Round Table 6 februari 2017

Round Table 6 februari 2017

Beginnend op 06-02-2017 Sla op in uw agenda

Bij Hotel Breukelen Stationsweg 91, 3621 LK Breukelen, Nederland

roundtables@isaca.nl

Categorieën: Round Tables

Spreker: Eric Hoefman, managing partner bij EntrD
Onderwerp: anonimiseren van data voor testen, analyse of onderzoeksdoeleinden

Datalekken via de achterdeur voorkomen
Datalekken: sinds de Meldplicht Datalekken van kracht werd op 1 januari 2016, is het nieuws er vol van. Vaak ontstaat een datalek door een frontale aanval van een hacker. Met enige regelmaat verliest een medewerker of een derde partij een laptop of usb-stick met daarop persoonsgegevens van klanten, inwoners of patiënten. En soms worden gegevens ontvreemd van buiten de productieomgeving. Het is deze laatste categorie waar wij in ons verhaal op ingaan.

De meeste organisaties doen er alles aan om compliant te zijn op het gebied van de bescherming van persoonsgegevens – aan de voorkant. Het gaat fout op het moment dat persoonsgegevens de productieomgeving verlaten. Bijvoorbeeld om er software of een website mee te testen, of om er medische analyses op los te laten. Dan zijn de persoonsgegevens plotseling vogelvrij.

Weinig organisaties hebben nog in de gaten dat die achterdeur open staat en wat de consequenties kunnen zijn. Behalve het feit dat je niet compliant bent -  de Autoriteit Persoonsgegevens eist letterlijk dat persoonsgegevens niet worden gebruikt om software mee te testen – bestaat de kans dat gegevens van je klanten, patiënten of inwoners alsnog op straat komen te liggen.

De organisaties die de achterdeur wel goed op slot hebben, doen dit door persoonsgegevens uit de productieomgeving te anonimiseren of pseudonimiseren, alvorens ze in de testomgeving te laden. Dit is voldoende om compliant te zijn. Immers: na anonimisering of pseudonimisering is geen sprake meer van persoonsgegevens en kunnen de data onbeperkt worden gebruikt.

Houdt u als auditor ook de achterdeur in de gaten? Hoe gaat u er mee om als u issues aantreft? Hoe werkt anonimiseren en pseudonimiseren, en wat is het verschil? Door middel van enkele cases uit de actualiteit laten wij u dit graag zien.

2017-02-06 18:30:00
2017-02-06 20:00:00