Anonimiseer je testomgeving

Sinds 25 mei 2018 geldt de privacywet AVG: Algemene Verordening Gegevensbescherming. Hierdoor worden op allerlei plekken in het werkproces extra maatregelen doorgevoerd om hier nog beter aan te voldoen. Eén van deze maatregelen is het anonimiseren van de test- of acceptatie omgeving.

Klantvraag

Er worden vaak al maatregelen genomen om data te beschermen, zoals het afsluiten van verwerkersovereenkomsten en het onleesbaar maken van gegevens waar een schermafdruk van is gemaakt. Deze zijn echter niet altijd sluitend. Met het anonimiseren van de testomgeving kunnen corporaties nog zorgvuldiger aan de regels in de wet AVG voldoen, door de gegevens in de testomgeving onherleidbaar te maken naar echte personen.

Waarom anonimiseren?

De test- of acceptatieomgeving is een kopie van de werkomgeving. Hij wordt gebruikt voor het doortesten van nieuwe applicaties, inrichtingen of updates. Misschien zal je nu denken dat wanneer je productieomgeving voldoet aan de AVG-regels, je testomgeving dat automatisch ook doet. Maar dit is nu juist niet het geval. Dit komt voornamelijk door 2 dingen:

– Wanneer iemand een fout ontdekt tijdens het testen wordt daar vaak een schermafdruk van gemaakt en worden de betreffende gegevens genoteerd. Hiermee kan degene die het issue gaat oplossen precies zien waar het probleem zit. De informatie wordt hiermee veelal uit de testomgeving gehaald om te versturen. Ook al zijn er verwerkersovereenkomsten afgesloten met de behandelaren, wanneer hier echte persoonsgegevens in staan is dit niet wenselijk.

– Ten tweede komt het voor dat de rechten van de tester ruimer zijn in de testomgeving dan in de werkomgeving. Vaak is het maar een select groepje mensen dat alles doortest, dus mogen ze hierbij soms meer inzien dan voor hun reguliere werk. Ook hierbij is het daarom netter om niet met bestaande persoonsgegevens te werken.

Geleverde diensten

Projectleiding

Applicatiebeheer

Onze werkwijze

ITwoon, Domijn en EntrD hebben een aantal jaar geleden samen een standaardinrichting ontworpen voor het anonimiseren van data in Dynamics Empire voor de R16 release. EntrD is expert op het gebied van het anonimiseren van gegevens en heeft hiervoor een oplossing ontwikkeld genaamd ‘Datafactory’. Hiermee zijn ze in staat om relatief eenvoudig de testomgeving voor verschillende applicaties te anonimiseren op basis van een aantal gedefinieerde voorwaarden.

Met onze specifieke kennis van IT bij woningcorporaties kunnen wij woningcorporaties goed ondersteunen bij het anonimiseren van de testomgeving. Wij leveren een projectleider die de lijntjes tussen alle betrokkenen legt en onderhoud. We helpen ze met het uitzoeken van alle randvoorwaarden waar rekening mee moet worden gehouden bij het anonimiseren en begeleiden ze bij het testtraject.

Met wat voor dingen moet er dan zoal rekening gehouden worden? Bijvoorbeeld het doorvoeren van het anonimiseren richting applicaties waar het ERP systeem mee gekoppeld is. Kunnen die er mee overweg, of raakt de data daar in de war? Of misschien nemen de randapplicaties de data niet over, waardoor gegevens alsnog terug te herleiden zijn. En wat doe je bijvoorbeeld met de data in het DMS? Bij dit soort vraagstukken kunnen wij adviseren wat handig is en via welke stappen issues kunnen worden opgelost.

Werken met een geanonimiseerde testomgeving

Voor een representatieve testomgeving is het wenselijk dat deze zo veel mogelijk lijkt op de werkomgeving. Daarom is de manier waarop er wordt geanonimiseerd erg belangrijk. Er moeten keuzes gemaakt worden op basis van de ingerichte processen. Hier speelt Datafactory van EntrD goed op in. De representativiteit en betrouwbaarheid blijven intact, maar de herleidbaarheid verdwijnt. De data van de geanonimiseerde omgeving voelt heel vertrouwd, omdat in basis dezelfde gegevens worden gebruikt. Deze worden alleen volledig door elkaar gegooid. Maar wel met wat kleine uitzonderingen.

Zo kan een woningcorporatie, die woningen passend kan toewijzen op basis van leeftijd of gezinsformaat, ervoor kiezen om de leeftijd en gezinssamenstelling gelijk te houden in de koppeling aan de woning. E-mailadressen en telefoonnummers worden niet hergebruikt maar volledig vervangen voor dummies. Een wijk of regio kan echter wel intact worden gehouden, iets wat natuurlijk ook erg handig kan zijn voor een woningcorporatie.

Een kleine inspanning

Het anonimiseren van de testomgeving wordt steeds na een kopie van de productieomgeving opnieuw toegepast. Als dit één keer is uitgezocht en opgeleverd is dit vervolgens een fluitje van een cent. Voor de eerste anonimisatieslag kun je denken aan een doorlooptijd van ongeveer 1 maand.

Geprikkeld door dit verhaal? Neem eens vrijblijvend contact met ons op om te bespreken waar voor jullie kansen liggen in het anonimiseren van data.

Wij werken regelmatig samen met