Blogs

Volwassen Datamanagement; de 4 stappen

Ongeacht of het nu over profit of non-­‐profit organisaties gaat, bij steeds meer organisaties ontstaat het besef dat goed datamanagement cruciaal is. Datamanagement gaat natuurlijk onder andere over de vraag welke persoonsgegevens vastgelegd worden in de live omgeving. Maar misschien nog wel veel meer over de vraag hoe je die gegevens buiten de live omgeving kunt gebruiken. Data wordt namelijk steeds vaker gezien als het nieuwe goud. Door data slim in te zetten, kun je als organisaties waarde creëren. [...]

Lees meer...

Testdatamanagement in de praktijk, meer dan een ‘tooltje’ kiezen…

Privacy was in 2018 al een hot topic en ook in 2019 is dit top of mind. Door de aandacht rondom de AVG, realiseren steeds meer organisaties zich dat ze persoonsgegevens niet mogen gebruiken buiten de live omgeving. Op de site van de Autoriteit Persoonsgegevens staat bijvoorbeeld de vraag “mag ik persoonsgegevens gebruiken om een informatiesysteem te testen”, waarbij het antwoord letterlijk is “Nee, dat mag niet. Als organisatie mag u de persoonsgegevens die u heeft verworden, niet gebruiken voor een [...]

Lees meer...

Data masking als integraal onderdeel van een applicatie

Data masking als integraal onderdeel van een applicatie. Goed idee of toch maar niet? De laatste tijd is er door o.a. de AVG/ GDPR steeds meer aandacht voor het maskeren van (privacy)gevoelige gegevens. Organisaties doen dit meestal om deze gegevens ook buiten hun live omgeving te kunnen gebruiken. Ze willen bijvoorbeeld betrouwbaar kunnen testen of analyses kunnen doen. Tegelijkertijd willen ze het risico op een datalek minimaliseren en de privacy van hun klanten, patiënten of huurders beschermen. Door de gevoelige [...]

Lees meer...

Wanneer zijn gegevens anoniem genoeg?

De AVG is duidelijk: je mag persoonsgegevens alleen gebruiken voor het doel waarvoor je ze hebt gekregen. Dat is de theorie. De praktijk is, dat je die gegevens wel degelijk nodig hebt buiten productie, bijvoorbeeld om software mee te testen. Anonimiseren is dan een oplossing. Maar hoe zorg je dat gegevens én onherleidbaar zijn, én bruikbaar? Die vraag krijgen wij geregeld. Een eenduidig antwoord is er niet. De wet vraagt om volledige onherleidbaarheid, dus in theorie zit je safe [...]

Lees meer...

Oelan en EntrD over software testen en privacy

‘Kopietje productiedata draaien kan echt niet meer’ De één is consultant en heeft verstand van ICT, testen en privacy. De ander is softwareontwikkelaar en heeft een mooie tool voor het anonimiseren van data. Oelan en EntrD bestormen sinds kort samen de wereld met Datafactory. Een gesprek met Johan Vork (Oelan) en Eric Hoefman (EntrD) over de AVG, software testen en privacy bij organisaties. Ze kwamen elkaar ineens op het spoor en ze hadden direct in de gaten: wij kunnen samen iets [...]

Lees meer...

Anonimiseertool voor ChipSoft HiX in de maak

EntrD heeft samen met Zapphire een oplossing ontwikkeld die patiëntgegevens in ChipSoft HiX anonimiseert: Datafactory HiXPort. De tool wordt momenteel getest bij diverse ziekenhuizen, waaronder het Deventer Ziekenhuis. EntrD presenteert HiXPort op 14 maart tijdens de vakbeurs Zorg & ICT in Utrecht. Supportbook Zapphire ondersteunt met haar product Supportbook bijna de helft van de Nederlandse ziekenhuizen bij het uitvoeren van het test- en acceptatieproces van nieuwe releases en hotfixes. Het grootste deel van de Supportbook-klanten gebruikt ChipSoft HiX als ZIS en [...]

Lees meer...

Nieuw EPD op komst? Testen met patiëntgegevens!

Bij veel ziekenhuizen staat de komende tijd een EPD migratietraject gepland. Dit zijn trajecten waarbij sprake is van intensief testen. Om dit betrouwbaar te doen is representatieve testdata cruciaal. Een uitgelezen moment om te starten met het anonimiseren van patiëntgegevens.

Lees meer...

In een huis zonder dak is het prima wonen

U staat op het punt een mooi softwarepakket aan te schaffen bij een gerenommeerde softwareleverancier. Een HR-systeem bijvoorbeeld, of een ZIS (Ziekenhuis Informatie Systeem). Zij verzorgen ook de migratie. Maar er is één ding: ze mogen in de testfase niet de echte patiëntgegevens gebruiken. De oplossing is een programma waarmee ze zelf synthetische testdata aanmaken. Een andere optie is dat u als opdrachtgever zelf geanonimiseerde testdata aanlevert. Kan dat niet slimmer, denken wij dan? Want een softwarepakket zonder anonimiseer-tool, dat is [...]

Lees meer...

Datamasking op bestands- of op databaseniveau?

We hebben al veel geschreven over de privacywetgeving en wat die betekent voor bijvoorbeeld testen. Datamasking is een oplossing die ervoor zorgt dat je buiten de productieomgeving kunt werken met representatieve data. Bijvoorbeeld om software te testen of analyses te maken. Maar hoe wérkt het precies? En dan vooral: hoe werkt datamasking in de softwareketen? Er zijn grofweg twee manieren om persoonsgegevens te anonimiseren. Gegevens direct in de database manipuleren, of Bestanden creëren met alleen de te anonimiseren gegevens.   Direct in de database De [...]

Lees meer...

Data anonimiseren: wel of niet zelf doen?

Data anonimiseren: wel of niet zelf doen? Steeds meer organisaties willen stoppen met het gebruik van ‘echte’ persoonsgegevens in hun test- en analyseomgeving. Als belangrijkste reden wordt vaak genoemd dat ze de privacy van hun klanten serieus nemen en een datalek willen voorkomen. Vervolgens kiezen bedrijven vaak voor het onherleidbaar maken (anonimiseren) van de productiegegevens. Die gegevens zijn dan nog wel bruikbaar, maar niet meer te herleiden naar natuurlijke personen. Maar wat is de beste aanpak? Gaat u het zelf [...]

Lees meer...