Anonimiseren in een agile wereld

31 mei

Anonimiseren in een agile wereld

Door Blogs Geen reacties

Door de nieuwe Europese privacywetgeving wordt in veel sectoren gezocht naar alternatieven voor het gebruik van echte persoonsgegevens. Tegelijkertijd is de roep om representatieve gegevens onverminderd luid. Immers, zonder betrouwbare gegevens is het niet mogelijk om te testen, onderzoek te doen, opleidingen te verzorgen of een analyse te maken. Anonimiseren is daar een uitstekende oplossing voor.

 

Datadilemma

In veel organisaties leeft nog steeds de stellige overtuiging dat alleen de ‘echte’ klant-of patiëntgegevens betrouwbaar genoeg zijn. Dit zorgt voor wat wij het ‘datadilemma’ noemen. Organisaties ervaren een grote spagaat tussen de gevoelsmatige noodzaak om ‘echte’ persoonsgegevens te gebruiken. En de privacywetgeving die dat juist aan banden legt. Dit datadilemma wordt nog verder versterkt door de wens van veel organisaties om meer en meer agile te werken. Als je vaker kleine stukjes software naar Productie wilt brengen, dan wordt de structurele behoefte aan betrouwbare testdata groter.

Je mag geen echte persoonsgegevens meer gebruiken. Dit betekent feitelijk dat je op elk gewenst moment moet kunnen beschikken over onherleidbare gegevens die wel betrouwbaar zijn.

 

Praktijkcase van anonimiseren

In dit blog nemen we je aan de hand van een praktijkcase mee naar een organisatie die agile werkt. In deze case laten we je zien hoe zij het datadilemma opgelost hebben. En hoe zij een oplossing hebben geïntegreerd om data te pseudonimiseren in hun CI/CD pijplijn.

De organisatie in kwestie is een grote online retailer. Om de klantervaring te optimaliseren en nieuwe functionaliteiten toe te voegen, wordt er door de eigen DevOps teams dagelijks gewerkt aan de ontwikkeling van nieuwe software. Deze software wordt elke dag gedeployed maar voordat dat kan gebeuren moet het natuurlijk wel getest zijn. In de praktijk betekent dit dat alle testomgevingen elke nacht automatisch ververst worden. Daar werd medio vorig jaar de wens aan toegevoegd dat dit moest gaan gebeuren met gepseudonimiseerde gegevens.

 

DataFactory

Samen met deze organisatie hebben wij een configuratie van de Datafactory gemaakt die de persoonsgegevens pseudonimiseert waarbij tegelijkertijd wel de bruikbaarheid gewaarborgd blijft. Om te zorgen dat deze configuratie van de Datafactory elke nacht kon draaien, is de Datafactory volledig geïntegreerd in de CI/CD pijplijn. In de praktijk betekent dit dat er elke avond automatisch een instantie van de Datafactory uit onze server gehaald wordt. Deze wordt aan de kant van de retailer gecombineerd met het configuratiebestand dat hem vertelt wat hij moet gaan doen. De instantie en de configuratie worden vervolgens automatisch op een virtuele machine geplaatst waarna de hele set gepseudonimiseerd wordt. Mede door de onderliggende hardware, duurt dit hele traject slechts een uur of 4 ondanks de enorme hoeveelheid data!

Nadat alle gegevens onherleidbaar gemaakt zijn, wordt de virtuele machine verwijderd en is alles klaar. En de volgende dag? Dan gebeurt alles automatisch weer opnieuw…

 

Vers geanonimiseerde gegevens

Wat deze case zo interessant maakt, is dat hier een aantal zaken samenkomt waardoor de Datafactory eigenlijk een naadloos onderdeel is geworden van de CI/ CD-pijplijn. Hiermee hebben de verschillende DevOps teams elke dag de beschikking over ‘vers’ geanonimiseerde gegevens en kunnen zij meteen beginnen met ontwikkelen en testen. En dit alles gebeurt geautomatiseerd zodat er geen beheerafdeling nodig is.

Kortom, ook in een agile omgeving kun je uitstekend werken met betrouwbare testdata en nog steeds aan de privacywetgeving voldoen. Sterker nog, misschien biedt juist een agile omgeving vele mogelijkheden.

Related Posts

23 mrt

De voorbereidingen zijn gestart

Ik ben superblij dat EntrD mij sponsort voor School at Sea, dit is mijn kans om de wereld te... Lees meer

woniningcorporatie Dunavie
03 mei

Dunavie: Communicatie de sleutel om informatiebeveiliging en AVG continu onder de aandacht te houden

Het goed beschermen van persoonsgegevens en borgen van privacy wordt voor corporaties steeds belangrijker. Toch kan dit voor corporaties... Lees meer

26 mrt

Volwassen Datamanagement; 4 stappen

Ongeacht of het nu over profit of non-­‐profit organisaties gaat, bij steeds meer organisaties ontstaat het besef dat goed... Lees meer

25 aug

Corporatiebeurs Houten

Sinds 25 mei is de AVG van kracht. Eén van de consequenties is dat testen met gegevens van huurders... Lees meer

anonimiseren 2023
27 jan

Terug- en vooruitblikken 2022 en 2023

Deze maand van het jaar leent zich er natuurlijk uitstekend voor om terug te blikken, maar vooruitkijken is minstens... Lees meer

22 sep

Softwarepakket – in een huis zonder dak prima wonen

U staat op het punt een mooi softwarepakket aan te schaffen bij een gerenommeerde softwareleverancier. Een HR-systeem bijvoorbeeld, of... Lees meer

datalek bij NS, VodafoneZiggo, Vrienden van Amstel Live, CZ
30 mrt

NS, VodafoneZiggo & Vrienden van Amstel Live dupe van een datalek

Eergisteren was pontificaal in het nieuws en op social media te lezen: NS waarschuwt 100.000 klanten vanwege datalek, helaas... Lees meer

05 feb

Oelan en EntrD over software testen en privacy

‘Kopietje productiedata draaien kan echt niet meer’ De één is consultant en heeft verstand van ICT, testen en privacy. De... Lees meer

19 sep

Data masking als integraal onderdeel van een applicatie

Data masking als integraal onderdeel van een applicatie. Goed idee of toch maar niet? De laatste tijd is er door... Lees meer

02 dec

92.000 betrokkenen van Forum voor Democratie onnodig op straat

Als het aan EntrD lag, dan hadden er gisteren 92.000 betrokkenen van Forum voor Democratie ANONIEM op straat gelegen Gisteren... Lees meer