20130318 datprof privacy & subset
26
www.DATPROF.com Volg ons op twitter: @DATPROF Test Data Management
Transcript of 20130318 datprof privacy & subset
www.DATPROF.comVolg ons op twitter: @DATPROF
Test Data Management
Inhoud
• Problematiek
• Subsetting
• Anonimiseren
• Demo DATPROF Subset & DATPROF Privacy
VEEL
ORGANISATIESGEBRUIKEN KOPIEËN VANPRODUCTIE DATABASES
DOELEINDEN:• TESTEN
• ONTWIKKELING
• OUTSOURCING
• MARKETING
• OPLEIDING
Minimaliseren van het gebruik van data
Besparen op hardware & infrastructuur
Terugbrengen doorlooptijden
Wat lost subsetten op?
Efficiënter beheren testdata
Beschermen relaties
Voldoen aan wetgeving
Voorkomen imagoschade
Beveiligen concurrentie-gevoelige data
Wat lost anonimiseren op?
www.DATPROF.com
Creëer representatieve subsets van productie databases
• Zelfde datastructuur• Gespecificeerd deel van de data
Productie Ontwikkel & Test
CRM
ERP
Alle klanten uit Groningen
Alle klanten uit GroningenAlle orders van de subset
ImporterenMeta data Classificeren 3. Deployment
www.DATPROF.com
Anonimiseer gevoelige persoonsgegevens
Identiteitsdiefstal
Chantage
Creditcard fraude
Spam
Imagoschade
Risico´s voor betrokkenen van gelekte data
Persoonsgegevens
Identificerende Kenmerkende- Naam
- Geboortedatum
- Bankrekening nummer
- BSN nummer
- Adres
- Polisnummer
- Telefoonnummer
- Etc…
- Banksaldo
- Schulden
- Medicijn gebruik
- Ziekte
- Geloofsovertuiging
- Politieke voorkeur
- Salaris
- Telefoonhistorie
- Etc…
“Elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon”Bron: Wet Bescherming Persoonsgegevens
Regulering in het kort
Viertal risicoklassen :
Risicoklasse 0 - Publiek niveau; telefoonboeken
Risicoklasse 1 - Basis niveau: krantabonnement
Risicoklasse 2 - Verhoogd risico: bank & verzekering gegevens
Risicoklasse 3 - Hoog risico: DNA & opsporingsgegevens Artikel 9: Doelbinding“Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen”Artikel 13: Organisatorische & technische maatregelen
“De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. “ CBP- AV23 - Beveiliging van persoonsgegevens
“Voor het testen van informatiesystemen met
persoonsgegevens mogen uitsluitend gegevens van
fictieve personen gebruikt worden”
ProductieProductie Test Ontwikkel
Meest gebruikte oplossing
Anonimiseer functies
ShuffleVerwissel waarden binnen een kolom
ConditioneelMaskeer gespecificeerde delen van tabellen
+
Voornaam Naam Soort
Frans
Jan
Dirk
Jansen
de Boer
Huisman
DATPROF
Klant
Klant
Klant
Leverancier
Relatie Nr. Polis
789
321
Key-ShuffleVerwissel primary keys en foreign keys consistent.
Relatie Nr. Voornaam Naam
Frans
Jan
Dirk
de Boer
Huisman
Jansen
DATPROF
123
456
789
321
123
456
Basis + AV Standaard
Basis
321Voornaam Naam Opmerking Callcenter E-Mail
Frans
Jan
Dirk
de Boer
Huisman
Jansen
BlankVerwijder waarden uit kolom
ScrambleVervang bestaande karakters met x-tekens.
“Zwager van D.Jansen”
“Heeft schulden”
321Voornaam Naam Geboortedatum
Frans
Jan
Dirk
de Boer
Huisman
Jansen
16-02-1954
25-11-1984
27-03-1974
First dayVerander datum velden naar de 1e van dezelfde maand of jaar
01-02-1954
01-11-1984
01-03-1974
Postcode
Geboortedatum 1e van de maand 1e van het jaar
87% 3.7% 0.04%
Bron: onderzoek anonimiteit door Prof. Dr. Latanya Sweeney (Harvard University)
321Voornaam Naam Telefoonnummer
Frans
Jan
Dirk
de Boer
Huisman
Jansen
0512-520612
050-568879
020-254987
ExpressionMaak gebruik van standaard of eigen functies
0512-520000
050-560000
020-250000
Voornaam Naam Telefoonnummer
Tim
Ruben
Thomas
Frans
Jan
Dirk
de Boer
Huisman
Jansen
0512-520000
050-560000
020-250000
Look-upVervang waarden met waarden uit een andere tabel
Voornamen
Daan
Thomas
Tim
Lars
Ruben
Levi
Luuk
Referentiedata
Random, Waarde of Sleutel gebaseerd
ImporterenMeta data Definiëren regels 3. Deployment
Enterprise Service Bus
Demo
