De 5 misverstanden over het beschermen van persoonsgegevens
Steeds meer organisaties geven hoge prioriteit aan informatieveiligheid en het waarborgen van privacy. Er wordt intern aandacht besteed aan de bewustwording en organisaties nemen steeds meer maatregelen om veilig om te gaan met data. Het anonimiseren van persoonsgegevens is één van de maatregelen die organisaties treffen. Maar niet iedereen is overtuigd van het nut en de noodzaak van het anonimiseren van data. Zo zou de data niet meer bruikbaar zijn, is het lang niet altijd nodig én zou het veel tijd kosten. In dit blog nemen we je mee langs de 5 meest gehoorde misverstanden over anonimiseren.
1. Zolang data binnenshuis blijft, is anonimiseren niet nodig
Een belangrijk misverstand om meteen te verduidelijken. Wil je data gebruiken voor het testen van software of het opleiden van medewerkers, dan moet de data eerst geanonimiseerd worden. Ook al blijft de data dus binnenshuis. Dit zit zo: als organisatie krijg je de data vanwege een bepaalde wettelijke grondslag. Zo krijgt een ziekenhuis bijvoorbeeld data voor het verlenen van medische zorg. Ga je data inzetten voor andere doeleinden, zoals het opleiden van nieuwe medewerkers, dan moet je klanten of patiënten daar eerst toestemming voor vragen. Een andere – eenvoudigere- oplossing is om de persoonsgegevens te anonimiseren. Daarmee zijn de persoonsgegevens beschermd en kun je het databestand op een veilige manier gebruiken.
2. Als er gebruik wordt gemaakt van autorisaties op omgevingen, is anonimiseren niet nodig
De meeste productieomgevingen werken met rechten, alleen werknemers met de juiste autorisaties hebben toegang tot bepaalde gegevens. De overige omgevingen, zoals test-, acceptatie- en opleidingsomgevingen zijn niet altijd even goed beveiligd. In dat geval is het belangrijk dat de gegevens eerst geanonimiseerd worden.
Is de autorisatie op deze overige omgevingen wel goed geregeld? Dan is er nog steeds geen wettelijke grondslag voor het testen van software, het delen van data met derden of het opleiden van nieuwe medewerkers. Dat betekent dat het ook in dat geval nodig is om buiten de productieomgeving om te werken met geanonimiseerde gegevens.
3. Alleen husselen is een effectieve manier van anonimiseren
Het door elkaar heen husselen van data is een veelgebruikte anonimisatie methode. Waar het misgaat is dat veel organisaties alleen husselen en geen andere anonimisatie methoden toepassen. Dit heeft verschillende nadelen. Zo blijft door het husselen gevoelige data, waaronder een BSN-nummer, nog steeds in de database aanwezig. De data blijft op die manier gemakkelijk te herleiden naar een persoon. Een ander nadeel van husselen is dat de data vaak niet meer bruikbaar is. Een adresregel klopt bijvoorbeeld niet meer doordat alle velden en data door elkaar staan.
4. Anonimiseren maakt data onbruikbaar
Een belangrijke voorwaarden van anonimiseren is dat de data representatief is. Wordt de data gebruikt om te delen met derden, om software te testen of om medewerkers op te leiden, dan moet de data waarheidsgetrouw zijn. In de praktijk zien we dat organisaties wel gebruikmaken van testdata maar dat deze lang niet altijd representatief en bruikbaar is. De testdata wordt zelf gemaakt of niet regelmatig ververst. Een tijdrovende klus met helaas niet altijd de gewenste output.
De oplossing is om gebruik te maken van slimme anonimiseer software op de beschikbare data. Met de juiste aanpak wordt de data volledig anoniem, maar houdt het wel dezelfde verhoudingen in de database. Denk bijvoorbeeld aan de opbouw van leeftijdsklasse en geografische verdeling. Op deze manier zorg je ervoor dat geanonimiseerde data wél bruikbaar is.
5. Anonimiseren is ingewikkeld en duurt lang
Om verschillende redenen wordt het anonimiseren van data ervaren als een lang en/of ingewikkeld proces. De belangrijkste reden die wij hiervoor horen is een gebrek aan automatisering. Ook valt veel tijd te besparen op procedurele processtappen. Om een kopie van de productiedatabase te maken moeten er vaak verschillende interne verzoeken worden gedaan omdat testspecialisten geen autorisatie hebben om bij productiedata te komen. Dit sluit niet aan bij een flexibel en agile proces.
Door het anonimiseren en verversen te automatiseren kun je veel tijd besparen. Met een oplossing zoals Datadash hoeft een tester de productiedata niet in te zien. Wij maken het mogelijk om zelf in te stellen wat en hoe er geanonimiseerd wordt, waarna deze configuratie geautomatiseerd wordt. Ben je benieuwd hoe? Bekijk onze werkwijze.
Wil je meer weten over onze gebruiksvriendelijke en veilige manier van data anonimiseren? Neem dan contact met ons op.