Nieuws

Datamasking op bestands- of op databaseniveau?

We hebben al veel geschreven over de privacywetgeving en wat die betekent voor bijvoorbeeld testen. Datamasking is een oplossing die ervoor zorgt dat je buiten de productieomgeving kunt werken met representatieve data. Bijvoorbeeld om software te testen of analyses te maken. Maar hoe wérkt het precies? En dan vooral: hoe werkt datamasking in de softwareketen? Er zijn grofweg twee manieren om persoonsgegevens te anonimiseren. Gegevens direct in de database manipuleren, of Bestanden creëren met alleen de te anonimiseren gegevens.   Direct in de database De [...]

Lees meer...

Onderzoek en de privacy van patiënten

Is er verband tussen wonen in stad X en aandoening Y? Welke invloed heeft leefstijl A op de gezondheid van mannen boven de 50? Hebben vrouwen die kinderen hebben gekregen meer of minder kans op ziekte Z? Onderzoek in de zorg gaat over mensen. Maar hoe voorkom je dat de identiteit van die mensen ‘op straat’ komt te liggen? Onderzoek in de gezondheidszorg redt levens. Weinig mensen zullen dit ter discussie stellen. Sterker nog: mensen doneren graag en veel [...]

Lees meer...

Weg met de Wbp, hallo GDPR

De Meldplicht Datalekken is nog nauwelijks van kracht en de volgende grote verandering staat alweer voor de deur. Uiterlijk begin 2018 wordt Europese privacywetgeving ingevoerd die de Nederlandse wetgeving vervangt. Wat staat ons te wachten? In ons vorige blog hebben we besproken hoe de Wet bescherming persoonsgegevens in elkaar zit. Leuk om te weten voor de komende twee jaar. Daarna is de Wbp van tafel en krijgen we Europese regels: de General Data Protection Regulation (GDPR). Of in goed Nederlands: [...]

Lees meer...

De spelregels rondom persoonsgegevens

Privacy is hot. Zodra er iets misgaat met persoonsgegevens, zitten de media er bovenop. Laatst nog in de gemeente Amersfoort, waar de gegevens van 1.900 zorgcliënten ‘op straat’ kwamen te liggen. Dat zo’n datalek niet de bedoeling is mag duidelijk zijn. Maar wat je precies wel en niet mag doen met persoonsgegevens, daarover krijgen wij veel vragen. Vragen zoals: “Wat zijn nu precies de regels en waar staan die?” “Mag je productiedata in niet-productieomgevingen (test, analyse, opleiding, demo etc.) gebruiken?” “Wat zijn [...]

Lees meer...

Snel snel snel! – De invloed van agile op testen

Veel organisaties zijn al overgegaan van Prince2 op meer agile ontwikkelmethodes. Nog veel meer organisaties staan op het punt om deze transitie te maken. Als het over agile ontwikkelen gaat, dan gaat het vaak over het ontwikkeldeel. Maar wat is nu eigenlijk de invloed van agile en scrum op testen? En nog specifieker: op testdata?   Agile software ontwikkelen betekent dat vaker kleine stukjes software worden opgeleverd. ‘Vaker’ betekent meestal ergens tussen de 2 en 4 weken. Binnen agile wordt deze [...]

Lees meer...

Data anonimiseren: wel of niet zelf doen?

Data anonimiseren: wel of niet zelf doen? Steeds meer organisaties willen stoppen met het gebruik van ‘echte’ persoonsgegevens in hun test- en analyseomgeving. Als belangrijkste reden wordt vaak genoemd dat ze de privacy van hun klanten serieus nemen en een datalek willen voorkomen. Vervolgens kiezen bedrijven vaak voor het onherleidbaar maken (anonimiseren) van de productiegegevens. Die gegevens zijn dan nog wel bruikbaar, maar niet meer te herleiden naar natuurlijke personen. Maar wat is de beste aanpak? Gaat u het zelf [...]

Lees meer...