Anonimiseren in een agile wereld

31 mei

Anonimiseren in een agile wereld

Door Blogs Geen reacties

Door de nieuwe Europese privacywetgeving wordt in veel sectoren gezocht naar alternatieven voor het gebruik van echte persoonsgegevens. Tegelijkertijd is de roep om representatieve gegevens onverminderd luid. Immers, zonder betrouwbare gegevens is het niet mogelijk om te testen, onderzoek te doen, opleidingen te verzorgen of een analyse te maken. Anonimiseren is daar een uitstekende oplossing voor.

 

Datadilemma

In veel organisaties leeft nog steeds de stellige overtuiging dat alleen de ‘echte’ klant-of patiëntgegevens betrouwbaar genoeg zijn. Dit zorgt voor wat wij het ‘datadilemma’ noemen. Organisaties ervaren een grote spagaat tussen de gevoelsmatige noodzaak om ‘echte’ persoonsgegevens te gebruiken. En de privacywetgeving die dat juist aan banden legt. Dit datadilemma wordt nog verder versterkt door de wens van veel organisaties om meer en meer agile te werken. Als je vaker kleine stukjes software naar Productie wilt brengen, dan wordt de structurele behoefte aan betrouwbare testdata groter.

Je mag geen echte persoonsgegevens meer gebruiken. Dit betekent feitelijk dat je op elk gewenst moment moet kunnen beschikken over onherleidbare gegevens die wel betrouwbaar zijn.

 

Praktijkcase van anonimiseren

In dit blog nemen we je aan de hand van een praktijkcase mee naar een organisatie die agile werkt. In deze case laten we je zien hoe zij het datadilemma opgelost hebben. En hoe zij een oplossing hebben geïntegreerd om data te pseudonimiseren in hun CI/CD pijplijn.

De organisatie in kwestie is een grote online retailer. Om de klantervaring te optimaliseren en nieuwe functionaliteiten toe te voegen, wordt er door de eigen DevOps teams dagelijks gewerkt aan de ontwikkeling van nieuwe software. Deze software wordt elke dag gedeployed maar voordat dat kan gebeuren moet het natuurlijk wel getest zijn. In de praktijk betekent dit dat alle testomgevingen elke nacht automatisch ververst worden. Daar werd medio vorig jaar de wens aan toegevoegd dat dit moest gaan gebeuren met gepseudonimiseerde gegevens.

 

DataFactory

Samen met deze organisatie hebben wij een configuratie van de Datafactory gemaakt die de persoonsgegevens pseudonimiseert waarbij tegelijkertijd wel de bruikbaarheid gewaarborgd blijft. Om te zorgen dat deze configuratie van de Datafactory elke nacht kon draaien, is de Datafactory volledig geïntegreerd in de CI/CD pijplijn. In de praktijk betekent dit dat er elke avond automatisch een instantie van de Datafactory uit onze server gehaald wordt. Deze wordt aan de kant van de retailer gecombineerd met het configuratiebestand dat hem vertelt wat hij moet gaan doen. De instantie en de configuratie worden vervolgens automatisch op een virtuele machine geplaatst waarna de hele set gepseudonimiseerd wordt. Mede door de onderliggende hardware, duurt dit hele traject slechts een uur of 4 ondanks de enorme hoeveelheid data!

Nadat alle gegevens onherleidbaar gemaakt zijn, wordt de virtuele machine verwijderd en is alles klaar. En de volgende dag? Dan gebeurt alles automatisch weer opnieuw…

 

Vers geanonimiseerde gegevens

Wat deze case zo interessant maakt, is dat hier een aantal zaken samenkomt waardoor de Datafactory eigenlijk een naadloos onderdeel is geworden van de CI/ CD-pijplijn. Hiermee hebben de verschillende DevOps teams elke dag de beschikking over ‘vers’ geanonimiseerde gegevens en kunnen zij meteen beginnen met ontwikkelen en testen. En dit alles gebeurt geautomatiseerd zodat er geen beheerafdeling nodig is.

Kortom, ook in een agile omgeving kun je uitstekend werken met betrouwbare testdata en nog steeds aan de privacywetgeving voldoen. Sterker nog, misschien biedt juist een agile omgeving vele mogelijkheden.

Related Posts

documenten beoordelen op inhoud ipv op metatags
27 jun

Beoordelen op inhoud ipv op metatags

Het beoordelen van documenten op inhoud in plaats van metadata: Mogelijkheden en voordelen Bij het beoordelen van documenten is het... Lees meer

02 dec

92.000 betrokkenen van Forum voor Democratie onnodig op straat

Als het aan EntrD lag, dan hadden er gisteren 92.000 betrokkenen van Forum voor Democratie ANONIEM op straat gelegen Gisteren... Lees meer

26 mrt

Wanneer zijn gegevens anoniem genoeg?

De AVG is duidelijk: je mag persoonsgegevens alleen gebruiken voor het doel waarvoor je ze hebt gekregen. Dat is... Lees meer

26 mrt

Volwassen Datamanagement; 4 stappen

Ongeacht of het nu over profit of non-­‐profit organisaties gaat, bij steeds meer organisaties ontstaat het besef dat goed... Lees meer

retentietermijn
10 mei

Over de datum – retentietermijn

Eten dat ‘over datum’ is, gebruiken we niet meer en gooien we weg om weer ruimte in de koelkast... Lees meer

18 jul

Voordelen van testen met gemaskeerde gegevens

Het gebruik van gemaskeerde persoonsgegevens bij het testen van software en applicaties biedt verschillende belangrijke argumenten en voordelen. Hier... Lees meer

anonimiseren 2023
27 jan

Terug- en vooruitblikken 2022 en 2023

Deze maand van het jaar leent zich er natuurlijk uitstekend voor om terug te blikken, maar vooruitkijken is minstens... Lees meer

GDPR, persoonsgegevens
16 jun

Risico’s van testen met echte persoonsgegevens

Bij het ontwikkelen en testen van software of applicaties kan het verleidelijk zijn om echte persoonsgegevens te gebruiken. Hoewel... Lees meer

26 apr

Fraudeonderzoek met echte patiëntgegevens?

Door de nieuwe Europese privacywetgeving GDPR (AVG in Nederland) zoeken veel organisaties naar alternatieven voor het gebruik van persoonsgegevens.... Lees meer

woniningcorporatie Dunavie
03 mei

Dunavie: Communicatie de sleutel om informatiebeveiliging en AVG continu onder de aandacht te houden

Het goed beschermen van persoonsgegevens en borgen van privacy wordt voor corporaties steeds belangrijker. Toch kan dit voor corporaties... Lees meer