Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 46 Current »

Anonimisatie as a Service (ANONaaS)

Wat?

De ANONaaS bouwsteen kan gevoelige data aan de hand van scripts in een databron anonimiseren of pseudonimiseren.



De bouwsteen werkt met de IRI Fieldshield toolkit. Aan de hand van de IRI Workbench kunnen de scripts worden aangepast en aangestuurd. De IRI FieldShield tool is zeer gebruiksvriendelijk, scripts kunnen gegenereerd en aangestuurd worden in een grafische interface. Deze scripts worden later gebruikt in het anonimiseringsproces waarbij deze nog verder kunnen geautomatiseerd worden.

Bovendien beschikt de tool ook over een handleiding waarin verschillende zaken uitgebreid worden toegelicht. Dat maakt het eenvoudig om mee aan de slag te gaan.

Waarom kiezen voor ANONaaS? 

Anonimisatie

Pseudonimisatie

Garantie op vertrouwelijkheid

Afhankelijk van de toegepaste techniek


Digitaal Vlaanderen als Trusted Third Party ​voor het pseudonimiseren van gegevens. 

Afhankelijk van de toegepaste techniek

De transformatieprocedure en gebruikte sleutels moeten gescheiden blijven van het resultaat

Garantievoorwaarden

Structureel toepassen om hercombinatie met externe bronnen te vermijden

Structureel en consequent toepassen om hercombinatie met externe bronnen te vermijden

Wetgeving

Geanonimiseerde persoonsgegevens worden niet beschouwd als persoonsgegevens

Gepseudonimiseerde persoonsgegevens blijven beschouwd als persoonsgegevens

Wanneer aangewezen

Het resultaat zal niet verder verwerkt worden (Onderzoek en statistieken)

Het resultaat zal verder gebruikt worden in de administratie (Analytics)

Relevante pagina's

Vragen of suggesties, contacteer ons via: integraties@vlaanderen.be 

Heb je nood aan ondersteuning bij het gebruik van de toepassing, contacteer de 1700.

Voor wie?

  • Entiteiten van de Vlaamse overheid
  • Lokale Besturen 
  • Ondernemingen die werken i.o.v. de Vlaamse overheid



Wat zijn de functionaliteiten die wij aanbieden? 

De bouwsteen wordt in verschillende vormen aangeboden:

  • Hosting
    • Op een gedeeld platform van Digitaal Vlaanderen
    • Bij de klant zelf in een datacenter naar keuze
  • Support type
    • Medium: Als standaardproduct waarbij de onboarding door de ICT-dientenleverancier wordt uitgevoerd en de anonimisatie/pseudonimisatie van begin tot einde door de klant worden ingeregeld
    • Premium: end-to-end dienstverlening waarbij de ICT-dienstenleverancier zowel onboarding uitvoert als het inrichten van de processen en het operationeel beheer

Afhankelijk van de business case wordt er een combinatie gemaakt van de verschillende opties.


TakenMedium SupportPremium Support
ACD en datastromenICT-dienstverlenerICT-dienstverlener

PAM –  Onboarding

ICT-dienstverlenerICT-dienstverlener*

Opzet connectiviteit met databank, file server

ICT-dienstverlenerICT-dienstverlener

Onderzoek PII te anonimiseren

klantICT-dienstverlener

Keuze van de gebruikte methodologie

klantICT-dienstverlener

Anonimiseringsproces inrichten

klantICT-dienstverlener

Test (E2E) met development team na anonimiseren

klantICT-dienstverlener

Inregelen export geanonimiseerde dataset

klantICT-dienstverlener

Inregelen van anonimisering batch verwerking

klantICT-dienstverlener

Operationeel beheer (antwoord aan incidenten, troubleshooting..)

klantICT-dienstverlener**
*met excpliciete autorisatie (IDM) van de klant
**in kader van een AMaaS contract via SOP taak


Bekijk ook zeker het kostenmodel rond deze verschillende opties. 


Wat zijn de use cases die wij ondersteunen? 

De bouwsteen ondersteunt een uitgebreide set van doeleinden:

Use CaseBeschrijving
Software Development / Data Mining

Bescherming van data die van productie-omgevingen naar test- en ontwikkelomgevingen wordt overgezet. Zowel door anonimisatie of pseudonimisatie toe te passen, afhankelijk van je dataclassificatie en noden, zorg je dat gevoelige informatie niet terecht komt in test- en of ontwikkelomgevingen. 
Pseudonimisatie kan gebruikt worden i.k.v. datamining processen zodat geen identificeerbare gegevens in de dataset opgenomen zijn. Garantie rond referentiële integriteit en het formaat van de data wordt bewaard waar nodig.

Dynamic data maskingVia een Software Development Kit (SDK) kan het anonimisatie/pseudonimisatieproces tijdens het softwareontwikkelingsproces (CI/CD) ingebouwd worden, waarbij op een dynamische manier informatie onherkenbaar gemaakt worden.  
Audit / DPO takenIkv Audit- en DPO-activiteiten kan je via vooraf gedefiniëerde regels, persoonsgevoelige gegevens ontdekken in databronnen. 
DWH / BIDoor anonimisatie toe te passen op datawarehouse processen kan het risico op data-kruising worden verminderd.
Gegevens exporteren of delenVia het platform kan een export van data genomen worden, bijvoorbeeld in kader van (juridisch) onderzoek, audits en fraude-onderzoek en kan deze export (deels) geanonimiseerd worden ter bescherming van de persoonsgevoelige gegevens
AVG en wettelijkVia de anonimisatieprocessen en de periodieke uitvoering ervan, kan er voldaan worden aan wettelijke retentieperiodes of de rechten van een betrokkene zoals bepaald door onder andere de AVG. De dataset wordt dan in het bronsysteem geanonimiseerd waardoor alle persoonsgevoelige informatie verdwijnt zonder de dataset volledig te verwijderen. Deze data kan dan nog gebruikt worden in bijvoorbeeld anonieme statistieken. 

Waarop moet je letten? 

Er zijn 3 risico criteria bij het anonimisatie/pseudonimisatieproces :

  • Individualisering: is het nog mogelijk om een ​​individu te identificeren?
  • Correlatie: is het mogelijk om afzonderlijke sets gegevens van een individu te koppelen?
  • Context: wat kan men afleiden uit de broninformatie ?

Een reeks gegevens waarvan het niet mogelijk is om te individualiseren, te correleren of context af te leiden, is a priori anoniem. Indien aan één criteria niet wordt voldaan is een gedetailleerde risicoanalyse noodzakelijk om het potentieel van identificatie in te schatten.

De technieken zijn gegroepeerd rond drie hoofdprincipes

  • Gegevens minimaliseren om het risico op correlatie te verminderen
  • Gegevens transformeren zodat ze niet langer naar een individu verwijzen 
  • Gegevens generaliseren zodat ze niet langer specifiek zijn voor een individu of record

Onze use case-analyse zal voor elke techniek de sterke en zwakke punten met betrekking tot de bovenstaande criteria evaluerenevenals praktische aanbevelingen formuleren.



Meer informatie? 

Blijf op de hoogte via de ICT-nieuwsbrief van Digitaal Vlaanderen​ : Inschrijven via deze link




  • No labels