Eigen Haard: Goede visie en tooling essentieel voor anonimiseren data

Geplaatst door CorporatieMedia op
 

Met de ingang van de AVG wordt het goed beschermen van persoonsgegevens steeds belangrijker voor woningcorporaties. Zo ook bij het testen van ICT bij systeemimplementaties en -updates. Is het anonimiseren van persoonsgegevens dé manier om de privacy van huurders te waarborgen en te voldoen aan wetgeving? Een gesprek met Tom Jurgens, senior regie management, van Eigen Haard.

Waar de persoonsgegevens in het ERP-systeem vaak goed beveiligd zijn, ziet Tom dat testomgevingen in de praktijk vaak minder goed beveiligd is. “Het beveiligen van deze testomgevingen is belangrijk om te voldoen aan wet- en regelgeving. Wanneer je gegevens anonimiseert – wat betekent: data vervangen op zo’n manier dat het niet terug te draaien is – voorkom je veel problemen bij eventuele datalekken en vervolgschade. Ook kun je gegevens makkelijker delen met bijvoorbeeld een leverancier zodat zij hun systemen kunnen testen. Omdat je geen kopieën gebruikt van de productieomgeving, is het risico kleiner dat er wat mee gebeurt. Een goed geanonimiseerde testomgeving wordt door de AVG niet meer gezien als een verzameling van persoonsgegevens.”

Eén-op-één-kopie
Tot voor kort anonimiseerde Eigen Haard haar testdata nog niet. “We maakten een één-op-één kopie van de productieomgeving, dat op dezelfde manier beveiligd werd als onze echte productieomgeving. Met die kopie testten wij nieuwe versies van onze software.” Om te voldoen aan nieuwe wet- en regelgeving is de corporatie gaan kijken naar mogelijkheden om haar gegevens beter te beveiligen. Tom: “Het anonimiseren van testdata was voor ons het uitgangspunt. Een belangrijke eis daarbij was dat het voor testers werkbaar moet blijven. Als je de data in bijvoorbeeld het ERP-systeem op een bepaalde manier anonimiseert, moet dat in andere applicaties op dezelfde manier gebeuren.”

Goed, consequent en representatief
Eigen Haard is daarom onlangs gestart met een ‘GPC-pilot’, waarbij het de nieuwe Generieke Pseudonimisering Configuratie van EntrD gebruikt om persoonsgegevens bij tests beter te beschermen. Op de vraag wat de grootste uitdagingen zijn bij het anonimiseren  van data, zegt Tom: “Het is belangrijk dat het anonimiseren van testdata goed en consequent gebeurt. Dat betekent dat wanneer mevrouw Pieters wordt vervangen door een fictieve meneer Jansen, deze aanpassing overal op dezelfde manier plaatsvindt. Een andere uitdaging bouwt daarop voort en is dat alle data ‘gedekt’ moet worden. Het is niet de bedoeling dat na het anonimiseren bijvoorbeeld alsnog mevrouw Pieters terug te vinden is in enkele door de software gemiste velden. Als laatste moet het anonimiseren van de gegevens binnen redelijke tijd gebeuren, zodat medewerkers snel aan de gang kunnen met hun testwerk. Het resultaat is dan een omgeving die goed vergelijkbaar is met de productie en dus in meerdere opzichten ook representatief is voor die omgeving.”

Drie stappen
Tom licht het gebruik van de GPC toe met een voorbeeld. “Het anonimiseren van data gaat in drie – geautomatiseerde – stappen. Allereerst worden alle instanties met persoonsgegevens in de database bij elkaar gezocht. Als mevrouw Pieters bijvoorbeeld in vijftig tabellen voorkomt, worden al deze vijftig tabellen opgenomen in de vervolgstap. In de tweede stap worden de persoonsgegevens door de anonimiseersoftware niet omkeerbaar vervangen, bijvoorbeeld door meneer Jansen. Als laatste worden de gegevens door de software weer teruggezet, zodat medewerkers weer van het systeem kunnen gebruikmaken en met deze geanonimiseerde data kunnen gaan testen.”

Primaire processen
Tijdens de GPC-pilot heeft Eigen Haard ervoor gekozen haar primaire systeem en planningssysteem te gebruiken. “Dat zijn de systemen die goed representatief zijn voor een aantal van onze processen,” legt Tom uit. “In Dynamics Empire – ons primaire systeem – staat de hoofdadministratie en is het meest complex. In het planningssysteem staan reparatieverzoeken en dus ook weer gegevens van onze huurders. Als alle gegevens in deze pilot op dezelfde wijze vervangen zijn, geeft het ons een goed beeld hoe goed de software werkt.”

Eerste test
Eind juli vond bij Eigen Haard de eerste GPC-test plaats. “Dit was voor onze vaste testers even wennen,” vertelt Tom. “Zij waren namelijk gewend de functionaliteit van de software te testen, veelal met dossiers die ze kenden. Als ze bijvoorbeeld de situatie van mevrouw Pieters goed kenden, konden ze daarmee de software testen. Tijdens de GPC-pilot moesten ze zich echter richten op iets anders, namelijk kijken of de namen wel allemaal op de dezelfde wijze waren aangepast. Dat bleek  grotendeels het geval, en de paar gemiste plekken in onze database kunnen snel worden toegevoegd. Wij kunnen daarom binnenkort aan de gang met de GPC voor het anonimiseren van data bij softwaretesten.”

Volgende stap
Tom beaamt dat met het gebruik van de GPC persoonsgegevens tijdens tests beter geborgd zijn volgens de AVG, maar dat er nog wel verbeterpunten te vinden zijn. “We zien na de pilot twee hoofduitdagingen. Allereerst wordt er in de sector veel gewerkt met SaaS-oplossingen in de cloud. Je moet met de leveranciers afspraken maken dat je ook bij hun gegevens kunt. Nu maakt de SaaS-leverancier veelal zelf nog een kopie voor een test en daar wil je dan weer die drie stappen op toepassen of de gegevens opnieuw laden vanuit de geanonimiseerde omgeving. Daarnaast werken veel bedrijven nog met een groot DMS met een enorme hoeveelheid pdf-bestanden. Het automatisch aanpassen van deze bestanden is lastig. Wij zijn daarom aan het kijken naar de mogelijkheid om gebruik te maken van ‘dummy-documenten’. Deze lege pdf-bestanden kunnen aantonen dat je met nieuwe software of na een update nog steeds de juiste brief kunt vinden. De precieze inhoud is echter minder relevant.”

Goede visie en tooling
In een interview met CorporatieGids.nl in augustus vertelt EntrD dat veel corporaties hun gegevens tijdens het testen nog niet maskeren. Op de vraag of Tom daar begrip voor heeft, zegt hij. “De afgelopen acht of negen jaar werd de wet omtrent de Wbp niet strak nageleefd. Sterker nog, je wilde juist testen met een kopie van je productieomgeving omdat dat ook een goed beeld gaf van de performance. Het is logisch dat corporaties daarom een inhaalslag moeten maken, en kijken naar bijvoorbeeld de grotere corporaties en hoe zij dat aanpakken. Het anonimiseren van data is namelijk niet in een dag geregeld, je het er een goede visie en goede tooling voor nodig.”

Op 18 oktober om 09.00 uur geeft Tom Jurgens samen met Wilma Borgers van EntrD een webinar over de eindresultaten van de GPC-pilot. Deze worden in een twintig minuten durende sessie gedeeld en is te volgen op de website van EntrD.

Bron: Johan van den Beld | CorporatieMedia – 19 september 2018