Az adatmaszkolás (data masking) egy olyan adatbiztonsági eljárás, amelynek célja, hogy a valós, érzékeny adatokat – például ügyfélneveket, személyi azonosítókat vagy bankkártyaszámokat – olyan formába alakítsa át, amely nem visszavezethető az eredeti információra, miközben a rendszerben továbbra is használható marad fejlesztési, tesztelési vagy analitikai célokra. Az ISO definíciója szerint az adatmaszkolás az adatok elrejtésének vagy eltorzításának számos olyan technikáját takarja, amelyek megakadályozzák, hogy jogosulatlan felhasználók azonosíthassanak vagy visszafejthessenek személyes adatokat.
Miért fontos az adatmaszkolás?
- Védelem és adatbiztonság: megakadályozza a személyi adatokhoz való jogosulatlan hozzáférést.
- Megfelelés: támogatja a szervezeteket, hogy megfeleljenek az adatvédelmi előírásoknak (pl. GDPR), különösen olyan környezetekben, ahol az éles adatokkal való kísérletezés nem engedélyezett.
- Használhatóság: lehetővé teszi a valódi adatokhoz hasonló, valósághű minták használatát anélkül, hogy valódi bizalmas információk szivárognának ki.
A szabványok kulcsszerepet játszanak abban, hogy a szervezetek szabványosított, jól meghatározott és dokumentált módon vezessék be az adatmaszkolást és az adatvédelmi intézkedéseket. Az alábbiakban felsorolt ISO/IEC szabványok egy egységes, megbízható keretet biztosítanak e komplex terület hatékony alkalmazásához.
ISO/IEC 27559:2022 Information security, cybersecurity and privacy protection. Privacy enhancing data de-identification framework (Információbiztonság, kiberbiztonság és a magánélet védelme. Az adatvédelmet erősítő adatanonimizálási keretrendszer)
Ez a szabvány keretrendszert ad a személyazonosítás megszüntetésére, amely alapul szolgál – többek között – az adatmaszkolási technikák alkalmazásához.
ISO/IEC 20889:2018 Privacy enhancing data de-identification terminology and classification of techniques (Az adatvédelmet erősítő adatanonimizálás terminológiája és a technikák osztályba sorolása)
Ez a szabvány egységes fogalomrendszert és osztályba sorolást biztosít a személyazonosság eltávolításának módszereihez, beleértve az adatmaszkolást, pszeudonimizálást vagy más anonimizálási technikákat.
MSZ ISO/IEC 27001:2023 Információbiztonság, kiberbiztonság és a magánélet védelme. Információbiztonság-irányítási rendszerek. Követelmények
Ez a legismertebb információbiztonsági szabvány, amely egy teljes körű irányítási rendszert határoz meg a szervezet információbiztonsági kockázatainak kezelésére, beleértve a bizalmas adatok védelmét is.
MSZ EN ISO/IEC 27002:2023 Információbiztonság, kiberbiztonság és a magánélet védelme. Információbiztonsági kontrollok/intézkedések (ISO/IEC 27002:2022)
Ez a szabvány részletes irányelveket és kontrollokat ad az ISO/IEC 27001 követelményeihez. Segít műszaki és szervezeti intézkedéseket bevezetni az adatvédelem, hozzáférés-felügyelet és más biztonsági területeken.
MSZ EN ISO/IEC 27701:2026 Információbiztonság, kiberbiztonság és a magánélet védelme. Személyes információk kezelésére vonatkozó irányítási rendszerek. Követelmények és útmutató (ISO/IEC 27701:2025)
Bár ez a szabvány elsősorban a személyes adatok kezelésére fókuszáló kiterjesztést tartalmazza az ISO/IEC 27001-hez, segít a személyes adatokra vonatkozó megfelelőség kialakításában, ami közvetetten támogatja az adatmaszkolási gyakorlatokat is.
Forrás: https://www.iso.org/information-security/data-masking
Nagy Gábor
2026. március