 749 01 11
Email:
copyright@iso.org
Website:
www.iso.org
Publikováno ve Švýcarsku
|
ISO (Mezinárodní organizace pro normalizaci) a IEC
(Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové
normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na
vypracování mezinárodních norem prostřednictvím svých technických komisí
ustavených příslušnými organizacemi pro jednotliví obory technické činnosti.
Technické komise ISO a IEC spolupracují v oborech společného zájmu.
Práce se zúčastňují také další vládní i nevládní mezinárodní organizace, s nimiž
ISO a IEC navázaly pracovní styk.
Postupy použité při
tvorbě tohoto dokumentu a postupy určené pro jeho další udržování jsou
popsány ve směrnicích ISO/IEC, část 1. Zejména se má věnovat
pozornost rozdílným schvalovacím kritériím potřebným pro různé druhy dokumentů.
Tento dokument byl vypracován v souladu s redakčními pravidly uvedenými
ve směrnicích ISO/IEC, část 2 (viz www.iso.org/directives).
Upozorňuje se na možnost, že některé prvky tohoto dokumentu
mohou být předmětem patentových práv. ISO a IEC nelze činit odpovědnými za
identifikaci jakéhokoliv nebo všech patentových práv. Podrobnosti o jakýchkoliv
patentových právech identifikovaných během
přípravy tohoto dokumentu budou uvedeny v úvodu a/nebo v seznamu
patentových prohlášení obdržených ISO (viz www.iso.org/patents)
nebo v seznamu patentových prohlášení obdr-
žených IEC (viz http://patents.iec.ch).
Jakýkoliv obchodní název použitý v tomto dokumentu se
uvádí jako informace pro usnadnění práce uživatelů a neznamená schválení.
Vysvětlení nezávazného charakteru technických
norem, významu specifických termínů a výrazů ISO, které se vztahují k posuzování
shody, jakož i informace o tom, jak ISO
dodržuje principy Světové obchodní organizace (WTO) týkající se technických
překážek obchodu (TBT), jsou uvedeny na www.iso.org/iso/foreword.html.
Tento dokument vypracovala společná technická komise ISO/IEC JTC 1 Informační
technologie, subkomise SC 27 IT Bezpečnostní techniky.
Jakákoli zpětná vazba nebo
otázky týkající se tohoto dokumentu by měly být směrovány na národní
normalizační orgán uživatele. Úplný seznam těchto orgánů lze nalézt na www.iso.org/members.html.
Je prokázáno, že hlavní výhody lze odvodit ze zpracování elektronicky
uložených dat, včetně takzvaných „dat velkého
objemu“. Pokud však tato data zahrnují osobně identifikovatelné informace
(PII), jak tomu často je, zpracování těchto dat musí být v souladu
s platnými principy ochrany osobních údajů. Vhodné použití technik
odstranění identifikace je důležitou součástí opatření umožňujících využití
výhod zpracování dat při zachování souladu s příslušnými principy soukromí
podle ISO/IEC 29100.
Okamžitý význam má tento dokument pro ochranu osobních údajů
fyzických osob (tj. subjektů PII), ale pojem „subjekt dat“, definovaný a používaný
v tomto dokumentu, je širší než „subjekt PII“ a zahrnuje například
organizace a počítače.
Tento dokument se zaměřuje na běžně používané techniky pro
odstranění identifikace strukturovaných souborů dat a také na soubory dat
obsahující informace o subjektech dat, které lze logicky reprezentovat ve
formě tabulky. Tyto techniky jsou použitelné zejména na soubory dat, které lze
konvertovat do formy tabulky (např. data uchovávaná v databázích typu
klíč-hodnota). Je možné, že techniky popsané v tomto dokumentu neplatí pro
složitější soubory dat, např. soubory obsahující volný text, obrázky, zvuk nebo
video.
Použití technik odstranění identifikace představuje
osvědčený postup ke zmírnění rizika opětovné identifikace, ale ne vždy však zaručuje požadovaný výsledek.
Tento dokument zavádí pojem formálního modelu měření soukromí jako
přístupu k aplikaci technik odstranění identifikace dat.
POZNÁMKA 1 Příloha C objasňuje,
jak jsou vybrané techniky odstranění identifikace popsané v tomto
dokumentu využitelné pro odstranění identifikace ve volném textu.
POZNÁMKA 2 Uplatnění technik
odstranění identifikace může představovat možnost ošetření rizik soukromí
vyplývající z posouzení dopadu na soukromí, jak je popsáno v ISO/IEC 29134[32].
Výběr technik odstranění identifikace musí efektivně řešit
rizika opětovné identifikace v daném provozním kontextu. Je proto potřeba
klasifikovat známé techniky odstranění identifikace pomocí standardizované
terminologie a popsat jejich vlastnosti, včetně základních technologií a použitelnosti
každé techniky ke snížení rizika opětovné identifikace.
To je hlavním cílem tohoto dokumentu. Vztah mezi terminologií použitou v tomto
dokumentu a souvisící terminologií používanou jinde (např. pojem
anonymizace) je popsán v příloze B. Avšak specifikace podrobných postupů
pro výběr a konfiguraci technik odstranění identifikace, včetně posouzení
užitečnosti dat a celkového rizika útoku založeného na opětovné
identifikaci, je mimo rozsah tohoto dokumentu.
POZNÁMKA 3 Autentizace, poskytování průkazných informací
a prokazování identity jsou také mimo rozsah tohoto dokumentu.
Techniky odstranění
identifikace jsou obvykle doprovázeny technickými a jinými organizačními
opatřeními ke zvýšení jejich efektivnosti. Tam, kde je to vhodné, je
také popsáno použití těchto opatření.
Tento dokument poskytuje přehled základních konceptů
souvisících s odstraněním identifikace dat a zavádí standardní
terminologii a popis činnosti a vlastností celé řady technik odstranění
identifikace. Neurčuje však, jak by tyto techniky měly být řízeny a spravovány
v konkrétním případě použití. Očekává se, že budou vypracovány rámcové
normy specifické pro jednotlivá odvětví, které takové pokyny poskytnou.
Tento dokument poskytuje
popis technik odstranění identifikace dat zvyšujících soukromí, sloužící
k popisu a návrhu opatření v oblasti odstranění
identifikace v souladu s principy soukromí podle ISO/IEC 29100.
Tento dokument zejména specifikuje terminologii, klasifikaci
technik odstranění identifikace podle jejich charakteristik a jejich
použitelnost pro snížení rizika opětovné identifikace.
Tento dokument je použitelný pro organizace všech typů a velikostí,
včetně veřejných a soukromých společností, vládních subjektů a neziskových organizací, vystupujících jako
správci PII nebo zpracovatelé PII jednající jménem správce,
implementující procesy odstranění identifikace dat za účelem zvýšení soukromí.
Konec náhledu -
text dále pokračuje v placené verzi ČSN.
ČESKÁ TECHNICKÁ NORMA