Wat is een datalek?
Een veelvoorkomend voorbeeld van een datalek is het diefstal of verlies van een laptop of USB-stick met persoonlijke gegevens erop. Dit hoeft niet altijd fysiek te zijn, zoals bijvoorbeeld in geval van Ransomware waarbij een hacker volledige toegang krijgt tot uw systemen en persoonlijke gegevens kan stelen op afstand.
Het Autoriteit Persoonsgegevens (AP) legt jaarlijks hoge boetes op voor datalekken, zoals bijvoorbeeld:
De Autoriteit Persoonsgegevens (AP) legt Booking.com een boete op van 475.000 euro omdat het een datalek te laat meldde bij de AP. Bij het datalek maakten criminelen persoonsgegevens van meer dan 4.000 klanten buit. Zij konden daarbij ook de hand leggen op creditcardgegevens van bijna 300 slachtoffers.
De Autoriteit Persoonsgegevens (AP) legt een boete van 440.000 euro op aan het Amsterdamse ziekenhuis OLVG. Het ziekenhuis had tussen 2018 en 2020 te weinig maatregelen genomen om toegang door onbevoegde medewerkers tot medische dossiers te voorkomen.
De AP kreeg in 2021 in bijna 25.000 meldingen van datalekken en in 2022 is de verwachting dat dit aantal veel hoger ligt.
Naast boetes, kan er ook potentieel imagoschade ontstaan
Afhankelijk van de impact van het datalek, moet de organisatie ook de betrokkenen informeren, zoals klanten of andere personen waarvan persoonlijke gegevens zijn gelekt. Hierdoor ligt het risico van imagoschade voor de organisatie duidelijk op de loer.
Waarom zou u persoonsgegevens anonimiseren?
Anonimiseren van persoonsgegevens is belangrijk om verschillende redenen. Ten eerste helpt het de privacy van individuen te beschermen door persoonlijke identificerende informatie, zoals namen en adressen, te verwijderen. Hierdoor is het moeilijker voor gegevens om misbruikt of gestolen te worden. Bovendien kan anonimiseren van gegevens het meer bruikbaar maken voor analyse, omdat het vrijelijk gedeeld en gebruikt kan worden zonder zorgen te maken over gevoelige persoonlijke informatie die wordt blootgesteld. Ten slotte kan het anonimiseren van gegevens organisaties helpen aan te passen aan regelgevingen zoals de Algemene Verordening Gegevensbescherming (AVG), die bedrijven verplicht om de persoonlijke gegevens van individuen in de Europese Unie te beschermen. En ook aan internationale wet- en regelgevingen zoals de General Data Protection Regulation (GDPR) en de Health Insurance Portability and Accountability Act (HIPAA) en andere privicy wetten.
Hoe kunt u persoonsgegevens anonimiseren?
Onze benadering is het gebruik van synthetische data voor het vervangen van persoonsgegevens, Er zijn verschillende redenen waarom het gebruiken van synthetische data beter is voor het anonimiseren of vervangen van persoonsgegevens.
Eerst en vooral, synthetische data kan een nauwkeurige weerspiegeling zijn van de oorspronkelijke gegevens, waardoor de anonieme gegevens bruikbaar blijven voor analyse. Dit is in tegenstelling tot het gebruik van gedeeltelijke of gepseudonimiseerde gegevens, die vaak niet voldoende representatief zijn.
Ten tweede, synthetische data is vaak beter beschermd tegen de-anonimisering dan andere methoden. Dit komt omdat de data niet gebaseerd is op echte gegevens, waardoor het moeilijker is om de oorspronkelijke gegevens te traceren.
Ten derde, synthetische data kan helpen bij het verminderen van het risico op data breaches, omdat er geen echte gegevens worden gedeeld of opgeslagen.
Hoe ziet synthetische data eruit?
Onze synthetische data bevat technisch geldige IBAN- en creditcardnummers die bruikbaar zijn voor het testen van software. We gebruiken lokale voornamen en achternamen voor verschillende landen. En we genereren een nieuwe geografische locatie voor adresgegevens met GPS-coördinaten (latitude/longitude), conform de parameters voor minimale en maximale afstand, waarmee de mate van anonimiteit van de locatie kan worden geconfigureerd.
Wat zijn de eerste stappen?
Neem contact met ons op, wij laten u via een demo zien hoe u eenvoudig met behulp van een Python-script en onze API, uw persoonsgegevens kunt vervangen door synthetische data.
Daarna kunt u hiermee aan de slag en wij ondersteunen u in het proces. Indien gewenst, kunnen wij de initiële (bulk) dataset voor u voorbereiden, waardoor u alleen nog nieuwe data hoeft te anonimiseren.
Het is belangrijk om te weten dat wij géén toegang nodig hebben tot uw data en dat u ook geen persoonlijke gegevens hoeft te delen of bloot te stellen, in tegenstelling tot veel andere leveranciers. Wat hebben wij minimaal nodig? Slecht de postcode (4-cijfers of stad), landcode, geslacht en geboortejaar van de betreffende persoon.
Hoe werkt het?
Hieronder een voorbeeld hoe dat onze API werkt, bovenaan wat aangeleverd wordt en in het onderste gedeelte wat de API teruggeeft:
M.b.v. een eenvouding T-SQL script kunnen we persoonsgegevens binnen een Azure SQL Database vervangen met synthetische data, hier een voorbeeld.