GDPR tijdens applicatie ontwikkeling

Geen punt met de BizzoScrambler!

Door Erik Poels

Het kan niemand ontgaan zijn dat op 25 mei 2018 de nieuwe GDPR, General Data Protection Regulation, van kracht werd in Europa. Zowel Europese bedrijven, als bedrijven buiten de EU, moeten vanaf die datum de nieuwe regels nauwkeurig naleven en kunnen aantonen dat ze de wetgeving toepassen. Dit vereist een nauwkeurige beoordeling. Het doel van deze nieuwe regelgeving is om het vertrouwen van de consument te vergroten.

Hoe raakt de GDPR een bedrijf als Bizzomate? Wij ontwikkelen maatwerkapplicaties voor onze klanten, met het low code platform Mendix en komen zo veelvuldig in aanraking met persoonsgegevens die gebruikt worden in deze maatwerkapplicaties.
Om onze klanten optimaal te ondersteunen bij het naleven van de regelgeving, verscherpten wij onze werkwijze en ontwikkelden we een handige tool.

 

Persoonsgegevens in test en acceptatie omgeving

Tenzij een organisatie specifieke toestemming heeft gevraagd aan hun klant om gebruik te maken van persoonsgegevens tijdens de ontwikkeling (en testen) van een in-house applicatie, is het niet toegestaan om deze te gebruiken in zogenoemde test- en acceptatieomgevingen. Naast het feit dat hierdoor de kans op een mogelijk data-lek wordt vergroot, worden persoonsgegevens oneigenlijk gebruikt. Tijdens het testen en ontwikkelen van applicaties moeten daarom gegevens worden gebruikt, die niet herleid kunnen worden naar personen.

Let hierbij op de meest voorkomende GDPR misvattingen: bijvoorbeeld dat de persoonsgegevens van de eigen medewerkers of zakelijke emailadressen van klanten niet onder GDPR zouden vallen.

Bij complexe applicaties brengt dit mogelijk problemen met zich mee, aangezien er een groot aantal (test)scenario’s met data noodzakelijk is om de kwaliteit en integriteit van een applicatie te bewaken. Dit is in veel gevallen ook de reden waarom er voorheen productiedata werd gebruikt in de test- en acceptatieomgeving. Nu dit niet meer is toegestaan moet er gezocht worden naar werkbare alternatieven.

 

Fingeren, pseudonimiseren of anonimiseren?

Er zijn drie alternatieve oplossingen voor het werken met persoonsgegevens: fingeren, pseudonimiseren of anonimiseren.

Fingeren is het opvoeren van fictieve gegevens. Dit is de meest betrouwbare en gewenste oplossing om te voldoen aan de GDPR. Het voordeel hiervan is dat het mogelijk is om gestructureerd alle mogelijke scenario’s op te voeren. Dit kan worden gedaan bij het handmatig testen van functionaliteit, maar kan ook door middel van automatische testscripts. Het nadeel is dat dit bij complexe applicaties een tijdrovend proces is. Vooral wanneer dit in een later stadium van de ontwikkeling met terugwerkende kracht moet worden opgevoerd.

Pseudonimiseren is het versleutelen van persoonsgegevens, zodat deze niet (makkelijk) kunnen worden terug herleid naar de natuurlijke persoon. Dit kan op dezelfde manier gedaan worden als het opslaan van wachtwoorden, die met bepaalde algoritmes (bv. AES-256) worden versleuteld, of het omzetten van data naar een onherkenbare vorm door het gebruik van een “vertaal”-tabel. Het voordeel is dat dit relatief eenvoudig en snel kan worden uitgevoerd. Ook kan hiermee de connecties met een ander systeem worden geborgd. Het nadeel is dat hiermee het risico van een datalek niet geheel wordt uitgesloten. Als het algoritme kan worden teruggedraaid, of een “vertaal”-tabel ergens wordt opgeslagen, is het mogelijk om de pseudonimisering ongedaan te maken. Daarnaast kan het zijn dat, door het gebruik van andere karakters in de data, de applicatie validatiefouten zal generen, doordat er geen gebruik wordt gemaakt van de te verwachten invoerpatronen.

Anonimiseren is het maskeren van data zodat deze niet herleidbaar zijn tot een persoon, dit is de meest veilige manier om gebruik te maken van gegevens uit een productieomgeving. Als dit op de juiste manier wordt gedaan is het ook niet meer mogelijk om de anonimisering terug te draaien. Het voordeel is dat de veiligheid van de gegevens is geborgd en complexe scenario’s kunnen worden gehandhaafd. Er moet wel goed gekeken worden naar de plaatsen waar persoonsgegevens worden opgeslagen, welke sleuteldata wordt gebruikt en welke connecties naar andere systemen hier afhankelijk van zijn. Het nadeel zou kunnen zijn dat er bepaalde validatiefouten ontstaan door het gebruik van andere invoerpatronen.

Als fingeren niet mogelijk is, is anonimiseren de manier om de persoonsgegevens van consumenten te beveiligen in een test- en acceptatieomgeving.

 

BizzoScrambler als oplossing

Om tegemoet te komen aan de problematiek die is ontstaan na de invoering van GDPR heeft Bizzomate de “BizzoScrambler” ontwikkeld. Met deze functionaliteit is het mogelijk om productiedata die naar een acceptatie- en/of testomgeving wordt geplaatst, automatisch te anonimiseren. Op deze wijze minimaliseer je de nadelen van anonimiseren, met behoud van alle voordelen. De functionaliteit is zodanig gebouwd, dat deze zonder technische kennis kan worden aangepast en onderhouden, waardoor de business altijd in control is over de manier waarop de data wordt geanonimiseerd.

De BizzoScrambler is inmiddels al bij een aantal applicaties van onze klanten ingebouwd. Dit na een kort onderzoek om te bepalen waar persoonsgegevens worden opgeslagen in de applicatie en welke implicaties het anonimiseren zou kunnen veroorzaken. Samen met de klant, en gebaseerd het vooronderzoek, wordt de data gelokaliseerd en wordt bepaald hoe de data wordt geanonimiseerd.

Wanneer nu een productiedatabase wordt gebruikt, wordt deze op basis van de ingestelde “ScrambleRules” geanonimiseerd. Hierdoor kan de bescherming van de persoonsgegevens worden gewaarborgd!

Wil je graag meer weten over het anonimiseren van persoonsgegevens in een software ontwikkeltraject met Mendix? Of ben je benieuwd of de BizzoScrambler ook bij jou kan worden ingezet? Neem dan contact met ons op voor een vrijblijvend gesprek.

 

Neem contact op met mij

Volledige naam*
Functie

Bedrijf
Telefoonnummer

E-mail*
Opmerkingen

Ik wil meer weten over:




Download case study AZL

Volledige naam*
Functie

Bedrijf
Telefoonnummer

E-mail*
Opmerkingen

Download case study Metis Notarissen

Volledige naam*
Functie

Bedrijf
Telefoonnummer

E-mail*
Opmerkingen

Download case study Automotive Dienstverlener

Volledige naam*
Functie

Bedrijf
Telefoonnummer

E-mail*
Opmerkingen

Download case study Sanitas

Volledige naam*
Functie

Bedrijf
Telefoonnummer

E-mail*
Opmerkingen

Ik wil meer weten

Volledige naam*
Functie

Bedrijf
Telefoonnummer

E-mail*
Opmerkingen

Get in touch

Full name*
Job title

Company
Phone number

Email*
Notes

I'd like to hear more about:




I would like to know more

Full name*
Job title

Company
Phone number

Email*
Notes