Anonymiseringsværktøj behandler dokumenter i et sikkert miljø og er umulige at genskabe

Med Cleardox´s anonymiseringsværktøj behøver du ikke at frygte for sikkerheden. Med en kryptering på klient- og dokumentniveau sikres det højest mulige sikkerhedsniveau. Det gør at dokumenterne er noget nær umulige at tilgå. 

 

Du behøver heller ikke at frygte, at det anonymiserede indhold kan fjernes. Cleardox skaber et helt nyt dokument, der umuliggør, at det oprindelige dokument kan genskabes.

Cleardox cloud beskytter dine dokumenter når du anvender anonymiseringsværktøjet

Cleardox anonymiseringsværktøj opbevarer dine dokumenter sikkert og krypteret Kunde A Kunde B

Cleardox sikrer et højt sikkerhedsniveau til beskyttelse af din virksomheds dokumenter. Ved en krypterting på kunde- og dokumentniveau opnås en af branchens højeste sikkerhedsniveauer. 

De 3 sikkerhedsniveauer

Cleardox anonymiseringsværktøj anonymiserer ofte dokumenter, der er særlig følsomme. Hvis de dokumenter bliver lækket, har det store konsekvenser for virksomheden. Derfor har Cleardox implementeret et meget højt niveau af sikkerhed, der beskytter din virksomheds dokumenter mod hackerangreb. Sikkerheden foregår på følgende 3 niveauer: 

1. Frontend til backend: Sker via en sikker TLS-forbindelse

2. Kryptering på kundeniveau der sikrer, at hver enkelt kunde har sit eget beskyttede domæne i Cleardox

3. Kryptering på dokumentniveau der sikrer, at hver enkelt dokument er beskyttet med sin egen unikke nøgle

Step 1

Frontend til backend

Kunden oploader dokumentet til cleardox.io. Herefter bliver dokumentet sikkert overført til Cleardox´ cloud ved brug af den sikre TLS-forbindelse. TLS sikrer, at dokumentet kan bevæge sig sikkert fra Cleardox´ frontend til Cleardox´ backend.

Step 2

Kryptering på kunde og dokumentniveau

I Cleardox cloud sker der en kryptering på flere niveauer. Nemlig på kunde- og dokumentniveau. Kundekrypteringen sikrer, at selvom der skulle forekomme sikkerhedsbrud hos én af Cleardox’ kunder, er det kun den pågældende kundes dokumenter, som der opnås adgang til.

 

Desuden er alle dokumenter symmetrisk krypteret med en unik nøgle, via såkaldt envelope encryption. Det betyder, at dokumentet bliver krypteret med en nøgle, som efterfølgende bliver krypteret. For at dekryptere nøglen til dokumentet, skal du bruge en anden nøgle, som hentes i en særskilt google service (Google Key Management Service). Der skal med andre ord bruges to unikke nøgler til at dekryptere ét enkelt dokument.

 

Det betyder, at selv hvis der opnås adgang til den enkelte kundedatabase, kan du ikke læse dokumenterne. Dokumenterne er stadigvæk krypteret, og det kræver en unik nøgle for at åbne dem. 

Step 3

Overførsel til filestorage

Når dokumentet er fuldt anonymiseret, bliver det slettet fra Cleardox’ database. Det overflyttes til Google filestorage, og er ikke længere i berøring med den del af systemet, der kan tilgås via internettet. Filerne ligger stadig krypteret.

Cleardox cloud lever op til Datatilsynets retningslinjer for brugen af cloud

Da der er en sandsynlighed for at de dokumenter, som Cleardox´ klienter skal anonymisere, er af særlig kritisk karakter, sætter det særlige krav fra datatilsynets side. Dem følger vi hos Cleardox. 

 

Datatilsynet kræver, at man kan besigtige datacentrene for at føre kontroller med sin data. Det er en af årsagerne til, at Cleardox har valgt at anvende Google cloud.  Google tillader nemlig deres kunder at besigtige datacentrene i overensstemmelse med GDPR. 

 

Derfor kan du som kunde trygt regne med, at du handler i overensstemmelse med GDPR, når du anvender Cleardox til at anonymisere dine dokumenter.

Anonymiserede dokumenter der er umulige at genskabe

Cleardox sørger for at dit anonymiserede dokument ikke kan genskabes. Frygt derfor ikke at andre kan genskabe det originale dokument. 

 

Når du oploader dit dokument til Cleardox, skaber Cleardox en helt ny version af dokumentet. I denne version fjernes alt meta-data fra dokumentet. Metadata er data, som ligger under motorhjelmen på dokumentet, og som du som læser ikke umiddelbart kan se. Eksempler på metadata i dokumenter er:

  • Kommentarer, track-changes og navne på de personer, som har lavet dem

  • Anotationer og navne på de personer, som har lavet dem

  • Personlig information tilknyttet dokumentet f.eks. forfatter, titel på dokument, dato og lokation for udarbejdelse, skabelonnavne med videre

  • Vandmærker og information som findes i headeren eller footeren 

  • Gemt tekst i dokumentet, som læseren ikke kan se, men som stadigvæk er der 

  • Information vedrørende den server, som dokumentet oprindelig var gemt på 


 

Alle disse meta-data med information fjernes fra dokumentet. 

 

Du behøver heller ikke frygte, at det anonymiserede indhold kan fjernes. Når du anonymiserer dokumenter med Cleardox, fjerner du det oprindelige indhold i dokumentet. Det oprindelige indhold findes således ikke længere i dokumentet. Det er derfor umuligt at genskabe det oprindelige indhold. 

Det er enhver sagsbehandlers mareridt, at man kan fjerne det anonymiserede indhold (overstregning eller erstatning) for så at genfinde det oprindelige indhold. 

 

Der er talrige eksempler på, at anonymiserede dokument er blevet genskabt blot ved at kopiere teksten over i en ny fil. 

Derfor er der stadigvæk mange, som anonymiserer manuelt med overstregningstusser, retteblæk og ved at klistre papirstykker på for at skjule større tekstpassager. 

Hos Cleardox lavede vi en større undersøgelse, der viser, at mange offentlige myndigheder stadigvæk anonymiserer på denne måde. Det skyldes ikke en manglende evne til at tænke digitalt. Det skyldes udelukkende, at organisationerne er bekymrede for at dokumenterne kan genskabes, og at det originale indhold kan læses. 

 

Det kan ikke lade sig gøre med Cleardox´ anonymiseringsværktøj. Når du bruger Cleardox kan du derfor trygt regne med, at det originale indhold ikke læses.

Cleardox anonymiseringsværktøj sikrer at dit dokument ikke kan genskabes Fjernelse af unikke metadata Originalt dokument Helt nyt anonymiseret dokument Irreversibelt

Integrationer med din virksomheds dokumentstyringssystem, gør det nemt at bruge Cleardox

 

Med Cleardox åbne api´er, har du mulighed for at integrere til din virksomheds dokumentstyringsystem. På den måde kan du anonymisere dine dokumenter direkte i det system, hvor du arbejder med dokumenterne. På den måde sparer du tid, da du ikke behøver at hente dem ned på skrivebordet først for herefter at oploade dem til Cleardox.

Et åbent import-API sikrer, at du kan hente dokumentet direkte ind i Cleardox og begynde at anonymisere. Med et åbent eksport-api slipper du også for at gemme det anonymiserede dokument på skrivebordet igen, når du er færdig, for herefter at oploade det til dit dokumentstyringssystem. API´et sikrer, at det ryger tilbage på sin relevante plads i systemet. 

 

Alt i alt sikrer en integration til Cleardox at de manuelle arbejdsgange fjernes - færre arbejdsgange, færre kliks. 

 

Hos Cleardox integrerer vi løbende til de mest kendte dokumentstyringssystemer. Integrationen kan derfor allerede være på plads, når systemet tages i brug. Og hvis vi ikke har integrationen til netop din virksomheds dokumentstyringssystem, kan vi nemt lave det. 

 

Kontakt os idag for at høre mere om, hvilke integrationen vi har.