Anonymisaasjesoftware

Algemiene Ferordening Gegevensbeskerming (AVG): Anonymisaasje is in effektive manier om persoanlike gegevens te beskermjen en de risiko's dy't ferbûn binne mei de ferwurking dêrfan te ferminderjen. As gegevens goed anonymisearre binne, falle se net mear ûnder it berik fan 'e AVG, om't se net mear weromfierd wurde kinne nei in natuerlike persoan. Dêrom wurdt anonymisaasje faak brûkt as in feiligensmaatregel om te foldwaan oan 'e AVG-prinsipes. Hoewol't de AVG net spesifyk oangiet op anonymisaasje, ferwiist Resital 26 wol nei "de anonymisaasje fan persoanlike gegevens" as in manier om de risiko's foar betrokkenen (de persoanen waans persoanlike gegevens ferwurke wurde) te ferminderjen nei in akseptabel nivo. Anonymisaasje wurdt dêrom beskôge as in wichtige technyk foar it effektyf beskermjen fan persoanlike gegevens yn oerienstimming mei de AVG.

Iepenbiere oerheidswet (Woo): Neffens artikel 5.1, paragraaf 2(e), fan 'e Woo binne oerheidsorganisaasjes net ferplichte om ynformaasje iepenbier te meitsjen as it belang dêrfan net grutter is as it belang fan "respekt foar privacy". As oerheidsynformaasje persoanlike gegevens befettet, hoege dizze gegevens net iepenbier makke te wurden. It anonymisearjen fan persoanlike gegevens is dan in logyske stap om de relevante oerheidsynformaasje (foar in part) iepenbier beskikber te meitsjen.

Algoritmes - Algoritmes binne ynstruksjes programmearre yn kompjûtertaal dy't automatisearre besluten nimme, autonoom of mei minsklike belutsenens.

De xxllnc Anonymize-algoritmen dogge dit troch (1) te besluten binnen troch brûkers yntsjinne dokuminten mei (persoanlike) gegevens, (2) binnen de xxllnc Anonymize-bewurkeromjouwing, (3) oft se brûkers oanriede moatte om maatregels te nimmen om dizze gegevens te anonymisearjen, en (4) wêrnei't, as se finalisearre binne yn in definityf dokumint, de besluten oer dizze suggestjes ynfloed kinne hawwe op 'e minsken oan wa't dizze gegevens taheare.

Keunstmjittige yntelliginsje (KI) – Yn 'e literatuer wurde twa kategoryen fan KI ûnderskieden: minsklik of rasjoneel tinken (masines dy't besluten nimme kinne, problemen oplosse en leare kinne) en minsklik of rasjoneel hanneljen (masines dy't aktiviteiten útfiere kinne dy't yntelliginsje fereaskje).

xxllnc Anonymization past spesifike KI fan it type "Natural Language Processing" ta: it ferwurkjen fan skreaune taal. Wy brûke de "Named Entity Recognition" technyk om ta suggestjes foar de entiteit te kommen: "nammen", wêrby't de folsleine kontekst fan 'e skreaune taal binnen in dokumint ferwurke wurdt. De yntelliginsje fan 'e oplossing wurdt (fierder) traind op basis fan datasets yn in kontroleare masinelearomjouwing (foarprogrammearre ynfier en útfier) ​​fan xxllnc Anonymization. De datasets foar fierdere training hawwe nea betrekking op de dokuminten dy't troch xxllnc Anonymization-brûkers levere binne, útsein as der fan tefoaren eksplisite en aparte tastimming jûn is troch alle belutsen partijen.

De tekstlaach fan dokuminten wurdt levere fia in API-oprop nei de AI/Machine Learning Text Analytics-module fan xxllnc Anonymize, wêrfan in part op Microsoft Azure host wurdt. Yn beide gefallen binne de gegevens binnen de EER.

Tekst dy't troch de xxllnc Anonymize API ferstjoerd wurdt yn syngroane of asynchrone oprop nei de Cloud wurdt net opslein troch de hostingprovider. xxllnc Anonymize hat dizze funksjonaliteit bewust standert útskeakele, sadat tydlike opslach fan tekstynfier ek foarkommen wurdt. Hjirfoar hat xxllnc Anonymize (as ûnderdiel fan Privacy by Default) de beskikbere opsje ynsteld: LoggingOptOut queryparameter. Dit soarget derfoar dat de API mei Text Analytics allinich oanjout hokker gegevens yn teksten analysearre binne as de entiteit "namme" en it fia in API-sinjaal, tegearre mei de kânsskoare (in persintaazje), nei de xxllnc Anonymize-kliïntserver stjoert, wêrnei't de gegevensynfier nei de Cloud automatysk wiske en ferneatige wurdt.

xxllnc en Microsoft Azure hâlde har oan de ISO 27001-standert en hawwe alle nedige maatregels ymplementearre en opnommen yn in ISMS. De Tekstanalysetsjinst falt ûnder it berik fan 'e sertifikaasje fan Microsoft. Ferwurking fynt plak binnen de EER (West-Europa); fierdere ferwurking (foar oare doelen) is kontraktueel útsletten.