IBM automatiserer personvernet

Et nytt verktøy fra IBM lar deg fortelle i klartekst hva slags sikkerhetspolicy systemet skal forholde seg til, og gjør det lettere å utøve et godt personvern.

IBM annonserte onsdag verdens første programmeringsspråk som skal tilby virksomheter en måte å automatisere håndhevelsen av personvernregelverk blant IT-applikasjoner og -systemer.

Enterprise Privacy Authorization Language (EPAL) er et programmeringsspråk designet av IBM for å gjøre det enklere for selskaper å oversette deres personvernregelverk til beskrivelser av datahåndteringsprosedyrer som kan leses av datamaskiner. EPAL skal for eksempel la utviklere kunne uttrykke instruksjoner på et naturlig språk, for eksempel:

"Members of the physician group can read protected health information for the purpose of medical treatment, only if the physician is the primary care physician and the patient or the patient’s family is notified in advance".

    Les også:

Dagens spesifikasjoner for personvern, slik som P3P (Platform for Privacy Preferences), brukes til å kommunisere personvernregler fra forretningsapplikasjoner til konsumentapplikasjoner. EPAL går ifølge IBM et skritt videre, ved å tilby et XML-basert språk som gjør det mulig for virksomheter å håndheve P3P-regler også på baksiden av weben, blant applikasjoner og databaser.

Ifølge selskapet skal man ved å bygge håndhevelsen inn i virksomhetsapplikasjoner kunne automatisere kjedelige og tidkrevende administrasjonsoppgaver.

En skisse for spesifikasjonen av EPAL er tilgjengelig fra denne siden.

IBM planlegger å levere EPAL til standardisering i løpet av noen få måneder. Selskapet planlegger også å implementere EPAL-støtte i selskapets programvare for personvernhåndtering, IBM Tivoli Privacy Manager.

Men det er en gruppe studenter ved North Carolina State University som har utviklet det første verktøyet for å hjelpe utviklere med å ta i bruk EPAL. Dette nye verktøyet, Privacy Authoring Editor, skal hjelpe selskaper med å forfatte og redigere personvernregelverk ved å bruke EPAL for å uttrykke fyldigere og mer komplekse personvernregler enn det nåværende standarder tillater.

Privacy Authoring Editor er utviklet som et åpne kildekodeprosjekt, slik at programvarens kildekode kan endres eller oppdateres til nyere utgaver av EPAL av andre i åpen kildekodemiljøet. Prosjektets nettsted finner du her.

Til toppen