Anonymisointi tarkoittaa aineiston käsittelemistä niin, että:
- yksittäistä henkilöä koskevia tietoja ei voida yhdistellä muuhun aineistoon,
- yksittäistä henkilöä ei voida suoraan tai välillisesti tunnistaa, ja
- aineistosta ei voida tehdä vain yksittäistä henkilöä koskevia päätelmiä.
Anonyymi aineisto tulee olla mahdotonta tai kohtuuttoman vaikeaa palauttaa muotoon, jossa yksittäinen henkilö on tunnistettavissa.
Pseudonymisointi tarkoittaa henkilötietojen muuttamista esimerkiksi koodattuun tai salattuun muotoon, jossa henkilön suora tunnistaminen on estetty, mutta tiedot on mahdollista palauttaa alkuperäiseen muotoonsa, jos koodiavain on tallessa.
Pseudonymisoidut tiedot ovat edelleen henkilötietoja, koska niistä on mahdollista palauttaa henkilön tunnistaminen. Findatan luvittamaa pseudonymisoitua yksilötasoista aineistoa saa käsitellä vain tietoturvallisessa etäkäyttöympäristössä, jonne on pääsy vain luvan saaneilla henkilöillä.