Wat is Anonimisatie as a Service? (ANONaaS)
Anonimisatie as a Service (ANONaaS)
Wat?
De ANONaaS bouwsteen kan gevoelige data aan de hand van scripts in een databron anonimiseren of pseudonimiseren.
De bouwsteen werkt met de IRI Fieldshield toolkit. Aan de hand van de IRI Workbench kunnen de scripts worden aangepast en aangestuurd. De IRI FieldShield tool is zeer gebruiksvriendelijk, scripts kunnen gegenereerd en aangestuurd worden in een grafische interface. Deze scripts worden later gebruikt in het anonimiseringsproces waarbij deze nog verder kunnen geautomatiseerd worden.
Bovendien beschikt de tool ook over een handleiding waarin verschillende zaken uitgebreid worden toegelicht. Dat maakt het eenvoudig om mee aan de slag te gaan.
Waarom kiezen voor ANONaaS?
| Anonimisatie | Pseudonimisatie |
Garantie op vertrouwelijkheid | Afhankelijk van de toegepaste techniek Digitaal Vlaanderen als Trusted Third Party voor het pseudonimiseren van gegevens. | Afhankelijk van de toegepaste techniek De transformatieprocedure en gebruikte sleutels moeten gescheiden blijven van het resultaat |
Garantievoorwaarden | Structureel toepassen om hercombinatie met externe bronnen te vermijden | Structureel en consequent toepassen om hercombinatie met externe bronnen te vermijden |
Wetgeving | Geanonimiseerde persoonsgegevens worden niet beschouwd als persoonsgegevens | Gepseudonimiseerde persoonsgegevens blijven beschouwd als persoonsgegevens |
Wanneer aangewezen | Het resultaat zal niet verder verwerkt worden (Onderzoek en statistieken) | Het resultaat zal verder gebruikt worden in de administratie (Analytics) |
Relevante pagina's |
---|
Vragen of suggesties, contacteer ons via: integraties@vlaanderen.be
Heb je nood aan ondersteuning bij het gebruik van de toepassing, contacteer de 1700.
Voor wie?
Entiteiten van de Vlaamse overheid
Lokale Besturen
Ondernemingen die werken i.o.v. de Vlaamse overheid
Wat zijn de functionaliteiten die wij aanbieden?
De bouwsteen wordt in verschillende vormen aangeboden:
Hosting
Op een gedeeld platform van Digitaal Vlaanderen
Bij de klant zelf in een datacenter naar keuze
Support type
Medium: Als standaardproduct waarbij de onboarding door de ICT-dientenleverancier wordt uitgevoerd en de anonimisatie/pseudonimisatie van begin tot einde door de klant worden ingeregeld
Premium: end-to-end dienstverlening waarbij de ICT-dienstenleverancier zowel onboarding uitvoert als het inrichten van de processen en het operationeel beheer
Afhankelijk van de business case wordt er een combinatie gemaakt van de verschillende opties.
Taken | Medium Support | Premium Support |
---|---|---|
ACD en datastromen | ICT-dienstverlener | ICT-dienstverlener |
PAM – Onboarding | ICT-dienstverlener | ICT-dienstverlener* |
Opzet connectiviteit met databank, file server | ICT-dienstverlener | ICT-dienstverlener |
Onderzoek PII te anonimiseren | klant | ICT-dienstverlener |
Keuze van de gebruikte methodologie | klant | ICT-dienstverlener |
Anonimiseringsproces inrichten | klant | ICT-dienstverlener |
Test (E2E) met development team na anonimiseren | klant | ICT-dienstverlener |
Inregelen export geanonimiseerde dataset | klant | ICT-dienstverlener |
Inregelen van anonimisering batch verwerking | klant | ICT-dienstverlener |
Operationeel beheer (antwoord aan incidenten, troubleshooting..) | klant | ICT-dienstverlener** |
*met excpliciete autorisatie (IDM) van de klant
**in kader van een AMaaS contract via SOP taak
Bekijk ook zeker het kostenmodel rond deze verschillende opties.
Wat zijn de use cases die wij ondersteunen?
De bouwsteen ondersteunt een uitgebreide set van doeleinden:
Use Case | Beschrijving |
---|---|
Bescherming van data die van productie-omgevingen naar test- en ontwikkelomgevingen wordt overgezet. Zowel door anonimisatie of pseudonimisatie toe te passen, afhankelijk van je dataclassificatie en noden, zorg je dat gevoelige informatie niet terecht komt in test- en of ontwikkelomgevingen. | |
Dynamic data masking | Via een Software Development Kit (SDK) kan het anonimisatie/pseudonimisatieproces tijdens het softwareontwikkelingsproces (CI/CD) ingebouwd worden, waarbij op een dynamische manier informatie onherkenbaar gemaakt worden. |
Audit / DPO taken | Ikv Audit- en DPO-activiteiten kan je via vooraf gedefiniëerde regels, persoonsgevoelige gegevens ontdekken in databronnen. |
DWH / BI | Door anonimisatie toe te passen op datawarehouse processen kan het risico op data-kruising worden verminderd. |
Gegevens exporteren of delen | Via het platform kan een export van data genomen worden, bijvoorbeeld in kader van (juridisch) onderzoek, audits en fraude-onderzoek en kan deze export (deels) geanonimiseerd worden ter bescherming van de persoonsgevoelige gegevens |
AVG en wettelijk | Via de anonimisatieprocessen en de periodieke uitvoering ervan, kan er voldaan worden aan wettelijke retentieperiodes of de rechten van een betrokkene zoals bepaald door onder andere de AVG. De dataset wordt dan in het bronsysteem geanonimiseerd waardoor alle persoonsgevoelige informatie verdwijnt zonder de dataset volledig te verwijderen. Deze data kan dan nog gebruikt worden in bijvoorbeeld anonieme statistieken. |
Waarop moet je letten?
Er zijn 3 risico criteria bij het anonimisatie/pseudonimisatieproces :
Individualisering: is het nog mogelijk om een individu te identificeren?
Correlatie: is het mogelijk om afzonderlijke sets gegevens van een individu te koppelen?
Context: wat kan men afleiden uit de broninformatie ?
Een reeks gegevens waarvan het niet mogelijk is om te individualiseren, te correleren of context af te leiden, is a priori anoniem. Indien aan één criteria niet wordt voldaan is een gedetailleerde risicoanalyse noodzakelijk om het potentieel van identificatie in te schatten.
De technieken zijn gegroepeerd rond drie hoofdprincipes:
Gegevens minimaliseren om het risico op correlatie te verminderen
Gegevens transformeren zodat ze niet langer naar een individu verwijzen
Gegevens generaliseren zodat ze niet langer specifiek zijn voor een individu of record
Onze use case-analyse zal voor elke techniek de sterke en zwakke punten met betrekking tot de bovenstaande criteria evalueren, evenals praktische aanbevelingen formuleren.
Meer informatie?
Blijf op de hoogte via de ICT-nieuwsbrief van Digitaal Vlaanderen : Inschrijven via deze link