Presentatie Privacy Paleis anonimiseringstool PIA
Transcript of Presentatie Privacy Paleis anonimiseringstool PIA
Hilbrand KikkersI T C G
ITCG
Friesestraatweg 215
9743 AD Groningen
Anonimisering van testgegevens
Privacy Paleis
28 januari 2015
I T C G
VEEL
ORGANISATIESGEBRUIKEN KOPIEËN VAN
PRODUCTIE DATABASES
DOELEINDEN:
• TESTEN
• ONTWIKKELING
• OUTSOURCING
• MARKETING
• OPLEIDING
I T C G
Minimaliseer datagebruik
Bespaar op hardware
Verkort doorlooptijden
Efficiënter data beheer
Beschermen van relaties
Voldoen aan wetgeving
Voorkom imagoschade
Behoud concurrentie positie
Subsetten AnonimiserenVoordelen van het subsetten van data Voordelen van het anonimiseren en maskeren
I T C GPersoonsgegevens
Identificerende Kenmerkende
- Naam
- Geboortedatum
- Bankrekening nummer
- BSN nummer
- Adres
- Polisnummer
- Telefoonnummer
- Etc…
- Banksaldo
- Schulden
- Medicijn gebruik
- Ziekte
- Geloofsovertuiging
- Politieke voorkeur
- Salaris
- Telefoonhistorie
- Etc…
“Elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon”Bron: Wet Bescherming Persoonsgegevens
I T C G
Identiteitsdiefstal
ChantageCreditcard fraude
Spam
Imagoschade
RisicoWelke risico’s lopen betrokkenen
I T C G
ShuffleVerwissel waarden binnen een kolom
ConditioneelMaskeer gespecificeerde delen van tabellen+
Voornaam Naam Soort
Frans
Jan
Dirk
Jansen
de Boer
Huisman
DATPROF
Klant
Klant
Klant
Leverancier
I T C G
321Voornaam Naam Soort Opmerking E-Mail
Frans
Jan
Dirk
de Boer
Huisman
Jansen
BlankVerwijder waarden uit kolom
ScrambleVervang bestaande karakters
“Zwager van D.Jansen”
“Heeft schulden”
Klant
Klant
Klant
LeverancierDATPROF
I T C G
Nr. Polis
789
321Nr. Voornaam Naam Soort Opmerking E-mail
Frans
Jan
Dirk
de Boer
Huisman
Jansen
DATPROF
123
456
789
321
123
456
Basis + AV Standaard
Basis
Klant
Klant
Klant
Leverancier
Key-ShuffleVerwissel primary keys en foreign keys consistent.
“Uniek klantnummer dat op pasjes en polissen wordt gedrukt”
I T C G
Nr. Voornaam Naam Soort Opm.. E-mail Geboortedatum
Frans
Jan
Dirk
de Boer
Huisman
Jansen
DATPROF
123
Klant
Klant
Klant
Leverancier
321
789
456
First dayVerander datum velden naar de 1e van dezelfde maand of jaar
16-02-1954
25-11-1984
27-03-1974
01-02-1954
01-11-1984
01-03-1974
Postcode
Geslacht
Geboortedatum Geboortemaand Geboortejaar
87% 3.7% 0.04%
Bron: onderzoek anonimiteit door Prof. Dr. Latanya Sweeney (Harvard University)
I T C G
Nr. Voornaam Naam Soort Opm.. E-mail Geb-datum
de Boer
Huisman
Jansen
DATPROF
123
Klant
Klant
Klant
Leverancier
321
789
01-02-1954
01-11-1984
01-03-1974
Look-upVervang waarden met waarden uit een andere tabel
Tim
Ruben
Thomas
Frans
Jan
Dirk
Voornamen
Daan
Thomas
Tim
Lars
Ruben
Levi
Luuk
Referentiedata
I T C G
Nr. Voornaam Naam Soort Opm.. E-mail Geboortedatum
Thomas
Tim
Ruben
de Boer
Huisman
Jansen
DATPROF
123
Klant
Klant
Klant
Leverancier
321
789
456
01-02-1954
01-11-1984
01-03-1974
ExpressionMaak gebruik van standaard of eigen functies
Fictief
Fictief
Fictief
I T C G
KetenMethodes om over de keten heen te anonimiseren
Stap 1Anonimiseer database A
Stap 2Anonimiseer database B
geheugen
I T C G
Concrete tips
1. Inventariseer de risico’s (privacy-scan, impact assessment, ...)
Identiteitsdiefstal
ChantageCreditcard fraude
Spam
Imagoschade
I T C G
1. Inventariseer de risico’s (privacy-scan, impact assessment, ...)2. Leer van collega-bedrijven (referentiegesprek, kennis-sessies)
I T C G
1. Inventariseer de risico’s (privacy-scan, impact assessment, ...)2. Leer van collega-bedrijven (referentiegesprek, kennis-sessies)3. Zoek een kennis-partner (oplossingen, wetgeving, etc)
veiligbruikbaar
I T C G
1. Inventariseer de risico’s (privacy-scan, impact assessment, ...)2. Leer van collega-bedrijven (referentiegesprek, kennis-sessies)3. Zoek een kennis-partner (oplossingen, wetgeving, etc)4. Doe ervaring op (proefproject)
veiligbruikbaar
I T C G
1. Inventariseer de risico’s (privacy-scan, impact assessment, ...)2. Leer van collega-bedrijven (referentiegesprek, kennis-sessies)3. Zoek een kennis-partner (oplossingen, wetgeving, etc)4. Doe ervaring op (proefproject)5. Kijk naar de (extra) voordelen
I T C G
1. Inventariseer de risico’s (privacy-scan, impact assessment, ...)2. Leer van collega-bedrijven (referentiegesprek, kennis-sessies)3. Zoek een kennis-partner (oplossingen, wetgeving, etc)4. Doe ervaring op (proefproject)5. Kijk naar de (extra) voordelen6. Maak fictieve data herkenbaar
I T C G
1. Inventariseer de risico’s (privacy-scan, impact assessment, ...)2. Leer van collega-bedrijven (referentiegesprek, kennis-sessies)3. Zoek een kennis-partner (oplossingen, wetgeving, etc)4. Doe ervaring op (proefproject)5. Kijk naar de (extra) voordelen6. Maak fictieve data herkenbaar7. Begin eenvoudig