De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Testdata Management Ketentest 10-04-2014 Ronny Kennes & Hannelore Albrecht.

Verwante presentaties


Presentatie over: "Testdata Management Ketentest 10-04-2014 Ronny Kennes & Hannelore Albrecht."— Transcript van de presentatie:

1 Testdata Management Ketentest Ronny Kennes & Hannelore Albrecht

2 Welke data hebben jullie nodig om goed te kunnen testen 2 Voorwaarde: geen productiedata!

3 Wet – en regelgeving Viertal risicoklassen: Risicoklasse 0 – Publiek niveau: telefoonboeken Risicoklasse 1 – Basis niveau: krantabonnement Risicoklasse 2 – Verhoogd risico: bank & verzekeringsgegevens Risicoklasse 3 – Hoog risico: DNA & opsporingsgegevens Artikel 9: Doelbinding “Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.” Artikel 13: Organisatorische & Technische maatregelen “De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. “ CBP – AV23 – Beveiliging van persoonsgegevens “Voor het testen van informatiesystemen met persoonsgegevens mogen uitsluitend gegevens van fictieve personen gebruikt worden.” 3

4 Ontwikkelingen privacy wetgeving Europa Woensdag 12 maart, op de 25e verjaardag van het internet, heeft het Europees Parlement ingestemd met een nieuwe privacy verordening. Momenteel buigt de Europese Raad zich over het voorstel. Waarschijnlijk zullen de nieuwe regels in 2015 of 2016 gaan gelden. Belangrijkste punten uit het voorstel:  Het voorstel wordt geen richtlijn, maar een EU-verordening (Europese wetgeving).  De burger heeft het recht om 'vergeten' te worden: Je data kunnen deleten op het moment dat jij dat wilt.  Makkelijker toegang tot je eigen data: Het recht om je persoonlijke data te verplaatsen naar een andere provider.  Controle over je eigen data: Burgers moeten expliciet toestemming geven aan bedrijven die hun data willen opvragen. Niets zeggen betekent dus niet automatisch toestemmen.  Databescherming als eerste prioriteit: Producten en diensten moeten bij voorbaat gebouwd worden op de principes van databescherming. Bij de ontwikkeling van bijvoorbeeld sociale netwerken moet databescherming meteen ingebouwd worden en niet pas later in het proces een rol krijgen.  Bedrijven en organisaties moeten ernstige gegevenslekken binnen 24 uur melden.  Boetes voor bedrijven die de regels over databescherming schenden tot 100 miljoen euro of 5 procent van de wereldwijde jaarlijkse omzet. [Bron oa: https://www.ctrl.nl/actual/voorstel-nieuwe-EU-privacy- verordening-2014.aspx en verordening-2014.aspx

5 [Bron: https://www.security.nl/] Voorbeelden van “schaden” (incidenten) [Bron: [Bron: [Bron: https://www.security.nl/]

6 Imagoschade 6

7 Heldere afspraken

8 Wettelijke Bescherming Persoonsgegevens (WBP) 8

9 Welke data hebben jullie nodig om goed te kunnen testen 9 Voorwaarde: geen productiedata!

10 Wat verwachten jullie van VECOZO? 10

11 Waar kunnen wij jullie mee helpen? 11 Fictieve dataset BSNPostcode COV

12 Hoe nu verder?  Interesse?  Geef dit aan op de presentielijst.  Mail naar onder vermelding van


Download ppt "Testdata Management Ketentest 10-04-2014 Ronny Kennes & Hannelore Albrecht."

Verwante presentaties


Ads door Google