Download de presentatie
GepubliceerdRegina Smets Laatst gewijzigd meer dan 9 jaar geleden
1
Anonimisering van testgegevens Privacy Paleis 28 januari 2015
ITCG Friesestraatweg 215 9743 AD Groningen I T C G Hilbrand Kikkers Anonimisering van testgegevens Privacy Paleis 28 januari 2015
2
Even voorstellen…
3
VEEL ORGANISATIES GEBRUIKEN KOPIEËN VAN PRODUCTIE DATABASES
4
ORGANISATIES PRODUCTIE DATABASES TESTEN ONTWIKKELING OUTSOURCING
DOELEINDEN: TESTEN ONTWIKKELING OUTSOURCING MARKETING OPLEIDING VEEL ORGANISATIES GEBRUIKEN KOPIEËN VAN PRODUCTIE DATABASES
5
Hoe beheer je al deze omgevingen?
Subsetten Hoe ga je om met persoonsgegevens? Anonimiseren
6
Productie Test/Ontwikkel Source Database Target Database
7
Subsetten Anonimiseren Minimaliseer datagebruik
Voordelen van het subsetten van data Voordelen van het anonimiseren en maskeren Minimaliseer datagebruik Bespaar op hardware Verkort doorlooptijden Efficiënter data beheer Beschermen van relaties Voldoen aan wetgeving Voorkom imagoschade Behoud concurrentie positie
8
Anonimiseren van gevoelige gegevens
9
Persoonsgegevens Identificerende Kenmerkende
“Elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon” Bron: Wet Bescherming Persoonsgegevens Naam Geboortedatum Bankrekening nummer BSN nummer Adres Polisnummer Telefoonnummer Etc… Banksaldo Schulden Medicijn gebruik Ziekte Geloofsovertuiging Politieke voorkeur Salaris Telefoonhistorie Etc… Identificerende Kenmerkende
10
Risico Imagoschade Identiteitsdiefstal Chantage Creditcard fraude Spam
Welke risico’s lopen betrokkenen Identiteitsdiefstal Chantage Creditcard fraude Spam Imagoschade
11
Technieken
12
Shuffle Conditioneel + Voornaam Naam Soort Frans Jansen Klant Jan
Verwissel waarden binnen een kolom Conditioneel + Maskeer gespecificeerde delen van tabellen Voornaam Naam Soort Frans Jansen Klant Jan de Boer Klant Dirk Huisman Klant DATPROF Leverancier
13
Scramble Blank Voornaam Naam Soort Opmerking E-Mail 321 Frans de Boer
Verwijder waarden uit kolom Scramble Vervang bestaande karakters Voornaam Naam Soort Opmerking 321 Frans de Boer Klant “Zwager van D.Jansen” Jan Huisman Klant Dirk Jansen Klant “Heeft schulden” DATPROF Leverancier
14
Key-Shuffle Nr. Voornaam Naam Soort Opmerking E-mail 321 789 123 Frans
Verwissel primary keys en foreign keys consistent. “Uniek klantnummer dat op pasjes en polissen wordt gedrukt” Nr. Voornaam Naam Soort Opmerking 321 789 123 Frans de Boer Klant 456 Jan Huisman Klant 789 Dirk Jansen Klant 321 DATPROF Leverancier Nr. Polis 123 Basis + AV Standaard 456 Basis
15
87% 3.7% 0.04% First day Postcode Geslacht Geboortedatum Geboortemaand
Verander datum velden naar de 1e van dezelfde maand of jaar Nr. Voornaam Naam Soort Opm.. Geboortedatum 321 Frans de Boer Klant 789 Jan Huisman Klant 123 Dirk Jansen Klant 456 DATPROF Leverancier Postcode Geslacht Geboortedatum Geboortemaand Geboortejaar 87% 3.7% 0.04% Bron: onderzoek anonimiteit door Prof. Dr. Latanya Sweeney (Harvard University)
16
Look-up Voornamen Nr. Voornaam Naam Soort Opm.. E-mail Geb-datum Frans
Vervang waarden met waarden uit een andere tabel Voornamen Daan Thomas Thomas Nr. Voornaam Naam Soort Opm.. Geb-datum Tim Tim 321 Frans de Boer Klant Lars 789 Jan Huisman Klant Ruben Ruben 123 Dirk Jansen Klant Levi DATPROF Leverancier Luuk Referentiedata
17
Expression Nr. Voornaam Naam Soort Opm.. E-mail Geboortedatum 321
Maak gebruik van standaard of eigen functies Nr. Voornaam Naam Soort Opm.. Geboortedatum 321 Thomas de Boer Klant Fictief 789 Tim Huisman Klant Fictief 123 Ruben Jansen Klant Fictief 456 DATPROF Leverancier
18
3. Deployment Definiëren regels Importeren Meta data
19
Keten geheugen Methodes om over de keten heen te anonimiseren Stap 1
Anonimiseer database A geheugen Stap 2 Anonimiseer database B
20
Berichtenverkeer geheugen
Methodes om met ketenpartners te communiceren xml xml geheugen xml xml
21
“Blauwdruk” Productie Master Testset Testsets
22
Concrete tips veilig bruikbaar Imagoschade Identiteitsdiefstal
Inventariseer de risico’s (privacy-scan, impact assessment, ...) Leer van collega-bedrijven (referentiegesprek, kennis-sessies) Zoek een kennis-partner (oplossingen, wetgeving, etc) Doe ervaring op (proefproject) Kijk naar de (extra) voordelen Maak fictieve data herkenbaar Begin eenvoudig Identiteitsdiefstal Chantage Creditcard fraude Spam Imagoschade veilig bruikbaar
23
Vragen?
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.