Voor veel organisaties is het onduidelijk wat precies de vereisten zijn bij het inrichten van test, acceptatie, onderzoek en opleidingsomgevingen. Een veelvoorkomende situatie is dat voor deze doeleinden een kopie van de productieomgeving gebruikt wordt. Het grootste nadeel van deze werkwijze is de aanwezigheid van persoonsgegevens in de productieomgeving. Dit brengt uiteraard risico’s met zich mee.
Gevolgen van gebruik persoonsgegevens
Het gebruiken van persoonsgegevens in acceptatie, opleiding, onderzoek of testomgevingen vergroot de impact van datalekken. Deze omgevingen zijn vaak minder goed beveiligd en autorisaties zijn vaak minder scherp geregeld dan de productieomgeving. Hiernaast geeft bijvoorbeeld een patiënt in een ziekenhuis enkel toestemming om zorg te kunnen verlenen, niet om te testen o.i.d.
De AVG en de AP (Autoriteit Persoonsgegevens)
De autoriteit persoonsgegevens adviseert om geen persoonsgegevens te gebruiken voor bijvoorbeeld testdoeleinden. Ze voegen hier aan toe dat het testen van informatiesystemen alleen met fictieve (neppe) gegevens of met persoonsgegevens die weinig risico met zich meebrengen. De definitie van risico is in veel situaties subjectief, maar het staat vast dat de AP een aantal richtlijnen meegeeft betreft het gebruikmaken van persoonsgegevens, namelijk:
- Er moet een duidelijk doel ten grondslag liggen aan de verwerkte persoonsgegevens;
- Er ondubbelzinnige toestemming is van de betrokken consument om de gegevens te verwerken;
- Er bij voorkeur getest wordt met geanonimiseerde data;
- De omvang van de gebruikte dataset aansluit bij het beoogde doel.
Een kopie van de productieomgeving gebruiken sluit dus niet aan bij de genoemde richtlijnen. Een goede beveiliging en bepaalde autorisaties dragen wel bij, maar lost natuurlijk niet op dat er nog steeds van persoonsgegevens gebruik gemaakt wordt.
Wat zijn de mogelijkheden?
Een acceptatie, opleiding, onderzoek of testomgeving zonder persoonsgegevens inrichten komt voor veel organisaties als een uitdaging. Alle betrokkenen in de processen hebben logischerwijs randvoorwaarden, denk bijvoorbeeld aan representativiteit en actualiteit van de data. Alle velden leeglaten is dus geen geschikte oplossing. Het gebruikmaken van fictieve data is op het gebied van privacy een zeer geschikte oplossing, maar vaak staat dit niet gelijk aan de realiteit en dit zorgt ervoor dat data uitwisselen met derde zijn waarde verliest. Wij zien dat het anonimiseren van persoonsgegevens als goede oplossing wordt ervaren, mits dit goed uitgevoerd wordt. Er worden geen persoonsgegevens meer gebruikt, maar dit gaat niet ten koste van de representativiteit
Al met al genoeg stof om over na te denken. Datadash denkt praktisch met u mee over het inrichten van de OTA-omgevingen.