Testdata Management

Ketentest

10-04-2014

Ronny Kennes & Hannelore Albrecht

2

Welke data hebben jullie nodig om goed te kunnen testen

Voorwaarde: geen productiedata!

3

Wet – en regelgeving

Viertal risicoklassen:

Risicoklasse 0 – Publiek niveau: telefoonboekenRisicoklasse 1 – Basis niveau: krantabonnementRisicoklasse 2 – Verhoogd risico: bank & verzekeringsgegevensRisicoklasse 3 – Hoog risico: DNA & opsporingsgegevens

Artikel 9: Doelbinding

“Persoonsgegevens worden niet verder verwerkt op

een wijze die onverenigbaar is met de doeleinden

waarvoor ze zijn verkregen.”

Artikel 13: Organisatorische & Technische maatregelen

“De verantwoordelijke legt passende technische en organisatorische

maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of

tegen enige vorm van onrechtmatige verwerking. “

CBP – AV23 – Beveiliging van persoonsgegevens

“Voor het testen van informatiesystemen met persoonsgegevens

mogen uitsluitend gegevens van fictieve personen gebruikt worden.”

Ontwikkelingen privacy wetgeving Europa

Woensdag 12 maart, op de 25e verjaardag van het internet, heeft het Europees Parlement ingestemd met een nieuwe privacy verordening. Momenteel buigt de Europese Raad zich over het voorstel. Waarschijnlijk zullen de nieuwe regels in 2015 of 2016 gaan gelden.

Belangrijkste punten uit het voorstel:

Het voorstel wordt geen richtlijn, maar een EU-verordening (Europese wetgeving).

De burger heeft het recht om 'vergeten' te worden: Je data kunnen deleten op het moment dat jij dat wilt.

Makkelijker toegang tot je eigen data: Het recht om je persoonlijke data te verplaatsen naar een andere provider.

Controle over je eigen data: Burgers moeten expliciet toestemming geven aan bedrijven die hun data willen opvragen. Niets zeggen betekent dus niet automatisch toestemmen.

Databescherming als eerste prioriteit: Producten en diensten moeten bij voorbaat gebouwd worden op de principes van databescherming. Bij de ontwikkeling van bijvoorbeeld sociale netwerken moet databescherming meteen ingebouwd worden en niet pas later in het proces een rol krijgen.

Bedrijven en organisaties moeten ernstige gegevenslekken binnen 24 uur melden.

Boetes voor bedrijven die de regels over databescherming schenden tot 100 miljoen euro of 5 procent van de wereldwijde jaarlijkse omzet. [Bron oa:

https://www.ctrl.nl/actual/voorstel-nieuwe-EU-privacy-verordening-2014.aspx

en http://www.europarl.europa.eu]

[Bron: https://www.security.nl/]

Voorbeelden van “schaden” (incidenten)

[Bron: http://www.nu.nl/][Bron: http://www.omroepbrabant.nl/]

[Bron: https://www.security.nl/]

6

Imagoschade

Heldere afspraken

8

Wettelijke Bescherming Persoonsgegevens (WBP)

9

Welke data hebben jullie nodig om goed te kunnen testen

Voorwaarde: geen productiedata!

10

Wat verwachten jullie van VECOZO?

11

Waar kunnen wij jullie mee helpen?

Fictieve dataset

BSN Postcode E-mail

999999991 0001 test@vecozo.nl

999999992 0002 test@vecozo.nl

COV

Hoe nu verder?

Interesse? Geef dit aan op de presentielijst. Mail naar softwarehelpdesk@vecozo.nl onder vermelding van

“Testdatamanagement”.