Foxit Smart Redact
Overzicht van beveiligingsfuncties
Foxit Smart Redact is een AI-gestuurde tool van Foxit die automatisch gevoelige gegevens zoals namen, adressen en id's detecteert en verwijdert. Deze tool helpt gebruikers om op een efficiënte en veilige manier redactiewerkstromen te voltooien, gevoelige informatie te beschermen tegen ongeautoriseerde toegang en te voldoen aan wereldwijde voorschriften betreffende gegevensprivacy. Foxit geeft prioriteit aan gegevensbeveiliging via end-to-end versleutelde overdracht, versleutelde opslag van gevoelige informatie, geavanceerde datacenters en verstandige beleidsregels inzake gegevensbewaring. Bovendien volgt het ontwikkelingsproces ervan de Security Development Lifecycle (SDL). Deze benadering die uit verschillende lagen bestaat, biedt individuen en bedrijven een efficiënte en veilige oplossing voor de detectie en redactie van gevoelige gegevens.
Over Foxit Smart Redact
Foxit Smart Redact gebruikt AI-modellen die zijn getraind om te voldoen aan wereldwijde voorschriften betreffende gegevensprivacy (bijvoorbeeld AVG en HIPAA) waardoor intelligente identificatie van informatie mogelijk is. De tool maakt gebruik van geoptimaliseerde werkstromen om de snelheid en nauwkeurigheid van redactie te verbeteren. Bovendien biedt deze op bedrijven gerichte oplossingen om bedrijven en organisaties te helpen bij het detecteren en redigeren van gevoelige informatie in documenten op schaal.
Foxit Smart Redact omvat de
- Smart Redact-plug-in van PDF Editor, die in Foxit PDF Editor is ingebouwd voor naadloze en veilige redactie.
- Smart Redact Server, een professionele oplossing die documentopslagplaatsen in bulk scant om gevoelige informatie te detecteren en te labelen waardoor gebruikers op een efficiënte manier kunnen reviseren en redigeren wanneer zij dat nodig hebben.
Welke gegevenstypen kunnen worden gedetecteerd?
Smart Redact detecteert persoonlijk identificeerbare informatie (PII) en beschermde gezondheidsinformatie (PHI) zoals gedefinieerd door moderne dataregelgeving, waaronder de EU-AVG, de California Consumer Privacy Act (CCPA) zoals gewijzigd door de CPRA en HIPAA. Dit omvat gegevenselementen zoals persoonsnamen, socialezekerheidsnummers, creditcardnummers, rijbewijsnummers, medische dossiers en diagnostische codes. Detectie ondersteunt momenteel alleen documenten in het Engels.
Voor een gedetailleerde lijst met ondersteunde categorieën raadpleegt u Bijlage A.
Hoe werkt Smart Redact?
In deze sectie bespreken we de werkstromen en belangrijke gegevensstromen van de Smart Redact-plug-in voor PDF Editor en Smart Redact Server die gebruikers helpen om de juiste oplossing te kiezen op basis van hun behoeften.
Werkstroom van de Smart Redact-plug-in
Wanneer gebruikers de Smart Redact-plug-in gebruiken, kunnen zij op een veilige manier redigeren zonder te schakelen tussen tools, waardoor ze tijd besparen, de documentintegriteit beschermen en naleving behouden in één naadloze werkruimte.
Het bovenstaande diagram illustreert de belangrijkste deelnemers en hun respectieve gegevensstroom tijdens redactie met behulp van de Smart Redact-plug-in. De deelnemers in de werkstroom zijn als volgt:
- PDF Editor: Wordt lokaal uitgevoerd op het apparaat van de gebruiker. Deze is verantwoordelijk voor het extraheren van documentgegevens en het uitvoeren van redactie. Dit is de hoofdinterface waarmee gebruikers communiceren.
- SRP-service (Smart Redact-plug-in): Beheert toegangscontrole en bedrijfslogicaverwerking. Fungeert als schakel tussen de PDF-editor en AI-services.
- Intern AI-systeem met meerdere modellen: Gehost op AWS. Het analyseert documenten om gevoelige informatie te detecteren en retourneert resultaten aan de SRP-service.
- Azure AI Taal-service: Een externe AI-service die wordt gebruikt om gevoelige informatie te identificeren die met de SRP-service communiceert om detectieresultaten te leveren.
De volgende stappen beschrijven de hoofdwerkstroom van de Smart Redact-plug-in van PDF Editor om gevoelige informatie te detecteren en te redigeren.
- Klaarmaken van documenten: De gebruiker opent het document. Als het document een gescand bestand is of ingesloten afbeeldingen bevat, zal via tekstherkenning tekst uit het document worden geëxtraheerd.
- Smart Redact starten: De gebruiker activeert Smart Redact, selecteert opties (bijvoorbeeld regio's, gevoelige categorieën) en start de scan.
- Extraheren van lokale tekst: De PDF-editor extraheert alle tekstinhoud, zowel native als OCR-gegenereerde inhoud, en verzendt deze samen met door de gebruiker gedefinieerde parameters naar de SRP-service.
- AI-gestuurde detectie van gevoelige informatie:
- a) AI-analyse: De SRP gebruikt meerdere modellen (Azure AI Taal en een intern AI-systeem met meerdere modellen) om de tekstinhoud afzonderlijk te detecteren.
- b) Modelensemble en stemintegratie: De SRP-service aggregeert de uitvoer van de twee AI-systemen met behulp van een modelensemblebenadering waarbij meerderheidsstemming wordt toegepast om resultaten te consolideren. Deze op consensus gerichte methode genereert een uniforme lijst met gevoelige informatie waardoor de detectienauwkeurigheid aanzienlijk wordt verbeterd.
- Gebruikersbeoordeling en -bevestiging De PDF-editor toont de gedetecteerde gevoelige informatie aan de gebruiker. De gebruiker beoordeelt en bevestigt welke items moeten worden geredigeerd.
- Redactie uitvoeren na bevestiging: De PDF-editor voert alleen redactie uit na expliciete gebruikersbevestiging waardoor naleving van privacyrichtlijnen wordt gegarandeerd.
De Smart Redact-plug-in helpt gebruikers op een intelligente manier gevoelige informatie te identificeren en te redigeren waardoor het redactieproces wordt gestroomlijnd. Acties voor detectie en redactie worden alleen uitgevoerd na gebruikersbevestiging. Dit zorgt ervoor dat gebruikers volledige controle over het proces behouden en dat alle acties voldoen aan gegevensprivacyvereisten.
Werkstroom van Smart Redact Server
Smart Redact Server (SRS) automatiseert op een efficiënte manier de detectie van gevoelige informatie en bestandsmigratie. Deze kan bijvoorbeeld 10.000 klantcontracten in een AWS S3-bucket scannen en vooraf ingestelde beleidsregels toepassen om automatisch redactie- en migratietaken uit te voeren.
De bovenstaande afbeelding illustreert de belangrijkste deelnemers en hun respectieve gegevensstroom tijdens redactie met behulp van Smart Redact Server. De deelnemers in de werkstroom zijn als volgt:
- Cloudopslag: De cloudopslagplatforms van de gebruiker (bijvoorbeeld OneDrive, AWS S3) fungeren als documentgegevensbron.
- SRS-service (Smart Redact Server): Een zelfstandige webtoepassing die toegangsbeheer, bedrijfslogica, gebruikersverificatie, werkstroomorkestratie en de gebruikersinterface beheert.
- Intern AI-systeem met meerdere modellen
- Azure AI Taal-service
- Azure AI-Vision OCR-service: Deze extraheert tekstinhoud van gescande documenten of afbeeldingen om invoer voor de detectie van gevoelige informatie te bieden.
De volgende stappen beschrijven de hoofdwerkstroom van Smart Redact Server (SRS) om gevoelige informatie te detecteren en te redigeren.
- Een project maken
- a) Selecteer/maak de beleidsregels: Definieer de typen gevoelige gegevens die moeten worden gedetecteerd.
- b) Selecteer/maak verbinding met de gegevensbron: Koppel de cloudopslag (bijvoorbeeld AWS S3, OneDrive). SRS volgt de beveiligingsrichtlijnen van elke cloudopslagprovider voor het verbinden en openen van gegevens, zoals het gebruik van tokengebaseerde verificatie in plaats van wachtwoordopslag.
- c) Configureer het scanbereik en -schema:
- i. Geef de hoofdmap en de te scannen documenttypen op.
- ii. Stel het scanschema in (dagelijks/wekelijks/maandelijks of handmatige activering).
- d) Definieer de beleidsregels voor de bestandsmigratie: Voor documenten die gevoelige gegevens bevatten kiest u om deze naar aangewezen paden te kopiëren of te verplaatsen.
- Werkstroom voor verwerking van meerdere documenten: SRS verwerkt documenten regelmatig op basis van het schema. Deze bepaalt of een nieuwe scan nodig is door bestandsnamen, wijzigingstijdstippen en historische gegevens te vergelijken.
- Stappen voor verwerking van één document:
- a) Download het document: Haal bestanden op uit de gegevensbron naar de SRS-server.
- b) Extraheren van tekst: Gebruik Azure AI-Vision OCR om tekstinhoud te extraheren uit het document.
- c) AI-gestuurde detectie van gevoelige informatie: Deze volgt de ensemblegebaseerde modelwerkstroom die voor de Smart Redact-plug-in wordt beschreven en hier niet wordt herhaald.
- d) Gegevensopslag: Sla scangegevens, logboeken en gedetecteerde gevoelige informatie op in de database. Alle gegevens zijn versleuteld.
- e) Bestandsmigratie: Kopieer of verplaats gevoelige documenten in overeenstemming met de door de gebruiker gedefinieerde configuratie.
- f) Opschoning: Verwijder tijdelijke bestandskopieën van de SRS-server.
- Naverwerking voor gebruikers: Gebruikers kunnen scanrecords op het SRS-platform controleren en acties voor redigeren, verplaatsen of kopiëren uitvoeren.
Wanneer gebruikers Smart Redact Server gebruiken om gevoelige informatie te detecteren en te redigeren, verwerkt SRS de documenten in de door de gebruiker aangewezen cloudopslag in overeenstemming met de beleidsregels van de gebruiker. SRS behoudt geen originele documenten of documenten die in tussenstappen zijn gebruikt. Gevoelige informatie wordt echter wel in een versleutelde vorm opgeslagen voor controle- en vervolgacties.
Hoe houdt Smart Redact gegevens veilig?
Gegevens tijdens overdracht beveiligen
- Alle web-API's worden aangeroepen via HTTPS, inclusief aanroepen naar de Foxit Smart Redact-services-API en de Azure AI-services-API. Dit garandeert de veilige overdracht van documenten en gebruikersgegevens. Bovendien worden HTTPS-versies en selecties van coderingssuites regelmatig gecontroleerd en bijgewerkt om aan te sluiten op best practices in de branche.
- Wanneer Smart Redact Server toegang krijgt tot cloudopslagservices, worden alle aanvragen uitgevoerd in overeenstemming met de aanbevolen richtlijnen van de cloudopslag om de veiligheid van de toegang te verzekeren.
Gegevens in rust beveiligen
Foxit implementeert diverse maatregelen om de veiligheid van inactieve gegevens te garanderen, waarvan de belangrijkste maatregelen hieronder worden opgesomd.
- Versleuteling van gevoelige informatie: Gevoelige informatie wordt versleuteld en opgeslagen met behulp van de 256-bits Advanced Encryption Standard (AES).
- Datacenterbeveiliging: Door tier-4 datacenters van AWS te gebruiken, garandeert Foxit robuuste toegangscontrole, milieubeschermingsmaatregelen en toegang die wordt beperkt tot bevoegd personeel in Virginia, Frankfurt en Montreal.
- Gegevensprivacy: Databases worden beschermd door een firewall en zijn niet openbaar toegankelijk. De toegang is beperkt tot bevoegd personeel en alleen voor zakelijke of juridische doeleinden toegestaan.
- 'Off-grid' bewerkingen: Voor hoge beveiligingsbehoeften biedt Foxit een 'off-grid' modus (buiten het net) waardoor Smart Redact Server zonder cloudtoegang kan werken.
Verstandige gegevensbewaring
- Wanneer gebruikers de Smart Redact-plug-in van PDF Editor gebruiken om gevoelige informatie in documenten te detecteren en te redigeren, volgt Smart Redact een beleid waarbij geen gegevens van gebruikers worden opgeslagen. Zodra de taak is voltooid, worden alle originele documenten en documenten die in tussenstappen zijn gebruikt samen met de resultaten onmiddellijk verwijderd.
- Wanneer Smart Redact Server (SRS) wordt gebruikt voor documentverwerking, behoudt deze geen originele documenten of documenten die in tussenstappen zijn gebruikt. Gedetecteerde gevoelige informatie wordt in versleutelde vorm opgeslagen. Door een project te verwijderen, worden ook alle gekoppelde detectieresultaten permanent verwijderd.
Veilige ontwikkelingswerkwijzen
Foxit volgt de industriestandaard van Security Development Lifecycle (SDL) om de veiligheid en betrouwbaarheid van Smart Redact te garanderen. Belangrijke maatregelen omvatten:
- Veilig ontwerp: Bedreigingsmodellering wordt in een vroege fase uitgevoerd om risico's te identificeren, met beveiligingscontroles die in de ontwerpfase zijn ingesloten.
- Veilig coderen: Naleving van strikte coderingsnormen voorkomt veelvoorkomende kwetsbaarheden.
- Code-audits en kwetsbaarheidstests: Regelmatige audits en tests zorgen voor code-integriteit.
- Beveiligingstests: Een combinatie van geautomatiseerde en handmatige tests wordt uitgevoerd om de systeembeveiliging te valideren.
- Veilige release: Rigoureuze beveiligingscontroles zorgen voor naleving vóór de implementatie.
Bovendien geeft Foxit prioriteit aan veiligheidstraining om de expertise van ontwikkelaars te verbeteren. Deze maatregelen versterken de toewijding van Foxit aan het leveren van een veilige en betrouwbare Smart Redact-oplossing.
Privacy en richtlijnen
Uw gebruik van de Smart Redact-oplossingen van Foxit valt onder de Foxit-licentieovereenkomst voor eindgebruikers (Foxit EULA) en de algemene gebruiksvoorwaarden van Foxit. De richtlijnen weerspiegelen de toewijding van Foxit aan de naleving van toepasselijke wet- en regelgeving, het handhaven van de bedrijfswaarden en het bevorderen van het ethische gebruik van AI-technologieën.
Foxit gebruikt bepaalde Azure AI-servicetechnologieën om de Smart Redact-oplossing te bieden. Elke Azure AI-service die door Smart Redact wordt gebruikt, houdt zich aan de eigen beveiligings- en privacynormen. Ga voor meer informatie naar:
Conclusie
Foxit biedt een eersteklas beveiligingsniveau op maat van de verschillende behoeften van gebruikers en organisaties in verschillende sectoren. We zijn ons bewust van de gevoeligheid van uw informatie en werkstromen en zetten ons in voor de veiligheid van deze informatie met het hoogst mogelijke beschermingsniveau. Met Foxit haalt u een vertrouwde leverancier in huis die zich niet alleen inzet voor het leveren van compromisloze PDF-software, maar ook voor de beveiliging ervan in alle facetten, in overeenstemming met de best practices in de branche.
Ga voor meer informatie over de beveiliging van Foxit naar het Foxit Beveiligingscentrum.
Bijlage A
Een gedetailleerde lijst met categorieën die door Smart Redact worden ondersteund
| Codenaam | Land | Opmerking |
| Persoon | Alle | (PII) |
| Organisatie | Alle | (PII) |
| Type persoon | Alle | (PII) |
| Adres | Alle | (PII) |
| Postcode | Alle | (PII) De eerste drie cijfers van een postcode |
| Locatie | Alle | (PII) Locatie - Alle omvat namen zoals steden, landen, regio's, staten en door de mens gemaakte structuren en geografische locaties zoals rivieren, oceanen en woestijnen. |
| Alle | (PII) | |
| Faxnummer | Alle | (PII) |
| Datum/tijd | Alle | (PII) |
| Temperatuur | Alle | (PII) |
| Valuta | Alle | (PII) |
| Leeftijd | Alle | (PII) |
| Percentage | Alle | (PII) |
| Creditcardnummer | Alle | (PII) |
| Internationaal bankrekeningnummer | Alle | (PII) IBAN |
| Geslacht | Alle | (PII) Termen die het geslacht van de betrokkene onthullen, bijvoorbeeld mannelijk, vrouwelijk, vrouw, heer of dame. |
| SWIFT-code | Alle | |
| URL van sociale media | Alle | (PII) Het ondersteunt de detectie van socialemedia-accounts: * Twitter-gebruikersnaam * Facebook-gebruikersnaam * YouTube-account * Vimeo-account * Instagram-gebruikersnaam * LinkedIn-URL * Pinterest-gebruikersnaam |
| Menselijk ras | Alle | (PII) Voorbeelden: "Afrikaans", "Aziatisch", "Europees", "Inheems Amerikaans", "Oceanisch" |
| Geloofsvisie | Alle | (PII) Voorbeeld: "Jodendom", "Katholicisme" |
| Seksuele voorkeur | Alle | (PII) Voorbeeld: "biseksueel", "homoseksueel", "heteroseksueel" |
| Politieke overtuiging | Alle | (PII) Voorbeeld: "Democratische partij (Verenigde Staten)" of "Republikeinse partij (Verenigde Staten)" |
| Landcode | Alle | (PII) Voorbeeld: +591, +886 |
| Taal | Alle | (PII) Voorbeeld: Engels, Frans |
| Beroep | Alle | (PII) Voorbeeld: Wetenschapper, medicus |
| Bloedgroep | Alle | (PII) Bijvoorbeeld A, B, AB, O |
| Burgerlijke staat | Alle | (PII) Bijvoorbeeld Gehuwd, Ongehuwd, Gescheiden |
| IP | Alle | (PII) IPv4- en IPv6-adressen. Voorbeeld: 168.131.1.1 en 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A |
| ABA-routingnummer | VS | (PII) |
| Amerikaans telefoonnummer | VS | (PII) |
| Amerikaans fiscaal identificatienummer | VS | (PII) |
| Amerikaans burgerservicenummer | VS | (PII) |
| Amerikaans rijbewijsnummer | VS | (PII) |
| Amerikaans/Brits paspoortnummer | VS en VK | (PII) Contextafhankelijke cognitie. Vereist paspoortnummertekst rond nummers. |
| Amerikaans bankrekeningnummer | VS | (PII) |
| ACH-routingnummer | VS | (PII) Automatic Clearing House-nummer |
| Verzekeraar | VS | (PII) |
| Lid-id | VS | (PII) Identificatienummer van de verzekeringnemer |
| Groeps-id | VS | Collectiviteitsnummer |
| Australisch rijbewijs | Australië | (PII) Collectiviteitsnummer |
| Australisch paspoortnummer | Australië | (PII) Collectiviteitsnummer |
| Australisch ondernemingsnummer | Australië | (PII) Australisch ondernemingsnummer |
| BSB-code | Australië | (PII) Bank State Branch-code |
| Australisch telefoonnummer | Australië | (PII) |
| Klantreferentienummer | Australië | (PII) Een klantreferentienummer bestaat uit 9 cijfers en eindigt op een letter. Bijvoorbeeld: 123 456 789A. |
| Belastingdossiernummer | Australië | (PII) Een belastingdossiernummer (Tax File Number of TFN) is gratis en identificeert de gebruiker voor belasting- en pensioenfondsdoeleinden. |
| Brits rijbewijsnummer | VK | (PII) Brits rijbewijsnummer |
| Gezondheidsindex voor een gemeenschap | VK | (PII) Gezondheidsindexnummer voor een gemeenschap (Community Health Index of CHI), bijvoorbeeld 0911640250 |
| Nummer van de Britse nationale gezondheidszorgdienst | VK | (PII) Nummer van de nationale gezondheidszorgdienst |
| Brits nationaal verzekeringsnummer | VK | (PII) Nationaal verzekeringsnummer |
| Nummer van de Britse nationale gezondheidszorgdienst | VK | (PII) Nummer van de nationale gezondheidszorgdienst |
| Brits telefoonnummer | VK | (PII) Brits telefoonnummer |
| Naam van onderzoek | Alle | Onderzoek (PHI), diagnostische procedures en tests, inclusief vitale functies en lichaamsmetingen |
| Diagnose | Alle | Diagnose (PHI); ziekte, syndroom, vergiftiging |
| Symptoom of teken | Alle | Symptoom (PHI); subjectief of objectief bewijs van een ziekte of andere diagnoses |
| Naam van behandeling | Alle | Behandeling (PHI); therapeutische procedures |
| Allergeen | Alle | Allergeen (PHI); een antigeen dat een allergische reactie veroorzaakt |
| Verloop | Alle | Verloop (PHI); beschrijving van een wijziging in een andere entiteit in de loop der tijd, zoals de progressie van een aandoening, een behandeling of medicatie |
| Meetwaarde | Alle | Meetwaarde (PHI); de waarde met betrekking tot een onderzoek of de meting van een medische toestand |
| Variant | Alle | Variant (PHI); alle vermeldingen van genetische variaties en mutaties |
| Gen of eiwit | Alle | Gen/eiwit (PHI); alle vermeldingen van namen en symbolen van menselijke genen alsook chromosomen en delen van chromosomen en eiwitten |
| Mutatietype | Alle | Mutatietype (PHI); beschrijving van de mutatie, inclusief het type, effect en de locatie |
| Expressie | Alle | Expressie (PHI); genexpressieniveau |
| Administratieve gebeurtenis | Alle | Administratieve gebeurtenis (PHI); gebeurtenissen met betrekking tot het gezondheidszorgsysteem maar van administratieve/semi-administratieve aard |
| Zorgomgeving | Alle | Zorgomgeving (PHI); een omgeving of locatie waar patiënten zorg krijgen |
| Indicator voor een aandoening | Alle | Indicator voor een aandoening (PHI); kwalitatieve bepalingen die worden gebruikt om een medische aandoening te beschrijven |
| Naam van medicatie | Alle | Naam van medicatie (PHI); vermeldingen van medicatie inclusief auteursrechtelijk beschermde merknamen en generieke namen |
| Dosering | Alle | Dosering (PHI); bestelde hoeveelheid van medicatie |
| Familieband | Alle | Familieband (PHI); vermeldingen van familieleden van de betrokkene |
| Lichaamsbouw | Alle | Lichaamsbouw (PHI); systemen van het lichaam, anatomische locaties en gebieden en plaatsen op het lichaam |
| Richting | Alle | Richting (PHI); richtingsbepalingen met betrekking tot een lichaamsstructuur, medische aandoening, onderzoek of behandeling |
| Frequentie | Alle | Frequentie (PHI); beschrijft hoe vaak een medische aandoening, onderzoek, behandeling of medicatie heeft plaatsgevonden, plaatsvindt of moet plaatsvinden |
| Tijd | Alle | Tijd (PHI); tijdsbepalingen met betrekking tot het begin en/of de lengte (duur) van een medische aandoening, onderzoek, behandeling, medicatie of administratieve gebeurtenis |
| Maateenheid | Alle | Meetwaarde (PHI); de waarde met betrekking tot een onderzoek of de meting van een medische toestand |
| Relationele operator | Alle | Relationele operator (PHI); zinnen die de kwantitatieve relatie tussen een entiteit en aanvullende informatie uitdrukken |
| Zorgberoep | Alle | Zorgberoep (PHI); een erkende of niet-erkende zorgverlener |
| Schaal van aandoening | Alle | Schaal van aandoening (PHI); kwalitatieve bepalingen die de conditie kenmerken aan de hand van een schaal, dit is een eindige geordende lijst met waarden |
| Type geneesmiddel | Alle | Type geneesmiddel (PHI); een set geneesmiddelen die een soortgelijk mechanisme of een soortgelijke actie, een gerelateerde werkingswijze, een gelijkaardige chemische structuur hebben en/of worden gebruikt om dezelfde ziekte te behandelen |
| Medicamenteuze vorm | Alle | Medicamenteuze vorm (PHI); de vorm van het geneesmiddel |
| Toedieningsweg | Alle | Toedieningsweg (PHI); de wijze van toediening van het geneesmiddel |
