datprof privacy & subset 2.0webslideshare
TRANSCRIPT
www.DATPROF.comVolg ons op twitter: @DATPROF
Test Data Management
Opgericht in 1998
Gespecialiseerd in data integratie
Focus op Technologie, Concepten & Producten
Ontstaan
Diensten Producten
Develop data warehouse, data migration & data quality quality
Develop representative subsets of production databases
Anonymize confidential en privacy sensitive data
Identify, solve & prevent duplicate registrations
Extract extremely fast data from Oracle & SQL Server databases
VEEL
ORGANISATIESGEBRUIKEN KOPIEËN VANPRODUCTIE DATABASES
DOELEINDEN:• TESTEN
• ONTWIKKELING
• OUTSOURCING
• MARKETING
• OPLEIDING
Minimaliseren gebruik van persoonsgegevens
Besparen op hardware & infrastructuur
Terugbrengen doorlooptijden
Voordelen subsetten
Efficiënter beheren testdata
Beschermen relaties
Voldoen aan wetgeving
Voorkomen imagoschade
Beveiligen concurrentie-gevoelige data
Voordelen anonimiseren
www.DATPROF.com
Creëer representatieve subsets van productie databases
• Zelfde datastructuur• Gespecificeerd deel van de data
Productie Ontwikkel & Test
CRM
ERP
Alle klanten uit Groningen
Alle klanten uit GroningenAlle orders van de subset
ImporterenMeta data Classificeren 3. Deployment
www.DATPROF.com
Anonimiseer gevoelige persoonsgegevens
“Elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon”
A d r e s s e nTe l e f o o n n u m m e r s
N a m e nE - M a i l
R e l i g i e G e z o n d h e i dV i d e o
B e e l d e n
P o l i t i e k e
v o o r k e u r
K e n t e k e n s
R e l i g i e
Bron: Wet Bescherming Persoonsgegevens
Regulering in het kort
Viertal risicoklassen :
Risicoklasse 0 - Publiek niveau; telefoonboeken
Risicoklasse 1 - Basis niveau: krantabonnement
Risicoklasse 2 - Verhoogd risico: bank & verzekering gegevens
Risicoklasse 3 - Hoog risico: DNA & opsporingsgegevens Artikel 9: Doelbinding“Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen”Artikel 13: Organisatorische & technische maatregelen
“De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. “ CBP- AV23 - Beveiliging van persoonsgegevens
“Voor het testen van informatiesystemen met
persoonsgegevens mogen uitsluitend gegevens van
fictieve personen gebruikt worden”
Test OntwikkelProductie
• Firewall? • Autorisatie?• Beveiliging-updates?• Outsourcing?
Extern
Anonimiseer functies
Relatie Nr. Polis
789
321
Key-ShuffleVerwissel primary keys en foreign keys consistent.
Relatie Nr. Voornaam Naam
Frans
Jan
Dirk
de Boer
Huisman
Jansen
DATPROF
123
456
789
321
123
456
Basis + AV Standaard
Basis
321Voornaam Naam Geboortedatum
Frans
Jan
Dirk
de Boer
Huisman
Jansen
First dayVerander datum velden naar de 1e van dezelfde maand of jaar
01-02-1954
01-11-1984
01-03-1974
Postcode
Geboortedatum 1e van de maand 1e van het jaar
87% 3.7% 0.04%
ImporterenMeta data Definiëren regels 3. Deployment
Enterprise Service Bus