Presentatie Privacy Paleis anonimiseringstool PIA
28
Hilbrand Kikkers I T C G ITCG Friesestraatweg 215 9743 AD Groningen Anonimisering van testgegevens Privacy Paleis 28 januari 2015
Transcript of Presentatie Privacy Paleis anonimiseringstool PIA
Hilbrand KikkersI T C G
ITCG
Friesestraatweg 215
9743 AD Groningen
Anonimisering van testgegevens
Privacy Paleis
28 januari 2015
I T C GEven voorstellen…
2
I T C G
VEEL
ORGANISATIESGEBRUIKEN KOPIEËN VAN
PRODUCTIE DATABASES
I T C G
VEEL
ORGANISATIESGEBRUIKEN KOPIEËN VAN
PRODUCTIE DATABASES
DOELEINDEN:
• TESTEN
• ONTWIKKELING
• OUTSOURCING
• MARKETING
• OPLEIDING
I T C G
Anonimiseren
SubsettenHoe beheer je al deze omgevingen?
Hoe ga je om met persoonsgegevens?
I T C G
Productie Test/OntwikkelSource Database Target Database
I T C G
Minimaliseer datagebruik
Bespaar op hardware
Verkort doorlooptijden
Efficiënter data beheer
Beschermen van relaties
Voldoen aan wetgeving
Voorkom imagoschade
Behoud concurrentie positie
Subsetten AnonimiserenVoordelen van het subsetten van data Voordelen van het anonimiseren en maskeren
I T C G
Anonimiseren van gevoelige gegevens
I T C GPersoonsgegevens
Identificerende Kenmerkende
- Naam
- Geboortedatum
- Bankrekening nummer
- BSN nummer
- Adres
- Polisnummer
- Telefoonnummer
- Etc…
- Banksaldo
- Schulden
- Medicijn gebruik
- Ziekte
- Geloofsovertuiging
- Politieke voorkeur
- Salaris
- Telefoonhistorie
- Etc…
“Elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon”Bron: Wet Bescherming Persoonsgegevens
I T C G
Identiteitsdiefstal
ChantageCreditcard fraude
Spam
Imagoschade
RisicoWelke risico’s lopen betrokkenen
I T C G
Technieken
I T C G
ShuffleVerwissel waarden binnen een kolom
ConditioneelMaskeer gespecificeerde delen van tabellen+
Voornaam Naam Soort
Frans
Jan
Dirk
Jansen
de Boer
Huisman
DATPROF
Klant
Klant
Klant
Leverancier
I T C G
321Voornaam Naam Soort Opmerking E-Mail
Frans
Jan
Dirk
de Boer
Huisman
Jansen
BlankVerwijder waarden uit kolom
ScrambleVervang bestaande karakters
“Zwager van D.Jansen”
“Heeft schulden”
Klant
Klant
Klant
LeverancierDATPROF
I T C G
Nr. Polis
789
321Nr. Voornaam Naam Soort Opmerking E-mail
Frans
Jan
Dirk
de Boer
Huisman
Jansen
DATPROF
123
456
789
321
123
456
Basis + AV Standaard
Basis
Klant
Klant
Klant
Leverancier
Key-ShuffleVerwissel primary keys en foreign keys consistent.
“Uniek klantnummer dat op pasjes en polissen wordt gedrukt”
I T C G
Nr. Voornaam Naam Soort Opm.. E-mail Geboortedatum
Frans
Jan
Dirk
de Boer
Huisman
Jansen
DATPROF
123
Klant
Klant
Klant
Leverancier
321
789
456
First dayVerander datum velden naar de 1e van dezelfde maand of jaar
16-02-1954
25-11-1984
27-03-1974
01-02-1954
01-11-1984
01-03-1974
Postcode
Geslacht
Geboortedatum Geboortemaand Geboortejaar
87% 3.7% 0.04%
Bron: onderzoek anonimiteit door Prof. Dr. Latanya Sweeney (Harvard University)
I T C G
Nr. Voornaam Naam Soort Opm.. E-mail Geb-datum
de Boer
Huisman
Jansen
DATPROF
123
Klant
Klant
Klant
Leverancier
321
789
01-02-1954
01-11-1984
01-03-1974
Look-upVervang waarden met waarden uit een andere tabel
Tim
Ruben
Thomas
Frans
Jan
Dirk
Voornamen
Daan
Thomas
Tim
Lars
Ruben
Levi
Luuk
Referentiedata
I T C G
Nr. Voornaam Naam Soort Opm.. E-mail Geboortedatum
Thomas
Tim
Ruben
de Boer
Huisman
Jansen
DATPROF
123
Klant
Klant
Klant
Leverancier
321
789
456
01-02-1954
01-11-1984
01-03-1974
ExpressionMaak gebruik van standaard of eigen functies
Fictief
Fictief
Fictief
I T C G
KetenMethodes om over de keten heen te anonimiseren
Stap 1Anonimiseer database A
Stap 2Anonimiseer database B
geheugen
I T C G
BerichtenverkeerMethodes om met ketenpartners te communiceren
geheugen
xml
xml
xml
xml
I T C G
“Blauwdruk”
Productie Master Testset Testsets
I T C G
Concrete tips
1. Inventariseer de risico’s (privacy-scan, impact assessment, ...)
Identiteitsdiefstal
ChantageCreditcard fraude
Spam
Imagoschade
I T C G
1. Inventariseer de risico’s (privacy-scan, impact assessment, ...)2. Leer van collega-bedrijven (referentiegesprek, kennis-sessies)
I T C G
1. Inventariseer de risico’s (privacy-scan, impact assessment, ...)2. Leer van collega-bedrijven (referentiegesprek, kennis-sessies)3. Zoek een kennis-partner (oplossingen, wetgeving, etc)
veiligbruikbaar
I T C G
1. Inventariseer de risico’s (privacy-scan, impact assessment, ...)2. Leer van collega-bedrijven (referentiegesprek, kennis-sessies)3. Zoek een kennis-partner (oplossingen, wetgeving, etc)4. Doe ervaring op (proefproject)
veiligbruikbaar
I T C G
1. Inventariseer de risico’s (privacy-scan, impact assessment, ...)2. Leer van collega-bedrijven (referentiegesprek, kennis-sessies)3. Zoek een kennis-partner (oplossingen, wetgeving, etc)4. Doe ervaring op (proefproject)5. Kijk naar de (extra) voordelen
I T C G
1. Inventariseer de risico’s (privacy-scan, impact assessment, ...)2. Leer van collega-bedrijven (referentiegesprek, kennis-sessies)3. Zoek een kennis-partner (oplossingen, wetgeving, etc)4. Doe ervaring op (proefproject)5. Kijk naar de (extra) voordelen6. Maak fictieve data herkenbaar
I T C G
1. Inventariseer de risico’s (privacy-scan, impact assessment, ...)2. Leer van collega-bedrijven (referentiegesprek, kennis-sessies)3. Zoek een kennis-partner (oplossingen, wetgeving, etc)4. Doe ervaring op (proefproject)5. Kijk naar de (extra) voordelen6. Maak fictieve data herkenbaar7. Begin eenvoudig
I T C G
Vragen?
