Mag je testen met persoonsgegevens. Datamasking is een oplossing die ervoor zorgt dat je buiten de productieomgeving kunt werken met representatieve data.
8 Webhosting Trends In 2019
Testen met persoonsgegevens buiten de productieomgeving. Een organisatie die uw persoonsgegevens heeft mag deze gegevens niet gebruiken voor een ander doel. Een kopietje productie is het betrouwbaarst om mee te testen maar het mag niet wel representatief niet herleidbaar om dit dilemma weg te nemen ontwikkelde entrd de datafactory. Een tool waarmee persoonsgegevens slim geanonimiseerd of gepseudonimiseerd kunnen worden zodat ze te gebruiken zijn buiten de productieomgeving. De privacy toezichthouder autoriteit persoonsgegevens stelt. Voor de levering van dat pakketje hoeven mijn persoonsgegeven niet gebruikt te worden in de test van de toekomstige softwarep pdat er een verwantschap bestaat tussen de productieomgeving en de testomgeving is evident omdat de software van testomgeving verplaatst zal worden naar de productieomgeving. Bijvoorbeeld om software te testen of analyses te maken.
We hebben al veel geschreven over de privacywetgeving en wat die betekent voor bijvoorbeeld testen. In aanloop naar de invoering van de avg kregen wij hierover veel vragen van. Het testen van informatiesystemen mag alleen met. De wbp is de nederlandse uitwerking van de europese richtlijn voor dataprotectie 9546egdeze richtlijn is in mei 2016 vervangen door de general data protection regulation gdpr. Maar hoe wérkt het precies. Hoefman sprak op 6 februari tijdens een druk bezochte bijeenkomst van isaca dat onder meer auditors opleidt op het gebied van cybersecurity.
De meeste mensen hebben weleens gehoord van de wet bescherming persoonsgegevens wbp en dan vooral in de context van wat er wettelijk gezien niet mag. Hoe werkt datamasking in de softwareketen. Na het anonimiseren mogen de gegevens wel buiten de productieomgeving worden gebruikt. Maar het doel van testen is niet. Mooi want het kan natuurlijk niet de bedoeling zijn dat de wet en regelgeving op het gebied van privacy in de weg staan om mogelijke privacy schendingen op te lossen. Kort gezegd het gebruik van persoonsgegevens buiten de productieomgeving is niet toegestaan.
Testen zonder risico volgens de autoriteit persoonsgegevens mag u geen persoonsgegevens gebruiken om updates van systemen te testen of te gebruiken voor interne opleidingen. Testen met geanonimiseerde gegevens is een alternatief. Als er dus toestemming is voor het productiegebruik dan ook voor validatie en acceptatie van de software die dat gaat doen. Het testen van de omgeving waarbinnen je persoonsgegevens wilt gaan gebruiken lijkt mij zonder meer voldoende verband te hebben met het daadwerkelijk productie gebruik van die omgeving. Als de herleidbaarheid zodanig gewijzigd wordt dat hij niet meer hersteld kan worden spreken we niet langer over persoonsgegevens. Om te beginnen met de wet.
Hierdoor gaat de herleidbaarheid met natuurlijke personen verloren. Omgevingen die voorzien zijn van geanonimiseerde productiedata vallen daarmee buiten de scope van de avg. Nee dat mag niet. Het maken van deze afweging blijft mensenwerk maar gelukkig is er inmiddels de ruimte om in bepaalde gevallen af te wijken van het verbod op testen met persoonsgegevens.