Testdata Management Ketentest 10-04-2014 Ronny Kennes & Hannelore Albrecht
Welke data hebben jullie nodig om goed te kunnen testen Voorwaarde: geen productiedata!
Wet – en regelgeving Artikel 9: Doelbinding Viertal risicoklassen: “Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.” Viertal risicoklassen: Risicoklasse 0 – Publiek niveau: telefoonboeken Risicoklasse 1 – Basis niveau: krantabonnement Risicoklasse 2 – Verhoogd risico: bank & verzekeringsgegevens Risicoklasse 3 – Hoog risico: DNA & opsporingsgegevens CBP – AV23 – Beveiliging van persoonsgegevens “Voor het testen van informatiesystemen met persoonsgegevens mogen uitsluitend gegevens van fictieve personen gebruikt worden.” Artikel 13: Organisatorische & Technische maatregelen “De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. “
Ontwikkelingen privacy wetgeving Europa Woensdag 12 maart, op de 25e verjaardag van het internet, heeft het Europees Parlement ingestemd met een nieuwe privacy verordening. Momenteel buigt de Europese Raad zich over het voorstel. Waarschijnlijk zullen de nieuwe regels in 2015 of 2016 gaan gelden. Belangrijkste punten uit het voorstel: Het voorstel wordt geen richtlijn, maar een EU-verordening (Europese wetgeving). De burger heeft het recht om 'vergeten' te worden: Je data kunnen deleten op het moment dat jij dat wilt. Makkelijker toegang tot je eigen data: Het recht om je persoonlijke data te verplaatsen naar een andere provider. Controle over je eigen data: Burgers moeten expliciet toestemming geven aan bedrijven die hun data willen opvragen. Niets zeggen betekent dus niet automatisch toestemmen. Databescherming als eerste prioriteit: Producten en diensten moeten bij voorbaat gebouwd worden op de principes van databescherming. Bij de ontwikkeling van bijvoorbeeld sociale netwerken moet databescherming meteen ingebouwd worden en niet pas later in het proces een rol krijgen. Bedrijven en organisaties moeten ernstige gegevenslekken binnen 24 uur melden. Boetes voor bedrijven die de regels over databescherming schenden tot 100 miljoen euro of 5 procent van de wereldwijde jaarlijkse omzet. [Bron oa: https://www.ctrl.nl/actual/voorstel-nieuwe-EU-privacy-verordening-2014.aspx en http://www.europarl.europa.eu]
Voorbeelden van “schaden” (incidenten) [Bron: http://www.nu.nl/] [Bron: http://www.omroepbrabant.nl/] [Bron: https://www.security.nl/] [Bron: https://www.security.nl/]
Imagoschade
Heldere afspraken
Wettelijke Bescherming Persoonsgegevens (WBP)
Welke data hebben jullie nodig om goed te kunnen testen Voorwaarde: geen productiedata!
Wat verwachten jullie van VECOZO?
Waar kunnen wij jullie mee helpen? Fictieve dataset BSN Postcode E-mail 999999991 0001 test@vecozo.nl 999999992 0002 COV
Hoe nu verder? Interesse? Geef dit aan op de presentielijst. Mail naar softwarehelpdesk@vecozo.nl onder vermelding van “Testdatamanagement”.