Jullie werken met privacy-gevoelige data, werken jullie wel veilig?
Als Azami BV begrijpen wij goed dat de data waarmee we werken gevoelig is. Wij hebben AIDA gebouwd juist om niet-essentiële gevoelige data te vernietigen. Wij houden ons aan de Europese AVG wetgeving en aan de Verwerkersovereenkomsten die we met onze klanten overeenkomen. Wij werken alleen op beveiligde computers in beveiligde omgevingen en maken gebruik van SFTP-protocollen. Na afloop van een opdracht vernietigen wij al uw data op onze systemen.
Dit is toch makkelijk, ik kan toch met search-technieken zelf paspoorten, IDs, BSN nummers vinden?
Het is inderdaad makkelijk om op basis van OCR en goedgekozen keywords een flink aantal paspoorten, BSNs en andere termen te vinden. Maar het is moeilijk om compleet te zijn, om ze (bijna) allemaal te vinden. En al helemaal als het om honderdduizenden of zelfs miljoenen pagina's gaat. En om daarbij zo weinig mogelijk 'false negatives' te hebben. Azami zet 3 algoritmes in om te bepalen of op een pagina een PID staat (paspoort , ID, rijbewijs). Een daarvan is een machine-learning algoritme dat een PID herkent gebaseerd op visuele gelijkenis, getraind met meer dan 50.000 echte paspoorten. Ook onleesbare paspoorten vinden we hiermee (die met OCR dus nooit zouden zijn gevonden), achterkanten van rijbewijzen, half gescande en elkaar overlappende ID bewijzen. Iedere pagina wordt in 4 orientaties geOCRd: een gekantelde kopie brief wordt doorzocht. Handgeschreven BSNs worden gevonden. We vinden ongeveer 99% van de aanwezige PIDs en 98% van de aanwezige BSNs.
Ben ik na een schoningsproject van Azami dan ook 100% AVG proof?
Nee, helaas niet. We doen ons uiterste best, als Azami voeren we ons werk met de hoogste professionaliteit en kwaliteit uit. Maar helaas vinden we niet alles. We vinden ongeveer 99% van de aanwezige PIDs en 98% van de aanwezige BSNs. Na iedere opdracht proberen we onze code bij te slijpen en deze percentages te verbeteren.
Draagt een AVG schoning door Azami bij aan mijn cyber-security?
Jazeker. Er kan nog altijd worden ingebroken op uw systemen, Azami kan u niet helpen dit te voorkomen. Maar waar we u wel mee kunnen helpen is te zorgen dat er minder te vinden valt: 'Want wat je niet hebt, kan ook niet gestolen worden'. U doet het juiste door niet-essentiële privacy gegevens te vernietigen. U bent minder aantrekkelijk om te worden geransomwared, voor zowel mensen buiten als binnen uw bedrijf valt er minder te vinden. Azami levert u ook altijd een eindrapport op, waarin we samenvatten wat we hebben doorzocht, hoeveel we hebben gevonden en geschoond. Hiermee maakt u aantoonbaar dat u pro-actief deze actie hebt genomen om zo nog beter aan uw AVG verantwoordingsplicht te voldoen.
Welke bestandstypen kunnen jullie aan?
PDFs, JPEGs, TIFFs, Word en docx-bestanden etc. Ook emails (MSG bestanden) kunnen we doorzoeken en schonen, inclusief de mogelijk attachments. Bestanden worden geschoond teruggeleverd in hetzelfde formaat en met dezelfde naam.
Hoe lang duurt een AVG schoningsproject?
Een project duurt 4-6 weken, gemeten van het moment dat we de data ontvangen tot we het geschoond weer terugleveren. Tijdens deze periode zullen we na 3-4 weken de tussenresultaten tonen: we laten u alle pagina's zien met gehighlight wat we daar hebben gevonden. Na uw akkoord gaan we dat vervolgens verwijderen, en 6 weken na de start geven we u de geschoonde documenten, klaar om te importeren.
Hoe blijf ik nu schoon?
Na een eenmalige schoning kunt u schoon blijven door procedurele maatregelen: zorgen dat u geen gevoelige content in uw systemen meer opslaat. Daarnaast kan Azami bijvoorbeeld 1x per kwartaal, jaar of twee jaar terugkomen voor een 'delta-schoning': we onderzoeken en schonen dan in een klein project alle recentelijk toegevoegde documenten. Bij organisaties die met E-Content van Van Dinther werken kunnen we ook een complete periodieke schoningsdienst 'in de achtergrond' aanbieden: zonder dat u er omkijken naar heeft onderzoeken en schonen wij de data automatisch en periodiek samen met Van Dinther.
Op welk systeem draait AIDA?
Voor de meeste klanten werkt AIDA op onze eigen Azami servers. Deze zijn toegerust met zowel veel CPU als GPU, en hiermee geoptimaliseerd om de grote hoeveelheden data (typisch 1TB aan data per klant) in meerdere iteraties te verwerken. De cloud gebruiken we niet: we werken met gevoelige data waarvan onze klanten ons vragen dit niet in de cloud te verwerken. Op verzoek van de klant kunnen we een kopie van AIDA ook op uw servers. We hebben dan veel rekenkracht en storage nodig, maar het is te doen en we zijn met klant Thuisvester in augustus 2022 gestart het schoningsproject op hun servers uit te voeren.
Hoeveel mensen werken er bij Azami?
Bij Azami werken we met een data-scientist (voor het draaien en uitbreiden van AIDA), een machine-teacher (voor het trainen en waar nodig corrigeren van AIDA) en een algemeen projectleider (voor verkoop en projectleiding tijdens uitvoer). Nu was de vraag 'hoeveel mensen werken er bij Azami', toch wil ik AIDA hier benoemen als teamlid: onze robot doet het meeste werk, is consciëntieus en wordt nooit moe.
Wij werken met E-content of E-content 365 van Van Dinther, werkt Azami vaak met Van Dinther samen?
Ja, dat doen we regelmatig. Van Dinther klanten die E-Content of E-content 365 gebruiken kunnen we een speciale dienstverlening aanbieden: door de samenwerking en goede ervaring met Van Dinther kunnen we uw E-content systeem als een geïntegreerd project en op basis van een Van Dinther contract doorzoeken, schonen en continu schoonhouden. Reeds 6 klanten Van Dinther klanten gingen u voor.
Wordt al het werk door algoritmes en robots gedaan?
Nee: de algoritmes en robots van AIDA werken hard, maar er komt zeker ook mensenwerk bij kijken. We zetten AIDA in om miljoenen pagina's te verwerken en een eerste inschatting te maken of er privacy-gevoelig materiaal op staat. Wij beschouwen AIDA daarmee als een soort intelligente assistent om de bulk van het werk in korte tijd te verzetten. Mensen blijven eindverantwoordelijk en mensen bepalen het eindoordeel: mensen gaan de positives valideren, alle twijfelgevallen worden door mensen beoordeeld en negatives worden door mensen aan spotchecks onderworpen. Mensen controleren dus duizenden resultaten en trainen AIDA zonodig bij.
Leuke vragen hierboven hoor, maar ik heb een andere vraag
Dat is fijn te horen. U kunt nog de algemene Azami-AIDA presentatie downloaden, maar het snelst en makkelijkst is om me te bellen of mailen: 06-57748895 of marc.jacobs@azamiconsulting.nl. Ik help u graag verder!