De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Anonimisering van testgegevens Privacy Paleis 28 januari 2015

Verwante presentaties


Presentatie over: "Anonimisering van testgegevens Privacy Paleis 28 januari 2015"— Transcript van de presentatie:

1 Anonimisering van testgegevens Privacy Paleis 28 januari 2015
ITCG Friesestraatweg 215 9743 AD Groningen I T C G Hilbrand Kikkers Anonimisering van testgegevens Privacy Paleis 28 januari 2015

2 Even voorstellen…

3 VEEL ORGANISATIES GEBRUIKEN KOPIEËN VAN PRODUCTIE DATABASES

4 ORGANISATIES PRODUCTIE DATABASES TESTEN ONTWIKKELING OUTSOURCING
DOELEINDEN: TESTEN ONTWIKKELING OUTSOURCING MARKETING OPLEIDING VEEL ORGANISATIES GEBRUIKEN KOPIEËN VAN PRODUCTIE DATABASES

5 Hoe beheer je al deze omgevingen?
 Subsetten Hoe ga je om met persoonsgegevens?  Anonimiseren

6 Productie Test/Ontwikkel Source Database Target Database

7 Subsetten Anonimiseren Minimaliseer datagebruik
Voordelen van het subsetten van data Voordelen van het anonimiseren en maskeren Minimaliseer datagebruik Bespaar op hardware Verkort doorlooptijden Efficiënter data beheer Beschermen van relaties Voldoen aan wetgeving Voorkom imagoschade Behoud concurrentie positie

8 Anonimiseren van gevoelige gegevens

9 Persoonsgegevens Identificerende Kenmerkende
“Elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon” Bron: Wet Bescherming Persoonsgegevens Naam Geboortedatum Bankrekening nummer BSN nummer Adres Polisnummer Telefoonnummer Etc… Banksaldo Schulden Medicijn gebruik Ziekte Geloofsovertuiging Politieke voorkeur Salaris Telefoonhistorie Etc… Identificerende Kenmerkende

10 Risico Imagoschade Identiteitsdiefstal Chantage Creditcard fraude Spam
Welke risico’s lopen betrokkenen Identiteitsdiefstal Chantage Creditcard fraude Spam Imagoschade

11 Technieken

12 Shuffle Conditioneel + Voornaam Naam Soort Frans Jansen Klant Jan
Verwissel waarden binnen een kolom Conditioneel + Maskeer gespecificeerde delen van tabellen Voornaam Naam Soort Frans Jansen Klant Jan de Boer Klant Dirk Huisman Klant DATPROF Leverancier

13 Scramble Blank Voornaam Naam Soort Opmerking E-Mail 321 Frans de Boer
Verwijder waarden uit kolom Scramble Vervang bestaande karakters Voornaam Naam Soort Opmerking 321 Frans de Boer Klant “Zwager van D.Jansen” Jan Huisman Klant Dirk Jansen Klant “Heeft schulden” DATPROF Leverancier

14 Key-Shuffle Nr. Voornaam Naam Soort Opmerking E-mail 321 789 123 Frans
Verwissel primary keys en foreign keys consistent. “Uniek klantnummer dat op pasjes en polissen wordt gedrukt” Nr. Voornaam Naam Soort Opmerking 321 789 123 Frans de Boer Klant 456 Jan Huisman Klant 789 Dirk Jansen Klant 321 DATPROF Leverancier Nr. Polis 123 Basis + AV Standaard 456 Basis

15 87% 3.7% 0.04% First day Postcode Geslacht Geboortedatum Geboortemaand
Verander datum velden naar de 1e van dezelfde maand of jaar Nr. Voornaam Naam Soort Opm.. Geboortedatum 321 Frans de Boer Klant 789 Jan Huisman Klant 123 Dirk Jansen Klant 456 DATPROF Leverancier Postcode Geslacht Geboortedatum Geboortemaand Geboortejaar 87% 3.7% 0.04% Bron: onderzoek anonimiteit door Prof. Dr. Latanya Sweeney (Harvard University)

16 Look-up Voornamen Nr. Voornaam Naam Soort Opm.. E-mail Geb-datum Frans
Vervang waarden met waarden uit een andere tabel Voornamen Daan Thomas Thomas Nr. Voornaam Naam Soort Opm.. Geb-datum Tim Tim 321 Frans de Boer Klant Lars 789 Jan Huisman Klant Ruben Ruben 123 Dirk Jansen Klant Levi DATPROF Leverancier Luuk Referentiedata

17 Expression Nr. Voornaam Naam Soort Opm.. E-mail Geboortedatum 321
Maak gebruik van standaard of eigen functies Nr. Voornaam Naam Soort Opm.. Geboortedatum 321 Thomas de Boer Klant Fictief 789 Tim Huisman Klant Fictief 123 Ruben Jansen Klant Fictief 456 DATPROF Leverancier

18 3. Deployment Definiëren regels Importeren Meta data

19 Keten geheugen Methodes om over de keten heen te anonimiseren Stap 1
Anonimiseer database A geheugen Stap 2 Anonimiseer database B

20 Berichtenverkeer geheugen
Methodes om met ketenpartners te communiceren xml xml geheugen xml xml

21 “Blauwdruk” Productie Master Testset Testsets

22 Concrete tips veilig bruikbaar Imagoschade Identiteitsdiefstal
Inventariseer de risico’s (privacy-scan, impact assessment, ...) Leer van collega-bedrijven (referentiegesprek, kennis-sessies) Zoek een kennis-partner (oplossingen, wetgeving, etc) Doe ervaring op (proefproject) Kijk naar de (extra) voordelen Maak fictieve data herkenbaar Begin eenvoudig Identiteitsdiefstal Chantage Creditcard fraude Spam Imagoschade veilig bruikbaar

23 Vragen?


Download ppt "Anonimisering van testgegevens Privacy Paleis 28 januari 2015"

Verwante presentaties


Ads door Google