• Home
• Nieuws

EntrD: Pseudonimiseren van testdata vereiste voor voldoen aan AVG

Geplaatst door CorporatieMedia op Thursday 16 August 2018

Met de komst van de AVG drie maanden terug worden corporaties gedwongen nog zorgvuldiger om te gaan met de persoonsgegevens van hun huurders. Om systemen bij implementaties en updates te kunnen testen, moeten deze gegevens echter gemaskeerd kunnen worden. EntrD komt hiervoor binnenkort met een nieuwe oplossing: de Generieke Pseudonimisering Configuratie (GPC). Een gesprek met Wilma Borgers van EntrD over het goed beveiligen van gevoelige data bij het testen van systemen.

Op de vraag of met het ingaan van de AVG de pseudonimisering van testdata nog niet geborgd is in de corporatiesector, vertelt Wilma: “Nog niet. Veel corporaties gebruiken nog steeds de ‘echte’ gegevens van huurders om mee te testen, voor analyses of opleidingen. Dat dit niet mag vanuit de AVG is nog niet bij iedereen bekend. En ook als het wel bekend is, hebben veel corporaties het idee dat dit niet anders kan. Kunnen beschikken over onherleidbare data die tegelijkertijd ook representatief is, lijkt een illusie.”

Generieke Pseudonimisering Configuratie
Binnenkort komt EntrD daarom met de ‘Generieke Pseudonimisering Configuratie’. Wilma: “Met dit nieuwe product kunnen huurdergegevens volledig geautomatiseerd gemaskeerd worden. Groot voordeel hierbij is dat dit over de keten heen en consistent in tijd gebeurt  Kortom de corporatie hoeft zich hierover geen zorgen meer te maken.”

“De GPC is daarbij in eerste instantie beschikbaar voor woningcorporaties die gebruikmaken van Dynamics Empire van cegeka-dsa. Daarna zal het ook beschikbaar komen voor andere veelgebruikte ERP-systemen, zoals Tobias AX van Aareon en Key2Wocas van Centric.”

Verschil
EntrD is onder andere bekend van de Datafactory. Op de vraag wat precies het verschil is tussen de Datafactory en de nieuwe GPC, vertelt Wilma: “Als EntrD is het onze ambitie om te zorgen dat onze klanten op een zo gemakkelijk mogelijke manier kunnen beschikken over onherleidbare én representatieve data. Dat er na de eenmalige configuratie beheer door de klant of ons nodig is om de Datafactory aan te passen op datamodelwijzigingen binnen het ERP-pakket, stond hiermee op gespannen voet. Wij waren daarom al langer aan het nadenken over hoe we dit konden oplossen. Toen wij met Informatiebroker – onze partner bij de GPC – in contact kwamen, is dit proces in een stroomversnelling geraakt.”

Makkelijker voldoen aan AVG
Corporaties in staat stellen makkelijker gepseudonimiseerde data te laten gebruiken bij het testen van updates en systemen, is volgens Wilma een van de belangrijkste redenen dat EntrD met de GPC komt. “De AVG verbiedt nu eenmaal het gebruik van de gegevens van huurders om te testen, opleidingen te verzorgen en analyses te doen. Dit betekent concreet dat je als corporatie zult moeten zorgen dat je deze gegevens maskeert zodat je toch bijvoorbeeld een update van een softwarepakket kunt testen. Met de GPC kunnen corporaties dit op een eenvoudige manier, volledig geautomatiseerd en zonder veel beheerlast bereiken. De GPC is wat dat betreft niet noodzakelijk om te voldoen aan de AVG, maar maakt het wel veel makkelijker.”

Automatisch aanpassen
Corporatiemedewerkers die al gewend zijn te werken met de Datafactory, zullen volgens Wilma met de GPC makkelijker systemen kunnen testen. “Met de GPC worden altijd de tabellen gevonden die gegevens bevatten die op voorhand gelabeld zijn als privacygevoelig. Als de softwareleverancier besluit om datamodelmutaties te doen – en bijvoorbeeld het attribuut ‘naam’ in ‘name’ verandert – heeft dit op inzet van medewerkers geen invloed meer. Bij de Datafactory los van de GPC moet in dat geval de configuratie aangepast worden.”

Pilots
EntrD is momenteel bezig met het testen van de GPC bij verschillende corporaties. “Eigen Haard is het op dit moment al aan het testen en binnenkort gaat Portaal aan de slag met een Proof of Concept,” vertelt Wilma. “De eerste resultaten zijn veelbelovend. Het blijkt inderdaad mogelijk te zijn om automatisch de te maskeren gegevens, te vinden en te maskeren, en zo de gevoelige gegevens van huurders nog beter te beschermen.”

Bron: Johan van den Beld | CorporatieMedia – 15 augustus 2018