NYMIZ LOGOgif animado nimyz

El proyecto NYMIZ tiene como objetivo desarrollar la herramienta de software más fiable y eficiente que permita a las empresas y administraciones públicas proteger la privacidad de los datos personales en sectores como el de salud, legal, bancario o de seguros. Para ese propósito, estamos integrando diferentes tecnologías que unen una base de aprendizaje durante años basada en reglas y diccionarios
junto con algoritmos basados en Inteligencia Artificial y en Lenguaje Natural (PLN). Todo esto lo convierte en potente herramienta para la comprensión del texto en diferentes idiomas, como inglés y español.
El problema al que nos enfrentamos es global y está creciendo cada vez más en términos de entorno de regulación y seguridad, por lo que se hace imprescindible una solución que nos permita anonimizar para:

  •  Cumplir con los requerimientos regulatorios (RGPD en Europa, por ejemplo).
  •  Poder compartir información y documentos tanto internamente como con compañías externas, sin comprometer la confidencialidad.
  •  Obtención de información y datos de documentos y bases de datos para tratamiento estadístico.
  •  Para la Administración Pública, es necesario cumplir con el principio de transparencia, pudiendo compartir la información siempre que esté anonimizada.
  •  Por razones de seguridad, la anonimización es una capa más de servicio que permite mantener seguros los datos de los clientes, ya que, al estar anonimizados éstos no tienen valor en caso de ser sustraídos a través de una brecha de seguridad.

Seudonimización reversible: DEMO

Demo anonimización y seudonimización de datos no estructurados: DEMO

Nymiz protege los datos personales de tu empresa: DEMO

 

¿Por qué necesito anonimizar la documentación o los archivos que tienen datos personales? Por 2 razones principales:
1. Cumplimiento de RGPD.

La ley exige mantener los datos personales esenciales para proporcionar el servicio y eliminarlos una vez que el cliente deja de serlo, contemplando un período mínimo de mantenimiento por razones legales. Después de este período, la empresa debe eliminarlos o seudonimizarlos de forma irreversible. Esto significa que la empresa tiene que detectar los datos personales y eliminarlos, o elimina todo el documento o contenido que incluye esos datos personales. Si no, estará incumpliendo la ley. Y esto mismo se extiende a cualquier tipo de contenido. Es decir, podemos hablar de archivos de clientes, contratos, ficheros, correos electrónicos, registros en bases de datos, etc.
Este cumplimiento puede afectar a dos necesidades clave para las empresas:

  • Principio de transparencia y/o necesidad de compartir información. Quiero compartir un documento internamente en la empresa o con una empresa del grupo o con un tercero. Pero tal vez no pueda si tiene datos personales. Por lo tanto, antes de compartirlo, tengo que eliminar esos datos personales para cumplir con el RGPD.
  • Valor de los datos. Si tengo que eliminar datos personales, pierdo toda la riqueza analítica de los mismos y no podré extraer el valor que es intrínseco a ellos a través de herramientas de Big Data, machine learning, etc., porque los datos se eliminan. Y aquí Nymiz plantea la posibilidad de seudonimizarlos para que su valor no se pierda.

2. Seguridad.

La mayoría de las compañías tienen medidas de seguridad para proteger sus datos, pero aun así, la mayoría de ellas han sufrido ataques con sus correspondientes violaciones de seguridad. Nymiz propone seudonimizar los datos más confidenciales, es decir, los datos personales para que se intercambian por otros datos que aparentemente no tienen sentido a través de una clave de conversión/cifrado sin la cual los datos no tienen valor. Por supuesto, la clave nunca estará con los datos seudonimizados, por lo que para hackearlos y obtener los datos originales, se deberían sustraer tanto los datos como la clave, lo que lo hace mucho más difícil y por tanto se convertirá en un factor esencial para disuadir al hacker.


3. Cambio de titularidad del dato.

Si optamos por la opción disponible en Nymiz de seudonimizar, es decir, sustituir el dato personal o sensible por un código o token, automáticamente la titularidad de ese dato pasaría de ser del cliente a la empresa puesto que este token o código generado por Nymiz hace imposible identificar el dato personal y por tanto, identificar a la persona que hay detrás del dato personal haciendo que este nuevo dato generado por Nymiz no esté sujeto a la LOPDD o GDPR siempre y cuando esta seudonimización fuera irreversible(ante la LOPDD irreversible con la tecnología actual).
Esto es muy relevante porque permite a la empresa realizar analítica de datos avanzada sin perder el valor del dato personal, de tal manera que:

  • la empresa no tendría que eliminar esa información del cliente una vez éste se diera de baja, y esto de manera indefinida en el tiempo podría hacer ofertas específicas y profiling para estudiar comportamiento de clientes y lanzar ofertas de repesca personalizadas
  • usar estos datos para entrenar modelos de machine learning basados en algoritmos de inteligencia artificial
  • incluso vender o realizar otras actividades económicas con esos datos.