Encontre e remova automaticamente informação sensível de documentos

De acordo com o Theft Resource Centre, só em 2021 foram registadas 1.862 violações de dados. Isto representa um aumento de 68% em relação ao ano passado. Este é um facto chocante, uma vez que mais dados estão a ser armazenados e encontram-se disponíveis em sistemas de nuvem.

Como organização, não se quer naturalmente que os dados sensíveis acabem com a pessoa errada. Uma das melhores estratégias para limitar os riscos de partilha ou armazenamento de dados online é remover o máximo de informação sensível possível.

Isso significa que tem de verificar todos os documentos para encontrar informação sensível e removê-la manualmente? Felizmente, não! Pode implementar soluções inteligentes que encontram e removem automaticamente informações sensíveis de documentos.

Mas o que é realmente definido como informação sensível, e como funciona exatamente a remoção da mesma? Pode o software tornar realmente o processo mais fácil?

Neste blogue, iremos responder às perguntas acima mencionadas, apresentar exemplos relevantes e mostrar-lhe os benefícios que um sistema automatizado traz para a sua organização.

O que é informação sensível?

Vamos começar por definir informação sensível. Informação sensível é a informação que deve ser protegida da vista. É informação confidencial, privada ou secreta, que só deve ser acessível a determinadas pessoas. Se a informação é sensível ou não depende do público a quem é revelada e do contexto legal de uma organização e de um país.

Na Europa, a informação sensível é largamente definida pelos regulamentos GDPR, enquanto que, na América, a maioria das organizações precisa de cumprir a Lei de Privacidade do Consumidor da Califórnia (CCPA).

Informações sensíveis podem ser encontradas em documentos que são armazenados e organizados em formato papel ou digitalmente, tais como uma foto e nome num currículo. Neste blogue, vamos concentrar-nos na informação que é armazenada digitalmente.

Que tipo de dados têm de ser removidos?

A fim de iniciar o processo de encontrar e remover dados sensíveis, uma organização precisa de definir que tipos de informação os clientes e funcionários normalmente partilham, quais desses são realmente necessários e quais precisam de ser removidos.

Geralmente, existem quatro tipos de dados que necessitam de ser protegidos contra pessoas não autorizadas:

• Informação pessoalmente identificável: Isto abrange quaisquer dados que possam ser utilizados para identificar uma determinada pessoa. Informações como o nome completo, número da segurança social, número da carta de condução, ou número do passaporte.

• Informação sanitária protegida: Esta informação inclui o historial médico, informação demográfica, resultados de testes e laboratórios, condições de saúde mental, informação sobre seguros, e outros dados pessoais de saúde.

• Informação do cartão de pagamento: Todas as organizações precisam de seguir o padrão de segurança de informação que se aplica ao manuseamento de cartões de crédito. Aqui, a informação sensível é descrita como o número do cartão de crédito, nome do titular do cartão ou data de expiração. Isto pode ser especificamente relevante para as obrigações de conformidade com o PCI/DSS.

• Propriedade intelectual: A informação de propriedade intelectual refere-se a criações, tais como invenções, desenhos, obras literárias e artísticas, ou nomes e imagens utilizadas nos negócios. Neste caso, a informação não é normalmente removida, mas utiliza-se uma marca de água para indicar o proprietário da propriedade.

Nestes tipos de dados, os seguintes campos são normalmente etiquetados como informação sensível. Estes podem ser identificados e removidos:

• Nome 
• Morada 
• Data de nascimento
• Idade 
• Número da conta bancária
• Número do cartão de crédito
• Número da Segurança Social 
• Historial de trabalho e educação
• Fotografia 
• Assinatura

Claro que nem toda a informação acima mencionada se aplica à sua organização, uma vez que esta difere para cada indústria. Mas, agora que tem uma visão geral da informação que deveria procurar, tem uma grande base para os passos seguintes.

Porque é que a informação sensível deve ser removida da base de dados?

Existem várias razões pelas quais uma organização deve remover informação sensível da sua base de dados. Não deve apenas proteger dados sensíveis porque é um requisito legal na sua indústria, mas também por respeito aos seus clientes e outros particulares.

Estas são as 4 principais razões pelas quais uma organização deve remover informação sensível:

1. Assegurar a conformidade
2. Minimizar os riscos de segurança
3. Obrigações legais
4. Requerimentos de seguros

Os riscos de violação de dados são reais e não devem ser subestimados. Para evitar danos graves para a sua organização e para todas as pessoas envolvidas, deve-se certificar que tem uma boa proteção imposta. Isto implica a remoção de informações sensíveis de documentos.

Para além disso, a remoção da informação pode assegurar o cumprimento dos requisitos da GDPR do seu país ou empresa.

Na UE, estes regulamentos são bastante rigorosos e envolvem, por exemplo, um tratamento legal, justo e transparente da informação e da limitação do armazenamento e transferência de dados. É importante cumprir com os requisitos indicados se quiser alojar os seus dados num servidor europeu.

Antes de saltarmos para a parte seguinte, queremos acrescentar alguns termos técnicos e responder à pergunta:

Qual o nome para a remoção de informação sensível de um documento?

Em resumo: Designa-se anonimização de dados. Também conhecida como ocultação de dados, mascaramento de dados e ofuscação de dados.

A anonimização de dados pode ser utilizada de várias formas, tais como a Substituição, Embaralhamento, Averaging (cálculo da média), Nulling out (anulação), Remoção de dados, Reorganização de dados, e Encriptação de dados.

Aqui, não queremos entrar em detalhes sobre cada técnica, mas, se estiver interessado em aprender mais, pode ler o nosso guia de anonimização de dados.

Se ainda não estiver familiarizado com a tecnologia subjacente à anonimização de dados, poderá primeiro continuar a ler este blogue, pois na secção seguinte será explicada a tecnologia que torna possível a remoção automática de dados sensíveis de documentos.

Como remover automaticamente os dados sensíveis de documentos?

Se tiver apenas alguns ficheiros que necessitam da remoção de dados sensíveis, não há qualquer problema em fazê-lo manualmente. Em organizações maiores, contudo, o volume de documentos e dados é normalmente muito elevado.

Isto resulta numa tarefa morosa para ser feita à mão. O custo e o tempo gastos seriam muito elevados, os prazos de entrega longos e os erros cometidos frequentemente.

Felizmente, existe uma alternativa à anonimização manual da informação. No processo de encontrar e remover a informação sensível de documentos, quase todas as etapas podem ser automatizadas e executadas pelo software de Processamento Inteligente de Documentos (IDP).

Uma solução de IDP como a Klippa DocHorizon, por exemplo, é capaz de verificar e remover dados de documentos em segundos. Na Klippa, oferecemos várias opções para encontrar e anonimizar automaticamente dados sensíveis, como por exemplo:

• Anonimização de dados totalmente automatizada com IA
• Automatização assistida por humanos
• Anonimização de dados móvel

Anonimização de dados totalmente automatizada com IA

Com uma solução de anonimização de dados totalmente automatizada, as intervenções humanas já não são necessárias. A Klippa desenvolveu o API DocHorizon que lhe permite reconhecer, localizar e remover automaticamente informações sensíveis de documentos dentro de alguns segundos.

Isto é possível graças à tecnologia OCR alimentada por IA, que foi treinada com centenas de documentos para reconhecer certos campos e, por exemplo, colocar uma tira preta na informação sensível.

A anonimização de dados totalmente automatizada liberta o tempo dos seus funcionários e permite-lhes utilizar as suas competências para tarefas complicadas. Desta forma, a eficiência da sua organização será aumentada.

Automatização assistida por humanos

Se a sua organização requer 100% de precisão, poderá ser aconselhável implementar a automatização assistida por humanos. Antes de os dados serem armazenados na base de dados, um humano verifica o documento anonimizado, em vez de os dados serem automaticamente guardados.

Dessa forma, os erros causados pela má imagem ou qualidade dos documentos podem ser evitados e a precisão aumentada.

Esta solução combina o melhor da inteligência artificial com o melhor da inteligência humana, permitindo que a sua organização seja eficiente e eficaz.

Anonimização de dados móvel (solução semi-automatizada)

Se tiver uma aplicação ou quiser construir uma, a forma mais fácil de a enriquecer com capacidades de anonimização de dados é integrar o nosso scanner móvel SDK na aplicação.

O nosso scanner móvel SDK inclui técnicas de anonimização de dados que lhe oferecem a solução para tirar uma fotografia de um documento (por exemplo, cartão de identificação, fatura, ou passaporte) e depois desenhar manualmente uma caixa preta que mascara informações sensíveis. Isso assegura que apenas as informações necessárias são partilhadas e armazenadas.

Queremos que seja capaz de tomar uma decisão informada, razão pela qual apresentamos, abaixo, algumas vantagens da remoção automática e da remoção manual de informação sensível.

Quais são os benefícios da remoção automática de dados sensíveis?

Quantos documentos está a processar todas as semana? E todos os meses? Talvez nem todos eles tenham dados sensíveis que necessitem de ser removidos. Mas imagine quanto tempo poderia poupar se nem todos os documentos precisassem de ser verificados manualmente. Outras vantagens incluem:

• Dados digitalizados e extraídos em segundos
• Erros limitados
• Redução do custo de mão-de-obra, do tempo de resposta e de falhas
• Escalabilidade

Criámos uma tabela abaixo para visualizar e comparar o processamento manual e automatizado de documentos. Desta forma, poderá ser mais fácil ver as vantagens e desvantagens de cada processo.

Quais são os casos de utilização comuns para a remoção de dados sensíveis?

Nos próximos parágrafos, discutiremos três tipos diferentes de casos de utilização:

• Documentos de identidade
• Registos médicos de pacientes
• Documentos financeiros

Remover dados de documentos de identidade

Um dos casos de utilização mais comum é a anonimização de cópias de documentos de identidade. Informações como o número de identificação da Segurança Social (NISS) num passaporte ou cartão de identificação são sensíveis e muitas vezes não podem ser armazenadas numa base de dados.

Um NISS pertence a “categorias especiais de dados pessoais” e está sujeito a regras rigorosas de acordo com os requisitos do Regulamento Geral sobre a Proteção de Dados (GDPR, nas siglas em inglês). Normalmente, apenas as instituições governamentais têm a permissão para armazenar o NISS na sua base de dados, o que significa que outras organizações precisam de encontrar formas de remover esses dados.

Uma forma de remover os NISSs é colocar uma tira preta (técnica de “blacklining”) na cópia do documento através de software inteligente.

Remover dados de registos médicos de pacientes

A informação de saúde pessoal é sensível e precisa de ser protegida. Se os prestadores de cuidados de saúde e outras organizações que utilizam, manuseiam ou transmitem informações sobre doentes não cumprirem os requisitos da GDPR anteriormente mencionados, o resultado será a aplicação de penalidades e multas.

Um prestador de cuidados de saúde tem de processar milhares de documentos, e seria impossível passar por todos eles manualmente. Aqui, é crucial ter um software que possa encontrar e remover automaticamente informações sensíveis, por exemplo, dos registos médicos de pacientes, para poder trabalhar de forma eficaz e eficiente.

Os registos médicos de pacientes implicam informações como a morada, o número da segurança social e o número de seguro do paciente. Nem todos estão autorizados a ver esta informação, o que torna importante anonimizar os dados. A colocação de uma tira preta, por um software, em certas informações é uma forma possível de remover os dados automaticamente e proteger os pacientes de fraudes e violações de dados.

Remover dados de documentos financeiros

Faturas, cópias de cartões de crédito e contratos são todos os documentos que são processados diariamente no setor financeiro. Contêm informações sensíveis que devem ser protegidas contra pessoas não autorizadas.

O setor de serviços financeiros deve ter a intenção de prevenir a fraude e assegurar a conformidade. Assim que um instituto financeiro não assegure a conformidade, poderão resultar graves danos à reputação, processos judiciais ou multas governamentais.

Se tomarmos como exemplo uma fatura, informações como o nome ou a morada de um cliente são dados que devem ser anonimizados. Ao utilizar esta técnica, a fraude através de faturas duplicadas ou falsamente criadas poderia ser evitada.

Percorrer manualmente todos os documentos seria uma tarefa impossível. É por isso que foram desenvolvidas soluções de documentos inteligentes, como a Klippa, que o ajudam a automatizar o processo.

Apenas descrevemos três casos de utilização diferentes, mas o mesmo se aplica a qualquer tipo de documento ou imagem. Se não cobrimos aqui o seu caso específico, e está a pensar se também o podemos ajudar, pode contactar-nos para fazer perguntas e receber mais informações.

Utilizar a Klippa para anonimizar dados

A Klippa é especializada em muitas formas de automatização de documentos. Todos os exemplos dados são casos que resolvemos diariamente para clientes de todo o mundo.

Com a Klippa, não só é capaz de encontrar e remover informação sensível de documentos, como é também capaz de melhorar a qualidade do seu trabalho administrativo, reduzir os custos operacionais e evitar erros dispendiosos.

Anonimizar os seus dados com a nossa solução IDP, Klippa DocHorizon, torna o compromisso com o GDPR tão fácil quanto possível. Além disso, a Klippa oferecerá à sua organização os seguintes benefícios:

• Experiência em muitas indústrias
• Clientes internacionais em mais de 30 países
• Em conformidade com o GDPR
• Opções de implementação em vários países
• Anonimização de documentos em segundos

Parece-lhe uma solução que a sua organização precisaria? Deixe-nos ajudá-lo a levar a sua empresa para o próximo nível. Reserve uma demonstração gratuita abaixo para conhecer a nossa solução, ou contacte um dos nossos especialistas para começar. Adoraríamos trabalhar em conjunto consigo!