Security niet productie omgevingen
-
Upload
edwin-van-vliet -
Category
Technology
-
view
187 -
download
3
description
Transcript of Security niet productie omgevingen
• Data security
• In non productie omgevingen
Edwin van Vliet
Edwin van Vliet
Test omgeving
Productie omgeving • Chinese walls • Selectieve personeel • Autorisaties
• Logging
• Audit trail
Security productie vs non-productie
Risico’s en gevolgen
Risico’s en gevolgen
PRODUCTIE DATA
PRIVACY GEVOELIG BEDRIJFSGEVOELIG
PERSOONSGEVOELIG KOERSGEVOELIG
“Mooiste data is productie data”
Wetgeving
Regeerakkoord 2013:
• De privacytoezichthouder, het College Bescherming Persoonsgegevens, krijgt meer bevoegdheden, waaronder de bevoegdheid meer boetes uit te delen.
• Bij de bouw van systemen en het aanleggen van databestanden is bescherming van persoonsgegevens uitgangspunt. Daar hoort een zogenaamd privacy impact assessment (PIA) standaard bij.
http://www.rijksoverheid.nl/regering/regeerakkoord/veiligheid-en-justitie
7
Wetgeving
Europa:
• De Europese privacywetgeving is in 2012 sterk
aangescherpt. (Article 29 Directive 95/46/EC of the
European Parliament)
• Deze wetgeving wordt in 2015 in Nederland actief. De
maximale boete bij overtreding kan oplopen tot 2% van de
jaaromzet.
http://ec.europa.eu/justice/data-protection/index_en.htm
8
Adressen Adres Id Straat Huisnummer Woonplaats Postcode
Contract Contract Id Adres Id Product Id
Producten ProductI Id RekeningId Hypotheek Id Lening Id Verzekering Id
Naam Contract Id Voornaam Achternaam
Rekening Rekening Id Soort rekening Mede contact Id … Historie Id
Hypotheek Hypotheek Id Soort hypotheek .. .. .. ..
Lening Lening Id Soort lening … …
Historie Id
Uitdagingen testdata
Oplossingen
Edwin van Vliet Onafhankelijke testdata adviseur Edvliet 06 518 01 924 [email protected]