Door meta data, zoals projectnummers of klantennamen toe te voegen aan documenten kunt u veilig alle documenten en e-mails opslaan en terugvinden in Teams, SharePoint en OneDrive. Dit kan eenvoudig door vanuit Docubird een koppeling te maken Microsoft CRM, Exact of andere databases met project, klant- of leveranciersinformatie. Docubird zal, al dan niet verplicht, de mogelijkheid bieden om de juiste meta data uit de gekoppelde databases aan de documenten toe te voegen. Hierdoor voorkomt u vervuiling van meta data en wordt terugvinden en beveiligen eenvoudig.
De belangrijkste gebieden voor meta data zijn:
- Dataretentie
- Records Management
- Data Loss Prevention (DLP)
- eDiscovery
- PII en Privacy classificatie
Wat is Dataretentie?
Dataretentiebeleid is een verzameling regels die beschrijven welke data opgeslagen wordt en voor hoe lang. Dataretentiebeleid is een onderdeel van data governance, dat alle aspecten van databeheer omvat, waaronder bijvoorbeeld de toegang(srechten) tot de data.
In essentie gaat het om de volgende punten:
- Welke data (documenten en email)?
- Wie beheert de data (documenten en email)?
- Wat is de bewaartermijn van documenten en email?
- Zijn er wettelijke vereisten?
Wat is Records Management?
Records Management kan in het Nederlands worden vertaald naar archiefbeheer. Het omvat alle documenten (en eventueel multimedia-bestanden) die binnen een bedrijf gearchiveerd worden. In een IT-context wordt met de term meestal verwezen naar een digitale manier van archiveren met behulp van een DMS zoals SharePoint, Teams en OneDrive.
Wat is Data Loss Prevention (DLP)?
Data verlies preventie is de praktijk van het opsporen en voorkomen van inbreuken op gegevens, exfiltratie (lekken) of ongewenste vernietiging van gevoelige gegevens. Organisaties gebruiken DLP om hun gegevens te beschermen en te beveiligen en om aan de regelgeving te voldoen.
Wat is eDiscovery?
eDiscovery is een proces, bijvoorbeeld naar aanleiding van een verzoek van een toezichthouder, een inzageverzoek of een juridisch conflict, waarbij in korte tijd enorme hoeveelheden informatie doorzocht, gestructureerd en gepresenteerd moeten worden. Dit dient te worden gedaan op verantwoorde en transparante manier zodat alle betrokken partijen de resultaten van dat onderzoek kunnen gebruiken.
Detecteren van persoonlijk identificeerbare informatie (PII) met Azure AI via Docubird
Om te voldoen aan AVG-richtlijnen zijn organisaties verplicht om gevoelige informatie te beschermen en voorkomen dat deze onbedoeld openbaar wordt gemaakt. Docubird gebruikt Azure Cognitive Search om deze gevoelige informatie op te sporen en van de juiste classificatie te voldoen.
Wat is persoonlijk identificeerbare informatie?
Persoonlijk identificeerbare informatie (PII) zijn alle gegevens die kunnen worden gebruikt om een persoon te identificeren, zoals namen, rijbewijsnummer, SSN’s, bankrekeningnummers, paspoortnummers, e-mailadressen en meer. Regelgeving zoals AVG vereist een strikte bescherming van de privacy van gebruikers.
PII detecteren met Azure Cognitive Search
Docubird gebruikt Azure Cognitive Search voor het detecteren van PII. Azure Cognitive Search is een cloudoplossing die ontwikkelaars van Docubird API’s en hulpprogramma’s biedt voor het toevoegen van een uitgebreide zoekervaring aan hun gegevens, inhoud en toepassingen. Met cognitief zoeken kunt u cognitieve vaardigheden toevoegen om AI-processen toe te passen tijdens het indexeren. Als u dit doet, kunnen nieuwe informatie en structuren worden toegevoegd die nuttig zijn voor zoekopdrachten en andere scenario’s.
De Azure PII Detectie-vaardigheid detecteert persoonlijk identificeerbare informatie uit een document en geeft u de mogelijkheid om deze op verschillende manieren te classificeren Deze vaardigheid maakt gebruik van de machine learning-modellen die worden geleverd door Text Analytics in Cognitive Services.
Indien via Docubird er een document in SharePoint, Teams of OneDrive wordt opgevraagd, wordt dit document door Azure Cognitive Search gescand op PII. Op basis van de gevonden informatie, wordt volgens het volgende classificatieschema gecategoriseerd:
- Zeer vertrouwelijk: De meest kritieke gegevens alleen delen met bij naam genoemde ontvangers.
- Vertrouwelijk: Beperkte verspreiding, op een ‘need-to-know’ basis.
- Algemeen: Dagelijks werk, intern delen in de hele organisatie.
- Openbaar: Onbeperkt en delen met de buiten wereld mogelijk.
De classificaties ‘Zeer vertrouwelijk’ en ‘Vertrouwelijk’ kunnen automatisch aan de documenten worden toegevoegd. Mocht PII Detectie geen uitsluitsel bieden, dan kan via een Privacy Officer het document geclassificeerd worden. Via Microsoft Power Automate kan dit geautomatiseerd verlopen.
Meer weten? Plan een demo om de mogelijkheden voor uw bedrijf te bespreken.
