HawkEye AP: event data warehouse met big data analytics voor EU dataretentie compliancy

Ondanks de ongeldig verklaring van het Europese Hof, zal de Nederlandse bewaarplicht voor telecomgegevens in stand blijven is de verwachting. Een aangepast voorstel wordt binnenkort aan het Nederlands parlement aangeboden, waar het naar verwachting een meerderheid zal halen. Tevens lijkt het aannemelijk dat er een vervangende Europesche richtlijn gaat komen, immers de behoefstestelling vanuit de opsporingsdiensten is niet gewijzigd.
hexis-hawkeye-apDataretentie houdt, kort gezegd, in dat de aanbieders van openbare telecommunicatienetwerken en telecommunicatiediensten (internettoegang, e-mail en (internet) telefonie) verplicht worden om bepaalde gegevens die zijn verwerkt in verband met het aanbieden van openbare elektronische communicatie- diensten te bewaren ten behoeve van de opsporing en vervolging van ernstige misdrijven.

De Europese Richtlijn 2006/24/EC stelt dit verplicht sinds 15 maart 2006 voor alle lidstaten en zo dus ook voor Nederland. De richtlijn bevat bepalingen over de te bewaren gegevens, de bewaartermijnen, de bescherming en de beveiliging van de bewaarde gegevens en het toezicht daarop, de rechtbescherming en de sancties.

Feitelijk niets nieuws: er bestaat in bijna iedere lidstaat al een soortgelijke verplichting. Wat wel nieuw is, is dat nu zowel de telecom aanbieder én de internet provider dezelfde (soort)gegevens dienen te bewaren gedurende een vastgestelde bewaartermijn. Waarbij dezelfde verplichting nu in de hele Europese Unie van toepassing is.

De Europese Richtlijn inzake de bewaarplicht telecomgegevens (kortweg “dataretentie”) is sinds 18 juli 2009 ook in Nederland in nationale wetgeving opgenomen.

Door de Nederlandse overheid kunnen er boetes opgelegd worden, of tot strafrechtelijke vervolging overgegaan worden als men niet of niet volledig aan de gestelde dataretentie eisen voldoet.

Invulling Dataretentie

Een aanbieder is vrij om invulling te kiezen: handmatig of geautomatiseerd afhandelen; eigen beheer / ontwikkeling; hosted / managed service; etc. De technische kant kan via maatwerk (software) ontwikkeling of aanschaf standaard software ingevuld worden. Er zal echter altijd in meer of mindere mate maatwerk nodig zijn om te koppelen met de bestaande bedrijfssystemen.

Buiten een technische vergt dataretentie ook een procesmatige en organisatorische inspanning van de aanbieder onder andere op het gebied van (IT)security en auditing. Al naar gelang type en omvang aanbieder kan deze inspanning (zeer) fors zijn.

Voordelen HawkEye AP

Dataretentie overview

Dataretentie overview

In grote lijnen ziet een dataretentie systeem er technisch functioneel uit als nevenstaand aangegeven.

Gezien de zeer specifieke vorm van de te bewaren data (veel records, klein in omvang, timestamp gericht), zijn er specialistische oplossingen nodig. Een ‘normale’ relationele database voldoet dan ook niet op het gebied van query en insert snelheid en uiteindelijke database omvang (indexen), om nog maar niet te spreken over de forse licentie- en implementatiekosten.

HawkEye AP van Hexis Cyber Solutions biedt een gespecialiseerde oplossing voor dit complexe probleem: het verzamelt event data, slaat ze op en analyseert ze. De gebruikersinterface is webgebaseerd en laat toe om met drag-and-drop bewerkingen geavanceerde dataflowmodellen op te stellen en ad hoc in te zoomen op big data. Dankzij de open architectuur werkt HawkEye AP samen met diverse andere software, zoals workflow applicaties voor bijvoorbeeld ETSI Handover Interface.

HawkEye AP voor EU dataretentie in een vogelvlucht:

  • field proven dataretentie oplossing in gebruik onder andere bij O2 Ierland, Telecom Italia, OTE Griekenland, Unity Media Duitsland en UPC Slovenie.
  • geintegreerde oplossing van data collection (ETL), storage en business intelligence analytics
  • geen module/onderdeel van een grotere OSS/BSS stack; onafhankelijke IT oplossing
  • 1 systeem bruikbaar voor meerdere taken: bv dataretentie, PCI en fraude management
  • geen extra (relationele) database licenties: lagere licentie- en beheerkosten
  • zonder agent software eenvoudig data verzamelen
  • dashboards, alerts, summary en trending reports
  • eenvoudig drill down en ad hoc queries op terabytes data
  • data storage biedt tot 40:1 compressie vergeleken met traditionele databases
  • geavanceerde query technieken – data mining vs. “Google-like” search
  • een geclusterde share-nothing architecture op basis van goedkope standaard hardware
  • eenvoudig opschalen als data en query volume toenemen
  • open interfaces oa voor SQL, Perl DBI en JDBC
  • ondersteuning voor ieder storage type (direct attached, NAS en SAN) onder andere EMC, NetApp, HDS, HP en IBM.

Meer informatie

Voor meer informatie kunt u contact met ons opnemen of een kijkje nemen op de website van Hexis Cyber Solutions waar u uitgebreide documentatie en informatie over alle features vindt.

Meer informatie EU Richtlijn