Маскирование данных на службе концепции «минимизации данных»
Маскирование данных заменяет исходные данные вымышленными, но реалистичными, сокращая разрастание данных и риски атак на данные, сохраняя возможность их использования для разработки, аналитического моделирования и тестирования.
Замена реальных сведений фиктивными в результате маскирования данных позволяет практиковать концепцию «минимизации данных», строго ограничивающую обращение к оригинальным показателям конкретными назначениями. Например, страховая компания собирает личную информацию для оформления и выдачи полисов. Позже возникает задача исследования этих данных для совершенствования ценовой политики. В соответствии с принципом минимизации данных это недопустимо, потому что конфиденциальные сведения, собранные для одной цели, не могут использоваться для другой – создания базы данных для оптимизации ценообразования. Тем не менее, если значения изменены путем маскирования данных, то применение замаскированного массива для анализа цен не нарушает установленные законодательно нормы, поскольку маскирование данных псевдонимами соответствует требованиям защиты персональных данных.