Document toolboxDocument toolbox

Wat is Anonimisatie as a Service? (ANONaaS)

Anonimisatie as a Service (ANONaaS)




Wat?

De ANONaaS bouwsteen kan gevoelige data aan de hand van scripts in een databron anonimiseren of pseudonimiseren.





De bouwsteen werkt met de IRI Fieldshield toolkit. Aan de hand van de IRI Workbench kunnen de scripts worden aangepast en aangestuurd. De IRI FieldShield tool is zeer gebruiksvriendelijk, scripts kunnen gegenereerd en aangestuurd worden in een grafische interface. Deze scripts worden later gebruikt in het anonimiseringsproces waarbij deze nog verder kunnen geautomatiseerd worden.

Bovendien beschikt de tool ook over een handleiding waarin verschillende zaken uitgebreid worden toegelicht. Dat maakt het eenvoudig om mee aan de slag te gaan.

Waarom kiezen voor ANONaaS? 

​

Anonimisatie​

Pseudonimisatie​

Garantie op vertrouwelijkheid​

Afhankelijk van de toegepaste techniek



Digitaal Vlaanderen als Trusted Third Party ​voor het pseudonimiseren van gegevens. 

Afhankelijk van de toegepaste techniek​

​

De transformatieprocedure en gebruikte sleutels moeten gescheiden blijven van het resultaat​

​

Garantievoorwaarden​

Structureel toepassen om hercombinatie met externe bronnen te vermijden​

Structureel en consequent toepassen om hercombinatie met externe bronnen te vermijden​

​

Wetgeving​

Geanonimiseerde persoonsgegevens worden niet beschouwd als persoonsgegevens​

Gepseudonimiseerde persoonsgegevens blijven beschouwd als persoonsgegevens​

Wanneer aangewezen​

Het resultaat zal niet verder verwerkt worden (Onderzoek en statistieken)​

Het resultaat zal verder gebruikt worden in de administratie (Analytics)​

 

 

Relevante pagina's

Relevante pagina's

FAQ

Hoe kan ik aansluiten?

Kostenmodel

Stel je vraag?

Vragen of suggesties, contacteer ons via: integraties@vlaanderen.be 

Heb je nood aan ondersteuning bij het gebruik van de toepassing, contacteer de 1700.



Voor wie?

  • Entiteiten van de Vlaamse overheid

  • Lokale Besturen 

  • Ondernemingen die werken i.o.v. de Vlaamse overheid



Wat zijn de functionaliteiten die wij aanbieden? 

De bouwsteen wordt in verschillende vormen aangeboden:

  • Hosting

    • Op een gedeeld platform van Digitaal Vlaanderen

    • Bij de klant zelf in een datacenter naar keuze

  • Support type

    • Medium: Als standaardproduct waarbij de onboarding door de ICT-dientenleverancier wordt uitgevoerd en de anonimisatie/pseudonimisatie van begin tot einde door de klant worden ingeregeld

    • Premium: end-to-end dienstverlening waarbij de ICT-dienstenleverancier zowel onboarding uitvoert als het inrichten van de processen en het operationeel beheer

Afhankelijk van de business case wordt er een combinatie gemaakt van de verschillende opties.



Taken

Medium Support

Premium Support

Taken

Medium Support

Premium Support

ACD en datastromen

ICT-dienstverlener

ICT-dienstverlener

PAM –  Onboarding

ICT-dienstverlener

ICT-dienstverlener*

Opzet connectiviteit met databank, file server

ICT-dienstverlener

ICT-dienstverlener

Onderzoek PII te anonimiseren

klant

ICT-dienstverlener

Keuze van de gebruikte methodologie

klant

ICT-dienstverlener

Anonimiseringsproces inrichten

klant

ICT-dienstverlener

Test (E2E) met development team na anonimiseren

klant

ICT-dienstverlener

Inregelen export geanonimiseerde dataset

klant

ICT-dienstverlener

Inregelen van anonimisering batch verwerking

klant

ICT-dienstverlener

Operationeel beheer (antwoord aan incidenten, troubleshooting..)

klant

ICT-dienstverlener**

*met excpliciete autorisatie (IDM) van de klant
**in kader van een AMaaS contract via SOP taak

 

Bekijk ook zeker het kostenmodel rond deze verschillende opties. 



Wat zijn de use cases die wij ondersteunen? 

De bouwsteen ondersteunt een uitgebreide set van doeleinden:

Use Case

Beschrijving

Use Case

Beschrijving

Software Development / Data Mining

Bescherming van data die van productie-omgevingen naar test- en ontwikkelomgevingen wordt overgezet. Zowel door anonimisatie of pseudonimisatie toe te passen, afhankelijk van je dataclassificatie en noden, zorg je dat gevoelige informatie niet terecht komt in test- en of ontwikkelomgevingen. 
Pseudonimisatie kan gebruikt worden i.k.v. datamining processen zodat geen identificeerbare gegevens in de dataset opgenomen zijn. Garantie rond referentiële integriteit en het formaat van de data wordt bewaard waar nodig.

Dynamic data masking

Via een Software Development Kit (SDK) kan het anonimisatie/pseudonimisatieproces tijdens het softwareontwikkelingsproces (CI/CD) ingebouwd worden, waarbij op een dynamische manier informatie onherkenbaar gemaakt worden.  

Audit / DPO taken

Ikv Audit- en DPO-activiteiten kan je via vooraf gedefiniëerde regels, persoonsgevoelige gegevens ontdekken in databronnen. 

DWH / BI

Door anonimisatie toe te passen op datawarehouse processen kan het risico op data-kruising worden verminderd.

Gegevens exporteren of delen

Via het platform kan een export van data genomen worden, bijvoorbeeld in kader van (juridisch) onderzoek, audits en fraude-onderzoek en kan deze export (deels) geanonimiseerd worden ter bescherming van de persoonsgevoelige gegevens

AVG en wettelijk

Via de anonimisatieprocessen en de periodieke uitvoering ervan, kan er voldaan worden aan wettelijke retentieperiodes of de rechten van een betrokkene zoals bepaald door onder andere de AVG. De dataset wordt dan in het bronsysteem geanonimiseerd waardoor alle persoonsgevoelige informatie verdwijnt zonder de dataset volledig te verwijderen. Deze data kan dan nog gebruikt worden in bijvoorbeeld anonieme statistieken. 



Waarop moet je letten? 

Er zijn 3 risico criteria bij het anonimisatie/pseudonimisatieproces :​

  • Individualisering: is het nog mogelijk om een ​​individu te identificeren?​

  • Correlatie: is het mogelijk om afzonderlijke sets gegevens van een individu te koppelen?​

  • Context: wat kan men afleiden uit de broninformatie ?​​

Een reeks gegevens waarvan het niet mogelijk is om te individualiseren, te correleren of context af te leiden, is a priori anoniem. Indien aan één criteria niet wordt voldaan is een gedetailleerde risicoanalyse noodzakelijk om het potentieel van identificatie in te schatten.​

De technieken zijn gegroepeerd rond drie hoofdprincipes: ​

  • Gegevens minimaliseren om het risico op correlatie te verminderen​

  • Gegevens transformeren zodat ze niet langer naar een individu verwijzen ​

  • Gegevens generaliseren zodat ze niet langer specifiek zijn voor een individu of record​

Onze use case-analyse zal voor elke techniek de sterke en zwakke punten met betrekking tot de bovenstaande criteria evalueren, evenals praktische aanbevelingen formuleren.​



Meer informatie? 

Blijf op de hoogte via de ICT-nieuwsbrief van Digitaal Vlaanderen​ : Inschrijven via deze link

 





Related pages