• Data anonimiseren: wel of niet zelf doen?

Data anonimiseren: wel of niet zelf doen?

15 feb

Data anonimiseren: wel of niet zelf doen?

Door Nieuws Geen reacties

Data anonimiseren: wel of niet zelf doen?

Steeds meer organisaties willen stoppen met het gebruik van ‘echte’ persoonsgegevens in hun test- en analyseomgeving. Als belangrijkste reden wordt vaak genoemd dat ze de privacy van hun klanten serieus nemen en een datalek willen voorkomen.

Vervolgens kiezen bedrijven vaak voor het onherleidbaar maken (anonimiseren) van de productiegegevens. Die gegevens zijn dan nog wel bruikbaar, maar niet meer te herleiden naar natuurlijke personen. Maar wat is de beste aanpak? Gaat u het zelf doen, of schaft u een pakket aan van een externe leverancier?

De vragen die u zich daarbij kunt stellen:

  • Zelf pionieren of kiezen voor bewezen oplossing?
  • Welke eisen stel ik aan mijn geanonimiseerde data?
  1. Welke eisen stel ik aan mijn geanonimiseerde dataset?
    Is het belangrijk dat de set zo representatief mogelijk is, of maakt dat niet uit? Met andere woorden: wilt u dat de dataset qua leeftijdsopbouw, geografische spreiding en bijvoorbeeld relaties tussen klanten representatief is voor de productieset? Of vindt u het bijvoorbeeld belangrijk dat bepaalde diakrieten ook in de geanonimiseerde set zitten?

Hoe groter de gewenste overeenkomst, hoe moeilijker te anonimiseren.

In zijn algemeenheid geldt: hoe meer de geanonimiseerde set overeen moet komen met de productieset, des te moeilijker om het zelf te anonimiseren. Vaak betekent zelf anonimiseren dat data hard wordt overschreven. Maar eventuele relaties tussen velden worden hierbij niet meegenomen.

Voorbeeld: een getrouwd stel.

Bij sec overschrijven op veldniveau bent u de relatie tussen die twee kwijt, terwijl die wel van belang kan zijn voor bijvoorbeeld een betrouwbare analyse. Het vereist een bepaalde intelligentie van je tool om te zorgen dat de namen van beide partners na anonimiseren nog hetzelfde zijn, met andere woorden: dat ze na anonimiseren nog steeds bij elkaar horen. Hetzelfde geldt als je leeftijd intact wilt houden maar wel de geboortedag wilt wijzigen. Hard overschrijven werkt dan niet meer.

  1. Wilt u zelf pionieren of ga je voor de bewezen oplossing?
    Ook als u een compleet representatieve set nodig hebt, kunt u er natuurlijk voor kiezen zelf een anonimiseeroplossing te bouwen. Maar de kosten en de benodigde tijd wegen dan al snel niet meer op tegen het kopen van een commercieel pakket. Bijkomend voordeel is vaak dat de interne discussie met de risk manager makkelijker is als een bewezen oplossing wordt gebruikt.

Maak een gefundeerde keuze
Zelf een anonimiseeroplossing bouwen is zeker mogelijk. Maar hoe meer waarde u hecht aan een representatieve testset, hoe minder aantrekkelijk die optie wordt. Ons advies is daarom om vooraf goed na te denken over wat u wilt gaan doen met de geanonimiseerde set.

Naar welke methode gaat uw voorkeur bij het anonimiseren van data?

Related Posts

25 mrt

De CorporatieGids LIVE Kennisdag

Natuurlijk is EntrD ook weer aanwezig bij de CorporatieGids LIVE kennisdag! Schrijf u in voor onze sessie ‘AVG PROOF... Lees meer

13 okt

2017 wordt het jaar van de implementatie

Data privacy is duidelijk een hot topic. Dat bleek niet alleen uit de hoge opkomst bij het Data Privacy... Lees meer

15 jun

Datamasking op bestands- of op databaseniveau?

We hebben al veel geschreven over de privacywetgeving en wat die betekent voor bijvoorbeeld testen. Datamasking is een oplossing... Lees meer

09 mei

Elke reis begint met de eerste stap

De Algemene Verordening Gegevensbescherming (AVG) houdt de gemoederen bezig en er zijn al heel wat stappenplannen richting compliancy verschenen.... Lees meer

datalek bij NS, VodafoneZiggo, Vrienden van Amstel Live, CZ
30 mrt

NS, VodafoneZiggo & Vrienden van Amstel Live dupe van een datalek

Eergisteren was pontificaal in het nieuws en op social media te lezen: NS waarschuwt 100.000 klanten vanwege datalek, helaas... Lees meer

24 feb

Data alleen waarde als je weet wat je ermee wilt bereiken

Data zijn het nieuwe goud. Maar volgens wet- en regelgeving mag je die privacygevoelige ‘valuta’ niet altijd oneindig lang... Lees meer

24 okt

Subsetoplossing voor HiX nu beschikbaar

Veel Nederlandse ziekenhuizen die gebruik maken van HiX hebben aangegeven dat er behoefte is aan een subsetoplossing. Een subsetoplossing... Lees meer

24 sep

VIR en EntrD bieden een maskeeroplossing voor Ecaris

VIR is een gespecialiseerde leverancier van EPD-software (Ecaris) voor revalidatie instellingen. De bescherming van de privacy van patiënten is... Lees meer

Datamasking
03 apr

Data maskeren

Data maskeren is een belangrijke praktijk voor het beschermen van de privacy van individuen en het voorkomen van ongewenste... Lees meer

23 feb

Cloud – ook voor informatiebeveiliging

Het wordt druk in de cloud. Naast productieomgevingen belanden test-en analyseomgevingen ook steeds vaker in de cloud. Daarmee... Lees meer