DATPROF Gebruikersdag

Vergelijkbare documenten
Depersonaliseren. Onderdeel van het boek Testdata management Geschreven door Bert Nienhuis DATPROF. Depersonaliseren

Test Data Management (Subsetting en anonimisering)

Testen van Datawarehouses en Informa2e. Kan het 2x zo snel, 2x zo goedkoop en 2x zo volledig?

Scaled agile bij APG (GPS)

AVG. #IABnl. Algemene Verordening Gegevensbescherming. Deloitte Privacy Advisory. 6 juni 2017

Digikoppeling adapter

AVG GAP Analyse. En verwerkingsregistratie. security management audits advies - ethisch hacken netwerkscans

Werkgroep Privacy en Testdata. Thema-avond: Workshop wetgeving en bewustwording

Adding value to test tooling Hoe en waarom DevOps de wereld van performance testen verandert

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Wettelijke kaders voor de omgang met gegevens

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Test Automatisering? Mislukken Slagen gegarandeerd! Ruud Teunissen - Polteq Test Services BV

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

FUSIE en Transitie naar de CLOUD. ( vanuit een GREEN-FIELD gedachte )

Toekomstbestending maken van selectie tool Rekening houdend met strikte privacy wetgeving

Parasoft toepassingen

Process management aan het werk Business discovery als motor achter waarde creatie. Hans Somers Programmamanager B/CA Gegevens, Belastingdienst

Privacy wetgeving: Wat verandert er in 2018?

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Van 6 weken naar 6 minuten. met. OpenSource. Jan-Taeke Schuilenga Infrastructuur Architect Jantaeke.schuilenga@duo.nl

Business Control binnen de gemeente DATA GOVERNANCE. Gerrit Duits MSc. CPC Alisa Westerhof MSc. 22 maart 2016

Op tijd klaar voor mei 2018?

10 trends in Performance testen of: wat hebben we écht te bieden?

Wet Bescherming Persoonsgegevens & Testen

Relatiedag Softwareleveranciers 2015 Delen is vermenigvuldigen. Jan Hein Willemse, directeur VECOZO

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

ICT-Kwaliteit continu inzichtelijk

Albert Jan Anneveld en Co Meerveld Testomgevingen, nu zeker wel!!!

Privacyverordening gemeente Utrecht. Utrecht.nl

Kennis na het volgen van de training. Na het volgen van deze training bent u in staat:

Wat zijn de spelregels rondom het gebruik van persoonsgegevens?

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

Privacy aspecten van apps

MEDICATIESCHEMA, EEN VERSNELLING HOGER Wim Van Slambrouck, Senior Projectleider ICT, Agentschap Zorg en Gezondheid

Verwerker en verwerkingsverantwoordelijke. whitepaper

checklist in 10 stappen voorbereid op de AVG. human forward.

Persoonlijke gegevens. Werkgevers / Projecten. Certificering. Werkervaring. E.H.B. (Ewout) Vocking

Stappenplan naar GDPR compliance

End-to-End testen: de laatste horde

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Data Protection Impact Assessment (DPIA)

Zes KRACHTIGE NEN 7510 handvatten voor de Raad van Bestuur

Accelerate? Automate!

Bekaert harmoniseert SAP documentatie voor 7,000 IT gebruikers

SpotOnMedics B.V. Informatieveiligheid en uw praktijk. U bent zelf verantwoordelijk

Big Data en Testen samen in een veranderend speelveld. Testnet 10 april 2014 Paul Rakké

Requirements Management Werkgroep Traceability

INTERPRETATIEDOCUMENT vastgesteld door het CCvD Bodembeheer

Slide 1. De Koele Keten. Tijdens bereiding, transport & opslag

Handleiding GVOP Wordimport 2.0

De Algemene Verordening Gegevensbescherming

Meerdere warehouse implementaties te kostbaar?

SOLVENCY II Hoe een integrale aanpak van de Solvency II pijlers leidt tot een efficiënt en betrouwbaar risicomanagement- en rapportageproces

Template Privacy Assessment

Tool Ambitie Resultaat

ECIB/U Lbr. 15/079

Workshop Vroegsignalering schulden

Transcriptie:

DATPROF Gebruikersdag 24 mei 2018 Mario van Os Jan van Leeuwen Testdata Management - Anonimiseren Test Data Draagt elkanders lasten 1937 Solidariteit en laagdrempeligheid Ieder lid was verzekerd van een waardige begrafenis, ongeacht parochie, stand of inkomen. Geen hoge drempels meer, ieder werd lid voor een laag maandelijks bedrag DELA 1

Waar komen we vandaan? Groei van de coöperatie 1942: van vereniging naar coöperatie zonder winstoogmerk 1947: grootste begrafenisvereniging van Nederland 1971: één miljoen leden 1989: uitbreiding naar België 1997: twee miljoen verzekerden 2017: Ruim 3 miljoen leden en 3,7 miljoen verzekerden Bijna 2.300 medewerkers 170 locaties, circa 44.000 uitvaarten per jaar Gemiddeld 9,1 tevredenheid onder nabestaanden Achtergrond Probleemstelling Per 25 mei 2018 gaat de Europese wet- en regelgeving AVG (Algemene verordening gegevensbescherming ) van kracht. Deze privacy wetgeving dwingt af dat organisaties niet (meer) testen met die persoonsgegevens van natuurlijke personen waarnaar iemand herleidbaar is. Vrij vertaald: persoons-testdata dient geanonimiseerd te zijn. Doelen die gerealiseerd worden: Voldoen aan wet- en regelgeving (AVG) Behoefte aan statische testdata Opdracht Het project Test Data Management - Anonimiseren Testdata heeft als doel om alle testomgevingen binnen Dela te depersonaliseren zodat voldaan wordt aan deze wetgeving. In de fase implementatie wordt de tooling verder ingericht, waarbij onder andere de anonimisatie templates worden ontwikkeld. Ook het inrichten van beheer valt onder deze fase. Tenslotte raakt de invoering van testdatamanagement ook de manier van testen en zal het anonimisatie proces wordt ingepast in de bestaande testprocedures (DTM). Scope De scope van het project betreft: Systemen waarin natuurlijke personen voorkomen en die een testomgeving hebben. Onze focus: Anonimiseren Testomgevingen Omgevingen binnen DELA Keten gedreven Consistent over de gehele keten DELA 2

Anonimiseringsproces Huidige situatie Ook bij DELA geldt deze situatie Speciale aandacht op de Bug omgeving: Noodzakelijk omdat sommige fouten data specifiek zijn. Noodzakelijk omdat dit direct betrekking heeft op beheer van de polissen Anonimiseringsproces Toekomstige situatie Het anonimiseringsblok fungeert als Chinese muur. Anonimisatie gebeurt op basis van echte productiedata. Dit moet dan ook in een gesloten proces worden uitgevoerd. DELA 3

Aandachtspunten Non-SQL omgevingen, zoals MongoDB Niet direct ondersteund - Sybase Verschillende versies van MsSQL in omgevingen Architectuur richtlijnen Impact op de huidige testproces (o.a. Tosca testscripts) Implementatie scenario - Ketengericht DELA 4

Algemene proces anonimisering Testdata Quest Een Quest is een (cluster) userstories waarbij de afdeling wordt uitgedaagd een oplossing te geven voor een probleem of vraag. Opdracht: De data mag niet terug te herleiden zijn naar personen Consistentie/Ketenafhankelijkheid Doel: Bewustwording AVG Impact op eigen werk Wat is data DELA 5

Wat is data (1) Wat is data (2) DELA 6

Business keys en Technical keys Business keys zijn persoon-identificerend Technical keys zijn onbekend bij de natuurlijk persoon Mogelijkheden Technical keys gebruiken in consistentie Noodzaak Business keys los maken van personen In ons geval door shuffle Vertaal tabellen Alleen noodzakelijk voor business keys Voor overige tabellen Technical key gebruiken in combinatie met nieuwe gegevens In een volgende template de technical key van systeem A koppelen aan de technical key van systeem B In de volgende template lookups gebruiken op basis van keys DELA 7

Wat mooi had geweest Alleen technische sleutels husselen Problemen: Redundantie Noodzaak tot normalisatie Gebruik VIEWS i.p.v. directe tabel-toegang Documentatie Voor oude pakketten zit veel kennis in hoofden In het heetst van de strijd zijn korte klappen gemaakt, die de rest van de levenscyclus van data zeer negatief beïnvloedt Bijzondere belevenissen Consistentie: Data, applicaties, Databaseservers MSSQL 2012 / MSSQL 2014 Sybase Kennis in business sleutels: Ranges t.b.v. bepaald product Business rules, specifiek uitvaart: Begraven in de regio Nederland, Duitsland, Zweden, en min of meer de rest van de wereld DELA 8

DATPROF Privacy inzet Anonimisatie business sleutels Anonimisatie n.a.w. gegevens Analyse waar de anonimisatie (toch maar) plaats moet vinden Dependency De volgorde van anonimisatie regels Consistentie bewaking Query s uitvoeren daar waar DATPROF Dank voor uw aandacht Mario van Os Tel: 06 461017166 MvanOs@dela.org / mario@mvanos.nl Jan van Leeuwen Tel: 06 36355836 JvanLeeuwen@dela.org / jan.vanleeuwen@convinsure.nl DELA 9

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback