Advies en Begeleiding

Testdata Management en Privacywetgeving

Testdata Management

Nadenken over testdata is onontkoombaar in gecompliceerde IT-omgevingen. Goede testdata is van groot belang voor het testen en ontwikkelen van software. Het inrichten van een goed proces levert veel waarde voor een organisatie op. Testdata is onmisbaar om systemen grondig te kunnen controleren. Deze data moet volgens de AVG / GDPR 100% geanonimiseerd worden voordat ze mogen worden gebruikt. Daarnaast is het belangrijk om een database zo in te richten dat niet alleen privacy maar ook efficiëntie wordt gegarandeerd.

Daarom adviseren en begeleiden wij bij het opstellen van beleid en adviseren wij de oplossingen die het beste aansluiten bij een organisatie. Tot slot zorgen wij ervoor dat het geheel naadloos wordt geïmplementeerd in de dagelijkse werkzaamheden. Ontzorging van A to Z volgens Data Privacy Solutions.

Privacywetgeving (AVG)

De bescherming van de privacy in ons land is in verschillende wetten en verdragen geregeld. De belangrijkste wet op dit gebied is de Algemene Verordening Gegevensbescherming, beter bekend als AVG en vaak ‘privacywet’ genoemd.

Door de AVG worden de onderlinge verschillen in privacy in de Europese landen grotendeels gelijkgetrokken. De AVG bevat regels voor het verwerken van persoonsgegevens, hierbij ligt de nadruk op het geautomatiseerd verwerken van persoonsgegevens.

Onder verwerking wordt verstaan; elke geautomatiseerde handeling met betrekking tot persoonsgegevens, zoals verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen en opvragen. Je zou kunnen stellen dat alles wat je met een persoonsgegeven doet, onder ‘verwerking’ valt. Concreet: een kantoormedewerker die gegevens inziet van een klant, is al bezig met het verwerken van persoonsgegevens.

Goed om te weten is dat de AVG niet op elke verwerking van persoonsgegevens van toepassing is. Ook het gebruik van testdata kan onder de AVG vallen. Een kopie uit productie om mee te testen mag bijvoorbeeld niet zomaar. Organisaties mogen de gegevens alleen maar gebruiken voor het doel waarvoor ze verkregen zijn. Hiervoor is expliciete goedkeuring vereist van de betrokkene.

Stappen Testdata Management

Advies

Elk advies begint met een hulpvraag. De bekende: ‘Help, ik heb een probleem!’. Nadat aangegeven is dat het probleem is, maken wij inzichtelijk wat de oplossing voor het genoemde probleem is. Er moet iemand zijn die zich realiseert dat de huidige manier van werken niet meer houdbaar is. Bewustwording ontstaat vaak als een organisatie het gevoel heeft dat het risico op een data-lek of reputatieschade te groot wordt. Data Privacy Solutions gaat hierover graag kosteloos in gesprek met de organisatie in kwestie.

Opstellen Business Case

Het doel van een business case is het maken van de juiste beslissingen op managementniveau. Nu is het zaak om de aanwezige persoonsgegevens te analyseren. In deze fase wordt er gekeken welke gevoelige gegevens er vastgelegd worden. Elk gegeven dat (in)direct herleidbaar is naar een natuurlijk persoon, dient volgens de AVG gezien te worden als persoonsgegeven. Er moet een sterke probleemstelling worden beschreven. Er is immers een probleem waarvoor een oplossingsrichting wordt bepaald: Wat is het, hoe groot is het en hoe gaan we het oplossen? Wat zijn de randvoorwaarden en hoe lang is de doorlooptijd? Maar ook: wat zijn de kosten/baten, oftewel hoeveel gaat het kosten en hoeveel gaat het opleveren? Tot slot is het zaak om draagvlak binnen de organisatie te creëren.

Toolselectie

Een wezenlijk onderdeel van het gehele proces. Er is een onafhankelijke consultant nodig die weet welke tools er zijn en die de krachten van de tools kent. Data Privacy Solutions faciliteert met kennis en ervaring; wij geven inzicht in de behoefte en begeleiden tijdens het proces van toolselectie. Wij weten dat er wel twintig tools zijn in Europa, kies hier maar eens de juiste uit. Onder meer hier zijn wij expert in, wij helpen organisaties om de juiste tool te kiezen. Data Privacy Solutions weet exact waar de nadruk op dient te liggen. Welke behoefte is er, hoe zit de infrastructuur in elkaar, waar wil de organisatie naartoe, wat zijn de toekomstige IT-ontwikkelingen? Op basis hiervan pakken wij het probleem aan met de juiste tool. Tools die data kunnen manipuleren zijn bedoeld om te: Maskeren, Anonimiseren en Pseudonimiseren. Want bedenk goed: er is voor elke organisatie een tool maar er is niet één tool voor elke organisatie.

Auditing

Een audit is een systematisch en onafhankelijk onderzoek. Een auditor onderzoekt tijdens een audit of het bedrijf aan criteria in een norm voldoet op basis van objectief bewijs. Data Privacy Solutions evalueert en formuleert op basis van de constateringen die wordt gecommuniceerd via een auditrapport. Het kan ook zijn dat organisaties zelf een selectieproces doen. De vraag die vaak komt is: ‘We hebben zelf ‘iets’ gedaan maar doen we het wel goed? Dan is het goed om een onafhankelijke partij als Data Privacy Solutions er kritisch naar te laten kijken. Wat bijvoorbeeld als een toolselectie niet goed kan worden verantwoord richting het hoge management. Is alles wel meegenomen? Het voordeel van Data Privacy Solutions is dat wij praten op het gedetailleerde niveau van een ontwikkelaar, maar ook op het hoogste directieniveau. Wij kunnen snel schakelen en wij beschikken over een helicopterview.

Inrichten Testdata Management

Als organisatie zal je op een gegeven moment je testdata managementproces  op moeten zetten. Hoe ga je dit doen? Welk beleid heb je nodig, welke beleidstukken moeten gemaakt worden, wat is je missie, wat is je visie en wat is de testdatastrategie? Maar ook: Hoe ga je als organisatie met elkaar om op dit gebied? Een organisatie dient hiervoor ingericht te worden. Er moet misschien wel een projectgroep geformeerd worden om de implementatie uit te kunnen voeren. Data Privacy Solutions ziet het liefst dat er een team komt dat alles uit handen neemt zodat er zo min mogelijk inspanning worden gevraagd van de organisatie zelf.

Stel dat er een productiefout is, dan wil ik deze graag kopiëren naar mijn testomgeving om daar een analyse uit te voeren. Mag dat? En zo ja, onder welke voorwaarden. Dat hele beleid daaromtrent moet klaar zijn. Als je geen specialistische kennis gebruikt, dan val je in iedere kuil op je pad. Wij kennen alle valkuilen en daarom zetten wij er piketpaaltjes omheen.

Implementatie

Eenmaal aangekomen bij het implementatieproces moeten alle applicaties in de ‘wasmachine’. Je moet vervolgens zien dat iets werkt en dat de juiste werkwijze is gecreëerd. Alle applicaties met persoonsgegevens ga je stuk voor stuk af, dit is doorgaans een langdurig maar zeer belangrijk traject. We spreken zowel over een technische als een organisatorische implementatie.

Verbeteren

Data Privacy Solutions is er voor organisaties om die belangrijke volgende stap te zetten. Wij kunnen met onze expertise organisaties richting de volgende fase van IT-volwassenheid brengen. Hoe? Door ervoor te zorgen dat een organisatie in het vervolg veiliger, beter en efficiënter gaat werken en functioneren.

Benieuwd of Data Privacy Solutions u kan helpen?

Data Privacy Solutions kan u adviseren en begeleiden bij één of meerdere stappen van testdata management.

Neem contact op om de mogelijkheden te bespreken!

Scroll naar top