The presentation, presented at a DataProf knowledge session. In this presentation is the focus of the security in non-production environments, like test-environment and BI environment. Is the security in non-production environments as strict as in the production environments?

1. • Data security Edwin van Vliet
• In non productie omgevingen

2. Edwin van Vliet

3. Security productie vs non-productie
Productie omgeving • Chinese walls
• Selectieve personeel
• Autorisaties
• Audit trail
• Logging
Test omgeving

4. Risico’s en gevolgen

5. Risico’s en gevolgen

6. “Mooiste data is productie data”
PERSOONSGEVOELIG KOERSGEVOELIG
PRIVACY GEVOELIG BEDRIJFSGEVOELIG
PRODUCTIE DATA

7. Wetgeving
Regeerakkoord 2013:
• De privacytoezichthouder, het College Bescherming
Persoonsgegevens, krijgt meer bevoegdheden, waaronder
de bevoegdheid meer boetes uit te delen.
• Bij de bouw van systemen en het aanleggen van
databestanden is bescherming van persoonsgegevens
uitgangspunt. Daar hoort een zogenaamd privacy impact
assessment (PIA) standaard bij.
http://www.rijksoverheid.nl/regering/regeerakkoord/veiligheid-en-justitie
7

8. Wetgeving
Europa:
• De Europese privacywetgeving is in 2012 sterk
aangescherpt. (Article 29 Directive 95/46/EC of the
European Parliament)
• Deze wetgeving wordt in 2015 in Nederland actief. De
maximale boete bij overtreding kan oplopen tot 2% van de
jaaromzet.
http://ec.europa.eu/justice/data-protection/index_en.htm
8

9. Uitdagingen testdata
Naam Contract Rekening
Contract Id Contract Id Rekening Id
Voornaam Adres Id Soort rekening
Achternaam Product Id Mede contact Id Historie Id
…
Historie Id
Adressen
Adres Id
Straat
Huisnummer
Hypotheek
Woonplaats
Postcode Producten Hypotheek Id
Soort hypotheek
ProductI Id ..
RekeningId ..
Hypotheek Id ..
Lening Id ..
Verzekering Id
Lening
Lening Id
Soort lening
…
…

10. Oplossingen

11. Edwin van Vliet
Onafhankelijke testdata adviseur
Edvliet
06 518 01 924
Edwin.van.vliet@testdata.eu