Noodzaak maskeren testdata bij AVG

Geplaatst door CorporatieMedia op
 

Met het ingaan van de AVG op 25 mei jl. is het voor corporaties zaak nog zorgvuldiger met de persoonsgegevens van haar huurders om te gaan. Een onderdeel van deze wet is namelijk dat échte persoonsgegevens niet langer gebruikt mogen worden bij het testen van systemen.

Softwareleverancier EntrD levert hiervoor de Datafactory, waarmee je persoonsgegevens kunt maskeren zodat ze onherleidbaar worden. Aareon en EntrD over deze oplossing:
Arie van der Deijl (productmanager Aareon): “De privacy van je huurders bewaken, is gezien de rol die corporaties hebben ontzettend belangrijk. Het maskeren van persoonsgegevens is vooral belangrijk bij het testen van nieuwe releases of bij het opleiden van nieuwe medewerkers. Wat regelmatig gebeurt, is dat er een kopie van de productieomgeving wordt gemaakt waarna deze in de testomgeving wordt gezet. Daartoe hebben meer medewerkers toegang, maar zij hebben hier ook meer rechten in waardoor er sneller een datalek ontstaat. Dat is een van de redenen waarom de nieuwe Europese privacywetgeving het gebruik van echte persoonsgegevens verbiedt. Doe je dit wel, dan zijn de boetes fors, om nog maar te zwijgen van de reputatieschade.”

Datadilemma
Wilma Borgers van EntrD: “Bij het anonimiseren moet je rekening houden met het ‘datadilemma’. Corporaties willen dat gegevens onherleidbaar worden, maar wel bruikbaar blijven. Om dit te bereiken zijn drie dingen van belang: ketenconsistentie, consistentie over tijd en bruikbaarheid. Met ketenconsistentie bedoelen wij dat het cruciaal is dat gegevens consistent over de hele keten gemaskeerd worden om betrouwbaar te testen. Als mevrouw Jansen na het maskeren in een ERP-systeem bijvoorbeeld mevrouw Peters heet, dan moet dit ook doorgevoerd worden in bijvoorbeeld een DMS of ander gekoppeld systeem.

Met consistentie over tijd bedoelen wij dat wanneer mevrouw Jansen na het maskeren mevrouw Peters wordt, zij na de volgende keer maskeren weer dezelfde naam heeft. Hiermee voorkom je dat een tester al zijn testgevallen kwijt is na een verversing van de testomgeving. Met bruikbaarheid bedoelen wij dat gegevens onherleidbaar gemaakt moeten worden, maar wel bruikbaar blijven. Bijvoorbeeld door ervoor te zorgen dat het profiel van een huurder zo representatief mogelijk blijft.”

Datafactory
“Om corporaties te ondersteunen bij het maskeren van data over de keten heen, levert Aareon in samenwerking met EntrD de Datafactory”, aldus Arie van der Deijl. “Hiermee worden de persoonsgegevens geanonimiseerd, niet alleen binnen Tobias AX maar voor alle toepassingen van Aareon waarin privacygevoelige gegevens te vinden zijn. Nog belangrijker, wij willen onze klanten helpen om ook gemaskeerd te kunnen testen als zij andere softwareoplossingen gebruiken dan de modules van Aareon. De meeste ERP-leveranciers bieden een basisoplossing voor hun ERP-pakket aan, dit doen wij ook. Alleen realiseren wij ons dat dit niet altijd toereikend is. Vandaar dat wij naast onze standaardoplossing gekozen hebben voor de samenwerking met EntrD. EntrD heeft gespecialiseerde kennis en met de Datafactory een geavanceerde toepassing om het maskeren van data te realiseren. Aareon vindt het belangrijk om samen met haar klanten verder te kunnen ontwikkelen aan de al brede functionaliteit van haar toepassingen en om andere zaken, zoals het maskeren van data, over te laten aan een specialist”.

Arie van der Deijl: “Onze relaties zijn zelf verantwoordelijk voor de acceptatie van de updates van onze toepassingen. Het is voor de persoon die test belangrijk om testgevallen representatief te houden. De gegevens die de Datafactory maskeert, veranderen op zo’n manier dat het profiel van een huurder zoveel mogelijk intact blijft. Een gezin blijft bijvoorbeeld herkenbaar als gezin en woont ook na het maskeren in grofweg dezelfde regio. Ook zaken als geboortedata worden slim aangepast, waardoor bijvoorbeeld de leeftijd in jaren gelijk blijft zodat je geen minderjarige huurders krijgt. Samen met de corporatie kijken we uiteraard naar het doel van de gemaskeerde gegevens, zodat ze optimaal gebruik kunnen maken van deze tool.”

Doorlooptijd van de implemenatie Datafactory
Aangezien er voor Tobias AX een standaard configuratie is gemaakt, kan deze binnen 2-4 weken bij u geïmplementeerd worden. Wilt u meer weten, neem dan contact op met uw accountmanager van Aareon of Wilma Borgers van EntrD.

Bron: Aareon | Foto: Aareon