Anonymizace převádí dataset do takové podoby, že jednotlivce nelze rozumnými prostředky znovu identifikovat. Liší se od pseudonymizace, která je reverzibilní a zůstává pod GDPR. Praktiky zahrnují agregaci, generalizaci, náhodný šum, k-anonymitu, l-diverzitu či diferenciální soukromí. Je vhodné hodnotit riziko re-identifikace vzhledem k externě dostupným datům a motivaci útočníka. Ve veřejné správě anonymizace umožňuje publikovat otevřená data bez porušení ochrany osobních údajů. Důležitá je dokumentace metod, parametrů a testů účinnosti pro audit a opakovatelnost. U živých datových toků se vyplatí automatizované pipeline s kontrolními body. Nedostatečná anonymizace může způsobit zásadní právní i reputační škody.
