• Data security

• In non productie omgevingen

Edwin van Vliet

Edwin van Vliet

Test omgeving

Productie omgeving • Chinese walls • Selectieve personeel • Autorisaties

• Logging

• Audit trail

Security productie vs non-productie

Risico’s en gevolgen

Risico’s en gevolgen

PRODUCTIE DATA

PRIVACY GEVOELIG BEDRIJFSGEVOELIG

PERSOONSGEVOELIG KOERSGEVOELIG

“Mooiste data is productie data”

Wetgeving

Regeerakkoord 2013:

• De privacytoezichthouder, het College Bescherming Persoonsgegevens, krijgt meer bevoegdheden, waaronder de bevoegdheid meer boetes uit te delen.

• Bij de bouw van systemen en het aanleggen van databestanden is bescherming van persoonsgegevens uitgangspunt. Daar hoort een zogenaamd privacy impact assessment (PIA) standaard bij.

http://www.rijksoverheid.nl/regering/regeerakkoord/veiligheid-en-justitie

7

Wetgeving

Europa:

• De Europese privacywetgeving is in 2012 sterk

aangescherpt. (Article 29 Directive 95/46/EC of the

European Parliament)

• Deze wetgeving wordt in 2015 in Nederland actief. De

maximale boete bij overtreding kan oplopen tot 2% van de

jaaromzet.

http://ec.europa.eu/justice/data-protection/index_en.htm

8

Adressen Adres Id Straat Huisnummer Woonplaats Postcode

Contract Contract Id Adres Id Product Id

Producten ProductI Id RekeningId Hypotheek Id Lening Id Verzekering Id

Naam Contract Id Voornaam Achternaam

Rekening Rekening Id Soort rekening Mede contact Id … Historie Id

Hypotheek Hypotheek Id Soort hypotheek .. .. .. ..

Lening Lening Id Soort lening … …

Historie Id

Uitdagingen testdata

Oplossingen

Edwin van Vliet Onafhankelijke testdata adviseur Edvliet 06 518 01 924 Edwin.van.vliet@testdata.eu