Een kopietje productie is het betrouwbaarst om mee te testen maar het mag niet wel representatief niet herleidbaar om dit dilemma weg te nemen ontwikkelde entrd de datafactory. Het testen van de omgeving waarbinnen je persoonsgegevens wilt gaan gebruiken lijkt mij zonder meer voldoende verband te hebben met het daadwerkelijk productie gebruik van die omgeving.
Uw Persoonsgegevens Tijdens Systeemontwikkeling
Testen met persoonsgegevens buiten de productieomgeving. Maar het doel van testen is niet. Een organisatie die uw persoonsgegevens heeft mag deze gegevens niet gebruiken voor een ander doel. Mag je testen met persoonsgegevens. Het testen van informatiesystemen mag alleen met. Kort gezegd het gebruik van persoonsgegevens buiten de productieomgeving is niet toegestaan. Om te beginnen met de wet.
Testen zonder risico volgens de autoriteit persoonsgegevens mag u geen persoonsgegevens gebruiken om updates van systemen te testen of te gebruiken voor interne opleidingen. Als er dus toestemming is voor het productiegebruik dan ook voor validatie en acceptatie van de software die dat gaat doen. Bijvoorbeeld om software te testen of analyses te maken. In aanloop naar de invoering van de avg kregen wij hierover veel vragen van. We hebben al veel geschreven over de privacywetgeving en wat die betekent voor bijvoorbeeld testen. Hoe werkt datamasking in de softwareketen.
Testen met geanonimiseerde gegevens is een alternatief. De privacy toezichthouder autoriteit persoonsgegevens stelt. Hoefman sprak op 6 februari tijdens een druk bezochte bijeenkomst van isaca dat onder meer auditors opleidt op het gebied van cybersecurity. Na het anonimiseren mogen de gegevens wel buiten de productieomgeving worden gebruikt. De wbp is de nederlandse uitwerking van de europese richtlijn voor dataprotectie 9546egdeze richtlijn is in mei 2016 vervangen door de general data protection regulation gdpr. De meeste mensen hebben weleens gehoord van de wet bescherming persoonsgegevens wbp en dan vooral in de context van wat er wettelijk gezien niet mag.
Voor de levering van dat pakketje hoeven mijn persoonsgegeven niet gebruikt te worden in de test van de toekomstige softwarep pdat er een verwantschap bestaat tussen de productieomgeving en de testomgeving is evident omdat de software van testomgeving verplaatst zal worden naar de productieomgeving. Nee dat mag niet. Maar hoe wérkt het precies. Hierdoor gaat de herleidbaarheid met natuurlijke personen verloren. Als de herleidbaarheid zodanig gewijzigd wordt dat hij niet meer hersteld kan worden spreken we niet langer over persoonsgegevens. Datamasking is een oplossing die ervoor zorgt dat je buiten de productieomgeving kunt werken met representatieve data.
Het maken van deze afweging blijft mensenwerk maar gelukkig is er inmiddels de ruimte om in bepaalde gevallen af te wijken van het verbod op testen met persoonsgegevens. Mooi want het kan natuurlijk niet de bedoeling zijn dat de wet en regelgeving op het gebied van privacy in de weg staan om mogelijke privacy schendingen op te lossen. Een tool waarmee persoonsgegevens slim geanonimiseerd of gepseudonimiseerd kunnen worden zodat ze te gebruiken zijn buiten de productieomgeving. Omgevingen die voorzien zijn van geanonimiseerde productiedata vallen daarmee buiten de scope van de avg.
Gallery of Testen Met Persoonsgegevens Buiten De Productieomgeving
