Testdata Management

12
Testdata Management Ketentest 10-04-2014 Ronny Kennes & Hannelore Albrecht

description

Testdata Management. Ketentest. 10-04-2014 Ronny Kennes & Hannelore Albrecht. Welke data hebben jullie nodig om goed te kunnen testen. Voorwaarde: geen productiedata!. Wet – en regelgeving. Artikel 9: Doelbinding - PowerPoint PPT Presentation

Transcript of Testdata Management

Page 1: Testdata  Management

Testdata Management

Ketentest

10-04-2014

Ronny Kennes & Hannelore Albrecht

Page 2: Testdata  Management

2

Welke data hebben jullie nodig om goed te kunnen testen

Voorwaarde: geen productiedata!

Page 3: Testdata  Management

3

Wet – en regelgeving

Viertal risicoklassen:

Risicoklasse 0 – Publiek niveau: telefoonboekenRisicoklasse 1 – Basis niveau: krantabonnementRisicoklasse 2 – Verhoogd risico: bank & verzekeringsgegevensRisicoklasse 3 – Hoog risico: DNA & opsporingsgegevens

Artikel 9: Doelbinding

“Persoonsgegevens worden niet verder verwerkt op

een wijze die onverenigbaar is met de doeleinden

waarvoor ze zijn verkregen.”

Artikel 13: Organisatorische & Technische maatregelen

“De verantwoordelijke legt passende technische en organisatorische

maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of

tegen enige vorm van onrechtmatige verwerking. “

CBP – AV23 – Beveiliging van persoonsgegevens

“Voor het testen van informatiesystemen met persoonsgegevens

mogen uitsluitend gegevens van fictieve personen gebruikt worden.”

Page 4: Testdata  Management

Ontwikkelingen privacy wetgeving Europa

Woensdag 12 maart, op de 25e verjaardag van het internet, heeft het Europees Parlement ingestemd met een nieuwe privacy verordening. Momenteel buigt de Europese Raad zich over het voorstel. Waarschijnlijk zullen de nieuwe regels in 2015 of 2016 gaan gelden.

Belangrijkste punten uit het voorstel:

Het voorstel wordt geen richtlijn, maar een EU-verordening (Europese wetgeving).

De burger heeft het recht om 'vergeten' te worden: Je data kunnen deleten op het moment dat jij dat wilt.

Makkelijker toegang tot je eigen data: Het recht om je persoonlijke data te verplaatsen naar een andere provider.

Controle over je eigen data: Burgers moeten expliciet toestemming geven aan bedrijven die hun data willen opvragen. Niets zeggen betekent dus niet automatisch toestemmen.

Databescherming als eerste prioriteit: Producten en diensten moeten bij voorbaat gebouwd worden op de principes van databescherming. Bij de ontwikkeling van bijvoorbeeld sociale netwerken moet databescherming meteen ingebouwd worden en niet pas later in het proces een rol krijgen.

Bedrijven en organisaties moeten ernstige gegevenslekken binnen 24 uur melden.

Boetes voor bedrijven die de regels over databescherming schenden tot 100 miljoen euro of 5 procent van de wereldwijde jaarlijkse omzet. [Bron oa:

https://www.ctrl.nl/actual/voorstel-nieuwe-EU-privacy-verordening-2014.aspx

en http://www.europarl.europa.eu]

Page 5: Testdata  Management

[Bron: https://www.security.nl/]

Voorbeelden van “schaden” (incidenten)

[Bron: http://www.nu.nl/][Bron: http://www.omroepbrabant.nl/]

[Bron: https://www.security.nl/]

Page 6: Testdata  Management

6

Imagoschade

Page 7: Testdata  Management

Heldere afspraken

Page 8: Testdata  Management

8

Wettelijke Bescherming Persoonsgegevens (WBP)

Page 9: Testdata  Management

9

Welke data hebben jullie nodig om goed te kunnen testen

Voorwaarde: geen productiedata!

Page 10: Testdata  Management

10

Wat verwachten jullie van VECOZO?

Page 11: Testdata  Management

11

Waar kunnen wij jullie mee helpen?

Fictieve dataset

BSN Postcode E-mail

999999991 0001 [email protected]

999999992 0002 [email protected]

COV

Page 12: Testdata  Management

Hoe nu verder?

Interesse? Geef dit aan op de presentielijst. Mail naar [email protected] onder vermelding van

“Testdatamanagement”.