Maar hoe wérkt het precies. Het testen van de omgeving waarbinnen je persoonsgegevens wilt gaan gebruiken lijkt mij zonder meer voldoende verband te hebben met het daadwerkelijk productie gebruik van die omgeving.
Patientgegevens Anonimiseren En Pseudonimiseren Met Hixport
Testen met persoonsgegevens buiten de productieomgeving. Kort gezegd het gebruik van persoonsgegevens buiten de productieomgeving is niet toegestaan. Bijvoorbeeld om software te testen of analyses te maken. Als de herleidbaarheid zodanig gewijzigd wordt dat hij niet meer hersteld kan worden spreken we niet langer over persoonsgegevens. We hebben al veel geschreven over de privacywetgeving en wat die betekent voor bijvoorbeeld testen. Hierdoor gaat de herleidbaarheid met natuurlijke personen verloren. Een organisatie die uw persoonsgegevens heeft mag deze gegevens niet gebruiken voor een ander doel.
Voor de levering van dat pakketje hoeven mijn persoonsgegeven niet gebruikt te worden in de test van de toekomstige softwarep pdat er een verwantschap bestaat tussen de productieomgeving en de testomgeving is evident omdat de software van testomgeving verplaatst zal worden naar de productieomgeving. Mooi want het kan natuurlijk niet de bedoeling zijn dat de wet en regelgeving op het gebied van privacy in de weg staan om mogelijke privacy schendingen op te lossen. Datamasking is een oplossing die ervoor zorgt dat je buiten de productieomgeving kunt werken met representatieve data. Een kopietje productie is het betrouwbaarst om mee te testen maar het mag niet wel representatief niet herleidbaar om dit dilemma weg te nemen ontwikkelde entrd de datafactory. Hoe werkt datamasking in de softwareketen. Het maken van deze afweging blijft mensenwerk maar gelukkig is er inmiddels de ruimte om in bepaalde gevallen af te wijken van het verbod op testen met persoonsgegevens.
Testen zonder risico volgens de autoriteit persoonsgegevens mag u geen persoonsgegevens gebruiken om updates van systemen te testen of te gebruiken voor interne opleidingen. Een tool waarmee persoonsgegevens slim geanonimiseerd of gepseudonimiseerd kunnen worden zodat ze te gebruiken zijn buiten de productieomgeving. Na het anonimiseren mogen de gegevens wel buiten de productieomgeving worden gebruikt. Nee dat mag niet. Hoefman sprak op 6 februari tijdens een druk bezochte bijeenkomst van isaca dat onder meer auditors opleidt op het gebied van cybersecurity. Als er dus toestemming is voor het productiegebruik dan ook voor validatie en acceptatie van de software die dat gaat doen.
In aanloop naar de invoering van de avg kregen wij hierover veel vragen van. De meeste mensen hebben weleens gehoord van de wet bescherming persoonsgegevens wbp en dan vooral in de context van wat er wettelijk gezien niet mag. Om te beginnen met de wet. Het testen van informatiesystemen mag alleen met. Maar het doel van testen is niet. Omgevingen die voorzien zijn van geanonimiseerde productiedata vallen daarmee buiten de scope van de avg.
Mag je testen met persoonsgegevens. Testen met geanonimiseerde gegevens is een alternatief. De privacy toezichthouder autoriteit persoonsgegevens stelt. De wbp is de nederlandse uitwerking van de europese richtlijn voor dataprotectie 9546egdeze richtlijn is in mei 2016 vervangen door de general data protection regulation gdpr.