1 / 12

Testdata Management

Testdata Management. Ketentest. 10-04-2014 Ronny Kennes & Hannelore Albrecht. Welke data hebben jullie nodig om goed te kunnen testen. Voorwaarde: geen productiedata!. Wet – en regelgeving. Artikel 9: Doelbinding

mariko
Download Presentation

Testdata Management

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Testdata Management Ketentest 10-04-2014 Ronny Kennes & Hannelore Albrecht

  2. Welke data hebben jullie nodig om goed te kunnen testen Voorwaarde: geen productiedata!

  3. Wet – en regelgeving Artikel 9: Doelbinding “Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.” CBP – AV23 – Beveiliging van persoonsgegevens “Voor het testen van informatiesystemen met persoonsgegevens mogen uitsluitend gegevens van fictieve personen gebruikt worden.” Viertal risicoklassen: Risicoklasse 0 – Publiek niveau: telefoonboeken Risicoklasse 1 – Basis niveau: krantabonnement Risicoklasse 2 – Verhoogd risico: bank & verzekeringsgegevens Risicoklasse 3 – Hoog risico: DNA & opsporingsgegevens Artikel 13: Organisatorische & Technische maatregelen “De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. “

  4. Ontwikkelingen privacy wetgeving Europa • Woensdag 12 maart, op de 25e verjaardag van het internet, heeft het Europees Parlement ingestemd met een nieuwe privacy verordening. Momenteel buigt de Europese Raad zich over het voorstel. Waarschijnlijk zullen de nieuwe regels in 2015 of 2016 gaan gelden. • Belangrijkste punten uit het voorstel: • Het voorstel wordt geen richtlijn, maar een EU-verordening (Europese wetgeving). • De burger heeft het recht om 'vergeten' te worden: Je data kunnen deleten op het moment dat jij dat wilt. • Makkelijker toegang tot je eigen data: Het recht om je persoonlijke data te verplaatsen naar een andere provider. • Controle over je eigen data: Burgers moeten expliciet toestemming geven aan bedrijven die hun data willen opvragen. Niets zeggen betekent dus niet automatisch toestemmen. • Databescherming als eerste prioriteit: Producten en diensten moeten bij voorbaat gebouwd worden op de principes van databescherming. Bij de ontwikkeling van bijvoorbeeld sociale netwerken moet databescherming meteen ingebouwd worden en niet pas later in het proces een rol krijgen. • Bedrijven en organisaties moeten ernstige gegevenslekken binnen 24 uur melden. • Boetes voor bedrijven die de regels over databescherming schenden tot 100 miljoen euro of 5 procent van de wereldwijde jaarlijkse omzet. [Bron oa: https://www.ctrl.nl/actual/voorstel-nieuwe-EU-privacy-verordening-2014.aspx en http://www.europarl.europa.eu]

  5. Voorbeelden van “schaden” (incidenten) [Bron: http://www.nu.nl/] [Bron: http://www.omroepbrabant.nl/] [Bron: https://www.security.nl/] [Bron: https://www.security.nl/]

  6. Imagoschade

  7. Heldere afspraken

  8. Wettelijke Bescherming Persoonsgegevens (WBP)

  9. Welke data hebben jullie nodig om goed te kunnen testen Voorwaarde: geen productiedata!

  10. Wat verwachten jullie van VECOZO?

  11. Waar kunnen wij jullie mee helpen? COV

  12. Hoe nu verder? • Interesse? • Geef dit aan op de presentielijst. • Mail naar softwarehelpdesk@vecozo.nl onder vermelding van “Testdatamanagement”.

More Related