Data Anonymization and Deletion

Inhaltsverzeichnis

Produktbeschreibung

Data Anonymization and Deletion ist eine Erweiterung für das Matrix42 Workspace Management. Mit dieser Erweiterung wird eine DSGVO-konforme Daten-Anonymisierung, -Löschung und das Reporting sichergestellt. Beachten Sie, dass diese Erweiterung die Möglichkeit besitzt, Datensätze zu löschen. Diese Datensätze sind nicht wiederherstellbar, wenn keine Backups gemacht wurden.

 

Voraussetzungen

  • Central Administration: mindestens Version 2.0.6
  • Matrix42 Enterprise Service Management: mindestens Version 10.0.4
  • Vor Installation der Erweiterung sollten Sie ein Backup Ihres Matrix42 Workspace Managements machen, da diese Erweiterung nicht deinstallierbar ist.

 

Installation

Die Installation der Data Anonymization and Deletion Erweiterung erfolgt aus der Central Administration heraus. Genauere Informationen zur Installation einer Erweiterung über Central Administration finden Sie unter „Installation & Updaten von Erweiterungen“ in der Dokumentation von Central Administration.

 

Bedienung

Nachdem die Erweiterung installiert wurde, können Sie in der Applikation „Administration“ unter „Daten-Anonymisierung“ eine neue Daten-Anonymisierungsregel hinzufügen.

In der ersten Ansicht des Dialogs der Daten-Anonymisierungsregel können folgende Felder gesetzt werden:

  • Name -> Name der Daten-Anonymisierungsregel
  • Verantwortliche Rolle -> Rolle, die für die Daten-Anonymisierungsregel verantwortlich ist
  • Aktiviert -> ist dieses Feld nicht gesetzt, wird die Daten-Anonymisierungsregel nicht ausgeführt
  • Nur Simulieren -> Ist dieses Feld gesetzt, wird die Daten-Anonymisierungsregel nur simuliert. Es werden keine Daten anonymisiert und gelöscht.
  • Priorität -> Die Anonymisierungsregeln werden absteigend ausgeführt. Heißt die Anonymisierungsregel mit der höchsten Priorität (höchste Zahl) wird als erstes ausgeführt.

 

Die Objekt Filter Ansicht beinhaltet folgende Felder:

  • Typ Name -> Name des Konfigurationselements
  • Basisklasse -> wird automatisch anhand des Konfigurationselements gesetzt
  • Anonymisiere Archivierte Objekte -> Wird nur gezeigt, wenn der hinterlegte Typ archivierbar ist.
  • Schreibe für jedes Objekt einen Eintrag im Report -> Bietet Ihnen die Möglichkeit, dass Sie für jedes Objekt einen Eintrag im Report erhalten. Diese Einträge im Report enthalten den Wert der ObjectIDName Spalte.
  • Where-Bedingung ASQL -> Anhand dieser Where-Bedingung werden die Daten, welche anonymisiert bzw. gelöscht werden sollen, gefiltert.
  • Benutzerdefinierter ObjectIDName Spaltenausdruck -> Sie können einen eigenen Spaltenausdruck für das Attribut ObjectIDName konfigurieren. Sollten Sie keinen Spaltenausdruck hinterlegen, wird im Standard das Attribute der automatischen Nummerierung genommen, andernfalls die Objekt ID.

Ab Version 1.5.0 von Data Anonymization befinden sich unter den Filter Konfigurationen die Objekte. Sie haben dort zwei Ansichten für Objekte und für archivierte Objekte. Die archivierten Objekte werden getrennt von den normalen Objekten behandelt. Sie haben zusätzlich die Möglichkeit für Objekte und archivierte Objekte Batch Sizes zu setzen. Das Attribut „BatchSize“ bestimmt die Anzahl der Objekte, welche anonymisiert oder gelöscht werden sollen. Es legt fest, wie viele Objekte auf einmal von der Regel verarbeitet werden sollen.

 

Zuletzt kann in der Aktionsansicht ausgewählt werden, ob Attribute und Relationen anonymisiert oder Objekte gelöscht werden sollen. Wenn „Attribute und Relationen anonymisieren“ ausgewählt wurde, können folgende Felder gesetzt werden:

  • Bereits anonymisierte Objekte überspringen -> überspringt alle Objekte, welche schon anonymisiert wurden
  • Historie löschen -> löscht die Historie der anonymisierten Attribute und Relationen
  • Anhänge löschen -> löscht alle Dateianhänge am Objekt
  • Journaleinträge löschen -> Löscht Journaleinträge an dem zu anonymisierenden Objekt. Weitere Informationen finden Sie unter „Journaleinträge löschen“.

Des Weiteren erhalten Sie Informationen zum Anonymisieren von Attributen unter „Attribute anonymisieren“, wenn Sie Relationen anonymisieren wollen, unter „Relationen anonymisieren“.

 

Journaleinträge löschen

Die Journaleinträge werden anhand des Filters an den zu anonymisierenden Objekt gelöscht. Die Journaleinträge befinden sich in der SPSActivityClassUnitOfWork. Auf diese Klasse werden auch die Filter angewandt.

Beispiel

Es sollen alle Journaleinträge an einer Störung gelöscht werden, bei der der Ersteller / die Erstellerin des Journaleintrags schon über zwölf Monate nicht mehr im Unternehmen tätig ist.

 

Attribute anonymisieren

Durch das Klicken des „+“-Zeichens in der Tabelle unter „Attribute“ kann ein neues Attribut zum Anonymisieren hinzugefügt werden.

Es öffnet sich ein Assistent und folgende Werte müssen gesetzt werden: 

  • Klassennamen -> Klasse, die das zu anonymisierende Attribut beinhaltet
  • Attributname -> Attribut, welches anonymisiert werden soll
  • Ersetzender Wert ASQL-> der Wert, welcher die alten Werte des Attributs ersetzen soll

 

Relationen anonymisieren

Relationen werden ab Version 1.0.2 von Data Anonymization & Deletion separat aufgelistet und werden dementsprechend auch separat der Daten-Anonymisierungsregel hinzugefügt. Sie können 1:1, N:1 und N:M Relationen anonymisieren. Bei 1:1 und N:1 Relationen können Sie direkt im Dialog einer zu anonymisierenden Relation ein ersetzendes Fragment auswählen. Klicken Sie auf das „+“-Zeichen in der Tabelle unter „Relationen“ , um eine neue Relation zum Anonymisieren hinzuzufügen. 

Es öffnet sich ein Assistent und folgende Werte können gesetzt werden: 

  • Klassennamen -> Klasse, die die zu anonymisierende Relation beinhaltet
  • Relationsname-> Relation, welche anonymisiert werden soll
  • Ersetzendes Fragment -> Das Fragment, welches die alten Werte der Relation ersetzen soll. Ist die Relation auf ein ersetzendes Fragment angewiesen, werden Sie explizit darauf hingewiesen, dass man ein Fragment hinterlegen muss.

Handelt es sich um eine N:M Relation können Sie keine Fragmente ersetzen, sondern nur Löschen.

 

Ausführung von Daten-Anonymisierungsregeln

Nachdem die Daten-Anonymisierungsregel konfiguriert ist, kann sie durch die Modulaktivierung manuell ausgeführt werden. In der Applikation „Administration“ unter „Dienste & Prozesse“ -> „Alle Modulaktivierungen anzeigen“ befindet sich die „Labtagon Data Anonymization – Scheduled Activaton“ Modulaktivierung. Diese wird über die Aktion „Ausführen“ gestartet. Die „Labtagon Data Anonymization – Scheduled Activaton“ Modulaktivierung wird automatisch jede Woche einmal ausgeführt.

Gehen Sie in der Administration unter „Daten-Anonymisierung“ auf Ihre Daten-Anonymisierungsregel. Durch Klick auf eine Ausführung wird Ihnen eine Reporting-Übersicht angezeigt, welche Ihnen Informationen über die Ausführung der Regel zeigt.

 

 

Der Report zeigt Ihnen die anonymisierten / gelöschten Objekte getrennt von den archivierten Objekten an. Die Auflistung der Objekte wird abhängig von der Anzahl (10.000 Objekte) ausgeblendet. Des Weiteren haben Sie die Möglichkeit die Details als Textdatei zu downloaden, da ab einer gewissen Länge die Details ausgeblendet werden.  Diese Übersicht sieht beispielsweise folgendermaßen aus.