XDM Cross Data Mover

XDM Critical Data Identifier

Neben den operationalen Herausforderungen bei der wiederholten Anonymisierung aktueller Produktionsdaten besteht ein Problem darin, die schutzwürdigen und damit zu anonymisierenden Attribute zu bestimmen. Insbesondere wenn keine einschlägige Dokumentation vorhanden ist, Kenner des Quellcodes nicht mitwirken können oder die Anwendung von einem Drittanbieter stammt. Es liegt auf der Hand, dass Attribute wie Namen, Anschriften, Telefonnummern, Email-Adressen sowie verschiedene ‚Nummern‘ (IDs) im genannten Sinn schutzwürdig sind. Doch welche Spalten in Hunderten von Tabellen gehören zu dieser Kategorie und wie ist ihre gegenseitige Abhängigkeit? Hier unterstützt XDM und insbesondere die Komponente Critical Data Identifier (CDI).

Die Komponente CDI (Critical Data Identifi er) ermöglicht schnelles und einfaches Aufspüren schützenswerter Daten. Mittels verschiedener Heuristiken analysiert XDM das Datenmodell, untersucht die Spalteninhalte und filtert personenbezogene Daten.

Folgende Kategorien werden direkt erkannt

  • Vor- und Nachname
  • Adresse mit Straße, Postleitzahl und Ort
  • Telefon- und Faxnummer
  • E-Mail-Adresse
  • Bankdaten wie Kontonummer, Bankleitzahl, IBAN, BIC und Name der Bank.

Der Anwender kann ebenso weitere Kategorien wie Kunden- oder Patientennummern, Vertragsnummern, Partner-IDs, etc. definieren und die Muster (‚pattern‘) der Kategorien an spezifische Bedürfnisse (‚locals‘) anpassen. Das Ergebnis der Analyse ist ein Bericht, der schutzwürdige Attribute benennt und Auszüge präsentiert. Dieser Bericht, der in kurzer Zeit zur Verfügung steht, kann dann als Entscheidungsgrundlage und zur Regeldefinition für die Anonymisierung oder Pseudonymisierung herangezogen werden. Die Ergebnisse können direkt zur Erstellung von Regeln benutzt werden, die in einem automatisierbaren Prozess zur Anonymisierung anwendbar sind.

Vorteile

  • Reduziert den Aufwand für die Konzeption, die Analyse und die Implementation der Anonymisierung /Pseudonymisierung deutlich.
  • Nahtlose Integration des CDI in die Oberfl äche von XDM
  • Die Anonymisierung kann direkt aus der XDM-Oberfläche getestet werden.
  • Im Routine-Betrieb wird die anonymisierende Datenbereitstellung im unbedienten Betrieb durch Scheduler- Steuerung erfolgen.