Turns domain knowledge into code

Last ned g9 Anonymizer last ned

Verktøy for å anonymisere testdata
Støtter GDPR innsyn og rett til sletting


Data-anonymisering handler om å beskytte private og sensitive data. Det innebærer maskering eller å gjøre data uleselig ved hjelp av ulike teknikker. Disse teknikkene konverterer vanligvis identifiserbare personlige data til en ikke-identifiserbar form som inkluderer kryptering, erstatning av data med tilfeldige verdier eller bare å slette data. Dette fjerner muligheten til å identifisere personer og sikrer at personlige data blir anonyme.

GDPR krever at personopplysninger håndteres forsvarlig (§32) og at det utføres konsekvensevaluering (§35). All bruk av persondata krever dessuten den registrertes samtykke (§7) noe som gjør at det blir praktisk talt umulig å bruke persondata i en testdatabase for utvikling. Persondata bør anonymiseres tilstrekkelig dersom en kopi av en produksjonsdatabase tas i bruk som testdatabase. En testdatabase bør helst være kun syntetiske data men noen ganger må man ha realistiske data til testingen.

g9 Anonymizer tilbyr fullt programmerbar anonymisering. Den er lett å repetere og kan utføres på tvers av mange databaser. Den kan også slette data, noe som er praktisk når datamengdene er store. Det er også muligheter for å lage databasen helt fra scratch med syntetiske data, eller man kan blande anonymisering og syntetiske data for spesielle behov.

Dette kan du gjøre med en database for test og utvikling:

  • Maskere data med random verdier, tallsekvenser, verdier fra andre kolonner eller fil.
  • Permutere data
  • Randomisere data ved å legge til støy
  • Lage en mapping, slik at samme maskering kan brukes på mange databaser
  • Fjerne innhold, redusere størrelse på database
  • Generere syntetisk innhold, kan starte med en tom database

General Data Protection Regulation (GDPR) forskriftene påtvinger organisasjoner å beskytte forbrukerens data, forhindre misbruk, sikre korrekthet og overførbarhet, inkludert retten til å slette og retten til innsyn. Det krever at organisasjoner raskt svarer på krav om sletting av eller innsyn i personopplysninger. Manglende overholdelse av GDPR forordningene kan føre til sanksjoner.

GDPR gir den registrerte eierskap til sine data. Av det følger innsynsrett (§15) og portabilitet (§20), krav om samtykke for bruk og deling (§7), rett til korrigering (§16) og sletting (§17), melding når data er endret (§19), behandlet eller har avvik. Alt dette må også protokollføres (§30). g9 Anonymizer har ikke bare verktøy for anonymisering av testbaser men kan også lage programmer som kan foreta sletting og anonymisering av spesifikke data slik som ved sletting eller trukket samtykke. g9 Anonymizer kan også hjelpe til med kravet om portabilitet og innsynsrett ved å lage eksport av den registrertes data i maskinlesbar form slik som JSON og XML.

g9 Anonymizer hjelper deg med

  • Lage støtte for portabilitet og innsynsrett
  • Lage støtte for rett til sletting og trukket samtykke


På figuren viser vi hvordan g9 Anonymizer virker:
  • Databasekopi: Lag en kopi av produksjonsdatabasen.
  • Importer modell: Importer datamodellen fra en kjørende database inn til g9 Anonymizer.
  • g9 Anonymizer: Datamodellen vises i en editor med databaseinformasjon og regeldefinisjoner.
  • Anonymiseringsregler: Definer dine oppgaver, det være seg anonymiseringsregler, innsynsrapporter og slettinger.
  • Genererer: Javaprogrammet Anonymiseringsprogram blir automatisk laget. Du kan overstyre kode.
  • Anonymiser: Kjør programmet mot databasen som du skal anonymisere. Du får en database som kan brukes i test og utviklingsøyemed.
  • GDPR: Integrer programmet inn i din infrastruktur for GDPR støtte.
Teknologien består av Java, JDBC og Maven. g9 Anonymizer kommer som en Eclipse plugin der det opprettes et anonymiseringsprosjekt hvor man lett og oversiktlig kan modellere reglene. Den genererte Java/JDBC koden er lett å vedlikeholde og er fullstendig modifiserbar. Den bygges av Maven til en JAR som også har tillegg for Javadoc og kildekode. Den alt-inkluderende JAR filen kan kjøres av drift for anonymisering av testdatabaser eller integreres i andre programmer for andre GDPR oppgaver slik som eksport for portabilitet og innsyn eller sletting / trukket samtykke.

g9 Anonymizer er et sett plugins til Eclipse og fungerer sømløst sammen med Eclipse Javaprosjekter.

  • Bruker JDBC mot databasen
  • Generer et Javaprogram
  • Bruker Eclipse IDE plattformen



Databasemodellen og de definerte reglene fungerer som dokumentasjon av systemet. Det styrer genereringen av anonymiseringsprogrammet og vil derfor alltid være oppdatert. Dette gjør at nye prosjektdeltakere raskt kan komme i gang og lett gjøre endringer i prosjektet.
Introduksjonstilbud
Vi tilbyr et års bruk med oppgraderinger for kun kr 9.500.

Lisensvilkår: g9 Anonymizer lisens.

Trenger du hjelp med utvikling eller vurdering av GDPR krav? Vi kan bistå, send en melding til adm@esito.no eller bruk kontaktskjema.




Dokumentasjon

Kom i gang med g9 Anonymizer

Dokumentasjonen gir en introduksjon til funksjonaliteten og funksjonene til g9 Anonymizer og inneholder en veiledning som tar deg gjennom trinnene i å bygge et program som anonymiserer databasene dine.

Kom i gang med g9 Anonymizer

g9 Anonymizer

Introduksjonstilbud

Kjøp g9 Anonymizer og du får 1 års bruksrett med support.

Installer g9 Anonymizer