Gevoelige data beschermen is al lang geen ‘nice to have’ meer, het is een absolute noodzaak. Steeds meer organisaties ontdekken dat simpelweg toegang beperken niet voldoende is. Data beweegt razendsnel en beveiliging moet meebewegen. Vooral in sectoren zoals de zorg, waar informatie vaak direct te herleiden is naar een persoon, is het essentieel om data al bij de bron te maskeren. Zo voorkom je dat privacygevoelige gegevens onnodig risico lopen.
Met Datamasker bouwden wij een tool die verantwoordelijk datagebruik haalbaar maakt. Datamasker verbergt of vervangt gevoelige gegevens zodat ze niet zichtbaar zijn voor onbevoegde gebruikers, terwijl de data zelf wel bruikbaar blijft. Sinds die lancering zitten wij niet stil: we hebben voortdurend geluisterd naar gebruikers, hun ervaringen verzameld en scherp gekeken naar wat er nóg beter kan. Die inzichten hebben we gebruikt om door te bouwen. Het resultaat? Datamasker 2.0: een vernieuwde versie die organisaties nog beter beschermt tegen datarisico’s en het maskeren van gevoelige informatie slimmer, sneller en betrouwbaarder maakt. In dit artikel lees je wat er is geoptimaliseerd ten opzichte van Datamasker 1.0.
Datamasker 1.0
De eerste versie van Datamasker is ontwikkeld om persoonsgegevens en gevoelige bedrijfsinformatie veilig te kunnen maskeren, zodat deze niet toegankelijk zijn voor kwaadwillenden of ongeautoriseerde gebruikers. De kracht van Datamasker zit hem in de integratie. Het werkt met vrijwel ieder type database, waardoor organisaties het direct kunnen integreren in hun bestaande landschap.
Gebruikers kunnen kiezen uit twee vormen van datamaskering:
Anonimiseren
Door middel van anonimiseren worden gegevens zó aangepast dat de originele waarden nooit meer zijn te herleiden. Dit is ideaal wanneer testers en ontwikkelaars wel met realistische data moeten werken, maar geen toegang mogen hebben tot echte persoonsgegevens.
Pseudonimiseren
Bij pseudonimiseren worden persoonsgegevens vervangen door alternatieve waarden, maar blijft het mogelijk om de originele data onder gecontroleerde omstandigheden terug te halen. Dit is belangrijk wanneer het nodig blijft om informatie na maskering te koppelen of te analyseren.
Makkelijker te implementeren
Met de twee vormen van datamaskering biedt Datamasker organisaties een solide basis om veilig, verantwoord en toekomstbestendig met gevoelige data om te gaan. Toch zagen wij ruimte voor verbetering. Albert Dijkstra, Software developer bij Enlite licht toe: “Bij de eerste implementatie kwamen wij erachter dat er nog een aantal features ontbraken. Gaandeweg hebben wij Datamasker 1.0 daarom uitgebreid en verbeterd. Omdat wij later nog aanpassingen hebben gedaan, zit Datamasker 1.0 nu minder efficiënt in elkaar dan we zouden willen. Met Datamasker 2.0 zetten we een efficiënt framework neer. Dit maakt de nieuwe versie makkelijker te implementeren en het geeft ons meer kans om in te spelen op specifieke klantwensen.”
Het nieuwe framework is als het ware de fundering van Datamasker 2.0. Hier zijn alle basis features verwerkt en het is zo gebouwd dat het makkelijker uit te breiden is met nieuwe features. Het framework maakt Datamasker 2.0 robuuster dan de eerdere versie. Datamasker 2.0 is hierdoor minder foutgevoelig, bij zowel de implementatie als gebruik door de klant.
Gevoelige informatie demaskeren
Hoewel Datamasker bedoeld is om gevoelige informatie te maskeren, heeft zorgpersoneel soms juist de originele data nodig om keuzes te maken over een specifieke patiënt. In Datamasker 1.0 was het demaskeren van gepseudonimiseerde data via een omweg mogelijk. Het was niet mogelijk om de tool waarop Datamasker draait te gebruiken om data te demaskeren. Gebruikers moesten inloggen op een andere tool. Bij deze handeling werden inloggegevens vaak gekopieerd en geplakt van het ene naar het andere systeem. Het kopiëren van inloggegevens brengt risico’s met zich mee dus hier moest een oplossing voor komen.
Bij Datamasker 2.0 is het mogelijk om in de tool te blijven waar Datamasker op draait, bijvoorbeeld Logspect, en vanuit daar de benodigde data te demaskeren. De veiligheid blijft gewaarborgd doordat het aantal aanvragen voor demaskering per seconde beperkt is. Daarnaast kan data alleen gedemaskeerd worden door de daarvoor geautoriseerde gebruikers. Deze update zorgt voor een veiligere manier van demaskering, maakt demaskering minder foutgevoelig en zorgt ervoor dat gebruikers minder tijd verliezen als zij originele data tijdelijk in willen zien.
Gebruik van namen
Datamasker 1.0 maskeerde namen door ze te vervangen met willekeurige lettercombinaties die voor de lezer geen betekenis hebben. Wij kwamen erachter dat het voor gebruikers soms lastig is om de verschillende lettercombinaties van elkaar te onderscheiden. Deze aanpak is voldoende wanneer de data alleen gebruikt wordt voor statistische analyses. In de praktijk kan het minder goed werken als een gebruiker in korte tijd de data van elkaar moet kunnen onderscheiden om hier conclusies uit te trekken. Bijvoorbeeld: een gebruiker die snel meerdere dossiers moet vergelijken, ziet namen als “XQFRT”, “XQFRP” en “XQFST”, waardoor het lastig is om direct te herkennen om welke persoon het gaat en om verbanden te leggen.
Datamasker 2.0 werkt met bestaande achternamen. De naam ‘Janssen’ zou bijvoorbeeld vervangen kunnen worden door ‘De Vries’. Door deze verandering zijn echte namen alsnog gemaskeerd, maar is er wel duidelijk onderscheid te maken tussen personen. Dit helpt zorgpersoneel bijvoorbeeld om patronen te ontdekken bij patiënten. Op basis van die patronen kunnen zij gerichter advies geven, diagnoses stellen en behandelingen analyseren. Er blijft een beschermlaag aanwezig tussen de echte namen en de vervangende namen. Hierdoor blijft de data even goed beveiligd als voorheen.
Oog op de toekomst
Datamasker 2.0 zet een belangrijke stap in het veilig en efficiënt gebruiken van data. Dankzij verbeterde masking-technieken kunnen gebruikers data sneller herkennen zonder privacy te schenden, waardoor analyses betrouwbaarder en overzichtelijker worden. Met oog op de toekomst is Datamasker 2.0 ontworpen om flexibel en schaalbaar mee te groeien met veranderende eisen, zodat jouw data ook op lange termijn veilig en bruikbaar blijft.
Benieuwd hoe Datamasker 2.0 jouw data veiliger en gebruiksvriendelijker maakt? Neem contact op!