Waar bevinden zich die privacygevoelige gegevens?

Waar bevinden zich die privacygevoelige gegevens?

14/08/2020

Data Privacy Guard helpt je in je zoektocht!

Eén van de grootste uitdagingen bij het anonimiseren van privacygevoelige gegevens is het lokaliseren van deze gegevens. Als je namelijk niet weet waar de privacygevoelige gegevens opgeslagen zijn, kun je ze ook niet beschermen. Vaak wordt een handmatige zoektocht gestart om de privacygevoelige gegevens te lokaliseren. Dit kost niet alleen enorm veel tijd, het vraagt ook om specifieke expertise om de gegevens naar boven te kunnen halen.

Gelukkig hebben wij met Data Privacy Guard een oplossing voor dit probleem ontwikkeld! Met onze auto-detectie functionaliteit helpen we u om gemakkelijk en snel privacygevoelige gegevens te vinden en te beschermen. Hierdoor is het inrichten van de juiste anonimisering van privacygevoelige gegevens een kwestie van minuten in plaats van uren of zelfs dagen!

 

Data Privacy Guard auto-detectie

Data Privacy Guard detecteert automatisch privacygevoelige gegevens in de meest gebruikte dataformaten (zowel ‘platte’ CSV-bestanden als databases) en wordt standaard aangeboden op het moment dat u een anonimiseerconfiguratie opbouwt met de wizard.

Door op de “Scan” knop te klikken wordt het auto-detectieproces gestart en wordt de databron geanalyseerd op privacygevoelige gegevens. Indien de databron privacygevoelige gegevens bevat, dan worden deze binnen de wizard getoond—samen met aanvullende informatie over de betreffende gegevens, zoals of de gevonden gegevens vallen onder de bijzondere persoonsgegevenscategorie van de AVG—en wordt een aanbeveling gedaan met welke methode deze gegevens het beste geanonimiseerd kunnen worden.

Indien gekozen wordt om de aanbevelingen te accepteren, dan worden de gevonden kolommen bij het verdere inrichten gemarkeerd. Zo kunnen deze kolommen gemakkelijk worden geïdentificeerd en geconfigureerd.

Dankzij dit unieke proces hoef je niet meer uren te verspillen door handmatig iedere databron te doorlopen, maar kun je direct aan de slag met het configureren en vervolgens anonimiseren van de databron!

 

Hoe detecteert Data Privacy Guard uw persoonsgegevens?

De auto-detectie functionaliteit maakt gebruik van een aantal algoritmes, die bepalen of een kolom in een databron mogelijk privacygevoelige gegevens bevat. Zo wordt bijvoorbeeld gekeken of de naam van de kolom beschrijvend is voor de gegevens die erin opgeslagen worden. De kans dat een kolom met de naam “voornaam” ook daadwerkelijk voornamen bevat is vrij groot.

Indien we een dergelijke kolom binnen de databron identificeren, analyseert een tweede algoritme de inhoud van de kolom. Dit doen we om zeker te zijn dat de kolom daadwerkelijk persoonsgegevens bevat. Deze validatie is nodig om te voorkomen dat Data Privacy Guard een kolom als gevoelig aanmerkt terwijl er geen privacygevoelige gegevens in opgeslagen zijn.

Een voorbeeld:

In veel databronnen komt een kolom voor met de naam “name”. Afhankelijk van de gegevens in de databron kan deze kolom een grote verscheidenheid aan namen bevatten. Zo zou de kolom namen van producten kunnen bevatten, of de namen van organisaties. In beide situaties bevat de kolom geen privacygevoelige gegevens en dient deze niet als gevoelig gemarkeerd te worden. Als de kolom “name” echter de namen van personen bevat, dan dient de kolom wel als privacygevoelig gemarkeerd te worden. Door deze extra validatie kunnen we met een hogere mate van zekerheid bepalen of er privacygevoelige gegevens binnen een kolom aanwezig zijn.

De methode om de inhoud te valideren passen we in een beknopte vorm ook toe op kolommen die een niet-beschrijvende naam hebben. Stel dat in een databron een kolom met de naam “exp4527” bestaat, welke voornamen bevat. Dan is deze niet te herkennen door de naamgeving van de kolom. Deze kolom wordt geïdentificeerd met het algoritme dat de inhoud van de kolom analyseert. Met deze methode kunnen we ook privacygevoelige gegevens detecteren in kolommen die vrije tekst bevatten. Denk bijvoorbeeld aan opmerking- of memovelden, waarin namen of andere persoonsgegevens in terug kunnen komen.

Een derde algoritme herkent privacygevoelige gegevens aan de hand van patronen binnen de gegevens van een kolom. Zo worden bijvoorbeeld postcodes, telefoonnummers en geboortedata automatisch gevonden en gemarkeerd als privacygevoelige gegevens.

Door de combinatie van bovenstaande algoritmes wordt het merendeel van de privacygevoelige gegevens binnen een databron snel en betrouwbaar gelokaliseerd!

 

Klantcasus

Eén van onze klanten wilde de testomgeving van haar primaire applicatie anonimiseren, zodat op een veilige manier getest kan worden met representatieve gegevens. De grootste uitdagingen was het lokaliseren van privacygevoelige gegevens binnen de database. De leverancier van de applicatie had geen documentatie voor handen waar de privacygevoelige gegevens zich binnen de database bevonden. Daarnaast bestond de database uit meer dan 45.000 kolommen, waarbij niet alle kolommen een duidelijk beschrijvende naam hadden.

Onze klant voerde een eerste onderzoek uit. Aan de hand van de kolomnamen die wel makkelijk geïdentificeerd konden worden, leverde dit een resultaat op van een kleine 150 kolommen met privacygevoelige gegevens. Dit onderzoek nam enkele uren in beslag en moest uitgevoerd worden door een ICT-medewerker samen met een analist met kennis van de data.

Met de auto-detectie functionaliteit van Data Privacy Guard werden binnen enkele minuten meer dan 600 kolommen gedetecteerd met privacygevoelige gegevens. Dit leverde een enorme besparing op qua tijd en inspanning en zorgde ervoor dat de anonimiseerconfiguratie snel, volledig en met gemak samengesteld kon worden!

 

Wilt u meer weten over Data Privacy Guard?

Lees meer over Data Privacy Guard op onze productpagina.

Bent u benieuwd hoe Data Privacy Guard ingezet kan worden om de persoonsgegevens binnen uw organisatie te vinden en te beschermen? Wij komen graag met u in contact om uw specifieke situatie te bespreken en laten u graag zien hoe Data Privacy Guard voor uw organisatie een oplossing biedt.

Neem contact met ons op via het contactformulier. Of bel ons via telefoonnummer 038-2022073.

Add your Comment