Met de inwerkingtreding van de Algemene Verordening Gegevensbescherming is de bewustwording bij organisaties nóg groter geworden in het zorgvuldig omgaan met persoonsgegevens. Enshore heeft hiervoor een speciale datamaskingtool ontwikkeld, die deze gegevens anonimiseert. Onze collega Frank geeft hieronder een reflectie van hetgeen hij is tegen gekomen in de praktijk:

“De afgelopen twee maanden ben ik veelal op pad geweest om demo’s te verzorgen over geautomatiseerd anonimiseren met de datamaskingtool van Enshore. De nieuwe AVG wetgeving verbiedt organisaties vanaf 25 mei 2018 om met echte persoonsgegevens te testen. Zo heeft de politie inmiddels de eerste boete van 40.000 euro ontvangen voor het onvoldoende afschermen van persoonsgegevens.  

In bijna alle gevallen blijkt tijdens mijn bezoek dat deze test-omgeving een precieze kloon is van de productie-omgeving. Hiermee lopen deze organisaties in het kader van de nieuwe wetgeving een aanzienlijk risico. De zoektocht van organisaties naar de juiste tool om deze gegevens af te schermen blijkt een hele uitdaging. Zo bieden de meeste maskeringstools niet de mogelijkheid om na het maskeren herkenbare gegevens te produceren. Voor een tester beperkt dit dan ook de testmogelijkheden, omdat deze test-gegevens afwijken van de werkelijkheid.

De Enshore datamaskingtool biedt een testvriendelijke oplossing. Allereerst worden er vergelijkbare synoniemen gecreëerd van bestaande gegevens. Zo kan een tester altijd achterhalen of het bijvoorbeeld om een voor-/achternaam of een adres gaat. Daarnaast kan men ervoor kiezen om veld specifiek te maskeren, zodat de overige data goed testbaar blijft. Tot slot maskeert men volledig automatisch, doordat er gebruik wordt gemaakt van een script dat aan een bestaand kloonproces wordt toegevoegd.

Na de afgelopen maanden veel organisaties te hebben bezocht, is het mij duidelijk geworden dat organisaties vrijwel allemaal kampen met bovenstaande uitdagingen. Mijn advies: richt het maskeringsproces aan de voorkant goed in, zodat men er aan de achterkant amper werk van heeft. Dat is precies waar de Enshore datamaskingtool zich in onderscheidt, op een laagdrempelige, pragmatische en verantwoorde manier anonimiseren van persoonsgegevens. Om af te sluiten met de quote van mijn laatste klant: “if you think compliance is expensive, try non-compliance.”

Meer informatie over de Enshore datamaskingtool? Klik hier

Laatst aangepast op 4 januari 2019 om 13:37.