Aareon: Noodzaak maskeren testdata bij AVG
Met het ingaan van de AVG 25 mei j.l. wordt het voor corporaties zaak nog zorgvuldiger met de persoonsgegevens van haar huurders om te gaan. Een onderdeel van de van kracht wordende wet is namelijk dat échte persoonsgegevens niet langer gebruikt mogen worden bij het testen van systemen. Softwareleverancier EntrD levert hiervoor de Datafactory, waarmee je persoonsgegevens kunt maskeren zodat ze onherleidbaar worden. Aareon is vanaf begin dit jaar met EntrD in gesprek over de oplossing die zij biedt.
Arie: “De privacy van je huurders bewaken is vanuit de rol die de corporatie heeft ontzettend belangrijk. Het maskeren is vooral belangrijk bij het testen van nieuwe releases of bij het opleiden van nieuwe medewerkers. Wat regelmatig gebeurt, is dat er een kopie van de productieomgeving wordt gemaakt waarna deze in de testomgeving wordt gezet. Daar hebben meer medewerkers toegang en ook meer rechten waardoor er sneller een datalek kan ontstaan. Dat is een van de redenen waarom de nieuwe Europese privacywetgeving het gebruik van echte persoonsgegevens verbiedt. Doe je dit wel, dan zijn de boetes fors om nog maar te zwijgen van de reputatieschade.”
Data-dilemma
Eric Hoefman, Wilma Borgers van EntrD: “Bij het bv anonimiseren moet je rekening houden met het ‘data-dilemma’. Corporaties willen dat gegevens onherleidbaar worden, maar wel bruikbaar blijven.” Om dit te bereiken zijn volgens hem drie dingen van belang: ketenconsistentie, consistentie over tijd en bruikbaarheid.
“Met ketenconsistentie bedoelen wij dat het cruciaal is dat gegevens consistent over de hele keten gemaskeerd worden om betrouwbaar te testen. Als mevrouw Jansen na het maskeren in een ERP-systeem bijvoorbeeld mevrouw Peters heet, dan moet dit ook doorgevoerd worden in bijvoorbeeld een DMS of ander gekoppeld systeem.
Met consistentie over tijd bedoelen wij dat wanneer mevrouw Jansen na het maskeren mevrouw Peters wordt, zij na de volgende keer maskeren weer dezelfde naam heeft. Hiermee voorkom je dat een tester al zijn testgevallen kwijt is na een verversing van de testomgeving. Met bruikbaarheid bedoelen wij dat gegevens onherleidbaar gemaakt moeten worden, maar wel bruikbaar blijven. Bijvoorbeeld door ervoor te zorgen dat het profiel van een huurder zo representatief mogelijk blijft.”
Datafactory
Om corporaties te ondersteunen bij het maskeren van data over de keten heen, levert Aareon in samenwerking met EntrD de Datafactory. Hiermee worden de persoonsgegevens geanonimiseerd niet alleen binnen Tobias AX maar ook voor alle toepassingen van Aareon waar privacygevoelige gegevens te vinden zijn. Nog belangrijker, wij willen de Aareon klanten helpen om ook gemaskeerd te kunnen testen als zij andere softwareoplossingen gebruiken dan de modules van Aareon. De meeste ERP-leveranciers bieden een basis oplossing voor hun ERP-pakket aan, dit doen wij ook. Alleen realiseren wij ons dat dit niet altijd toereikend is. Vandaar dat wij naast onze standaardoplossing gekozen hebben voor de samenwerking met EntrD.
Arie: “Onze relaties zijn zelf verantwoordelijk om de updates te accepteren. Het is voor de persoon die test erg belangrijk om testgevallen representatief te houden. De gegevens die de Datafactory maskeert, veranderen we op zo’n manier dat het profiel van een huurder zoveel mogelijk intact blijft. Een gezin blijft bijvoorbeeld herkenbaar als gezin en woont ook na het maskeren in grofweg dezelfde regio. Ook zaken als geboortedata passen we slim aan, waardoor bijvoorbeeld de leeftijd in jaren gelijk blijft zodat je geen minderjarige huurders krijgt. Samen met de corporatie kijken we uiteraard naar het doel dat ze hebben met de gemaskeerde gegevens, zodat ze optimaal gebruik kunnen maken van onze tool.”
Doorlooptijd van de implementatie Datafactory.
Aangezien er voor Tobias AX een standaard configuratie is gemaakt, kan deze binnen 2-4 weken bij u geïmplementeerd worden. Wilt u meer weten neem contact op met Eric Hoefman van EntrD op tel: 0513-724224
