AI Act (EU)
De AI Act is de Europese verordening die artificiële intelligentie reguleert. Ze deelt AI-systemen op volgens risico en legt verplichtingen ...
Lees meerPrivacy-preserving process mining beperkt onthulling van personen, cases en bedrijfsgevoelig procesgedrag tijdens analyse. Dataminimalisatie wordt gecombineerd met technische en organisatorische beschermingsmaatregelen.
Privacy-preserving process mining is het analyseren van procesgedrag met maatregelen die ongewenste onthulling van personen, cases en gevoelige bedrijfsinformatie beperken.
Proceslogs zijn bijzonder risicovol omdat volgorde, tijd, rol en zeldzame varianten samen herkenbaar kunnen zijn. Het verwijderen van naam of klantnummer maakt een trace niet automatisch anoniem.
De aanpak combineert dataminimalisatie, toegangsbeheer, outputbeperking en waar passend privacybevorderende technieken.
Een trace kan een medewerker, patiënt of klant herkennen via tijdstippen, locatie, zeldzame activiteit en attributen. Dit zijn quasi-identifiers.
Organisational mining kan werkpatronen en samenwerking van medewerkers blootleggen. Een procesmodel kan interne controls, volumes of commerciële relaties verraden.
Ook query's en dashboards kunnen kleine groepen onthullen wanneer gebruikers herhaaldelijk filters combineren.
Definieer de procesvraag en gebruik alleen benodigde events, attributen, periode en granulariteit.
Vervang precieze tijd door dag of week wanneer volgorde en doorlooptijd dat toelaten. Analyseer op teamniveau als individuele resources niet nodig zijn.
Bewaar ruwe data in een strengere zone en lever analysts een afgeleide dataset. Minder data verkleint risico en foutinterpretatie.
Pseudonimisering vervangt directe identifiers door codes. Een beveiligde mapping kan herleiding mogelijk houden voor geautoriseerde doelen.
Consistente pseudoniemen maken traces en herhaalde cases analyseerbaar, maar verhogen linkability. Een aanvaller met context kan een zeldzaam patroon herkennen.
Bescherm sleutels en mappings apart en beperk wie datasets kan combineren. Pseudonieme persoonsgegevens blijven onder de GDPR doorgaans persoonsgegevens.
Aggregatie toont aantallen en performance per variant, team of periode in plaats van individuele traces.
Generalisatie vervangt detail door een bredere categorie, zoals functiegroep in plaats van medewerker of week in plaats van timestamp.
K-anonymityachtige criteria kunnen eisen dat een combinatie door minstens k cases wordt gedeeld. Ze beschermen niet tegen alle attribute- en background-knowledgeaanvallen.
Differential privacy voegt gekalibreerde randomisatie toe zodat de aanwezigheid van één individu de output beperkt beïnvloedt.
Een privacybudget begrenst cumulatieve onthulling over query's. Kleine groepen en veel herhaalde analyses verbruiken budget of vragen meer ruis.
De techniek is sterk gedefinieerd maar niet gratis: frequenties en performance worden minder exact en processtructuur kan veranderen. Kies mechanismen en parameters met specialistische beoordeling.
Secure multi-party computation of homomorphic encryption kan gezamenlijke statistieken berekenen zonder ruwe input rechtstreeks te delen.
Federatieve analyse brengt code of modelberekening naar lokale data en deelt beperkte updates of resultaten.
Deze architecturen verminderen centrale verzameling maar lossen metadata, outputlekkage en governance niet vanzelf op. Complexiteit en performance moeten worden afgewogen.
Een DFG met een boogfrequentie van één kan een unieke case onthullen. Een resourcegraph kan kleine teams identificeerbaar maken.
Pas minimumcounts, suppressie, rounding en rolgebaseerde drill-down toe. Exporteerfuncties verdienen dezelfde controle als het dashboard.
Test differencing attacks waarbij twee bijna gelijke filters samen informatie over één groep laten afleiden.
Privacymaatregelen veranderen data of output. Meet daarom welke procesvragen nog betrouwbaar kunnen worden beantwoord.
Generalisatie kan volgorde behouden maar tijdanalyse verzwakken. Suppressie van zeldzame traces kan juist complianceincidenten verwijderen.
Rapporteer beperkingen en onzekerheid. Een privacyvriendelijke analyse mag niet preciezer worden voorgesteld dan de bewerkte data toelaat.
Technische privacy is geen volledige compliancebeoordeling. Leg doel, grondslag, transparantie, retentie, rechten en verwerkers vast.
Gebruik toegangsreviews, logging, geheimhouding, veilige werkruimtes en outputcontrole. Train analysts in heridentificatierisico.
Voer waar nodig een Data Protection Impact Assessment uit en betrek privacy- en werknemersvertegenwoordiging passend bij de context.
Maak een threat model met actor, toegang, achtergrondkennis en mogelijke schade. Kies daarna maatregelen per risico.
Valideer zowel ruwe dataset, transformaties als dashboards. Bewaar privacyparameters en lineage voor reproduceerbaarheid.
Review opnieuw wanneer nieuwe databronnen, attributen of analysefuncties worden toegevoegd. Een veilige dataset kan door koppeling later gevoeliger worden.
De AI Act is de Europese verordening die artificiële intelligentie reguleert. Ze deelt AI-systemen op volgens risico en legt verplichtingen ...
Lees meerAnonimisering maakt data redelijkerwijs niet meer herleidbaar tot een persoon, waardoor de GDPR niet meer van toepassing is. Pseudonimiserin...
Lees meerEen audit trail is het spoor van acties en wijzigingen in een systeem: wie deed wat, wanneer en met welk resultaat. Je gebruikt het om besli...
Lees meerBias in AI is een vertekening die kan ontstaan door data, algoritmes of menselijke keuzes. Het is niet altijd slecht, maar moet bewust behee...
Lees meerData governance is het geheel van afspraken, rollen en processen dat bepaalt hoe een organisatie haar data beheert, beschermt en gebruikt. W...
Lees meer
AI zit standaard in Google Workspace for Education en Microsoft 365 Education. Wat krijg je gratis, wat kost extra, wie mag wat per leeftijd...
Hoe kies je tussen Google Workspace en Microsoft 365 voor je school? Wat zit erin, waar zit het verschil, hoe past het op Smartschool en je ...