Test- of acceptomgeving pseudonimiseren

Als je een test- of acceptomgeving aanmaakt, kun je deze pseudonimiseren. Hiermee bescherm je gevoelige data in testomgevingen, dit is een belangrijke stap in het voldoen aan privacywetgeving en het verbeteren van dataveiligheid.

Deze functionaliteit gebruikt een integratie tussen de tool DataFactory van Entrd en Profit. Hiervoor heb je een Entrd-licentie nodig, zie de stappen hieronder.

Bij het pseudonimiseren wordt data niet vervangen door willekeurige data, want een testomgeving met willekeurige data kan niet functioneren. We streven ernaar dat de omgeving nog gewoon kan worden gebruikt voor het testen van Profit-functionaliteit.

Inhoud
Stappen om een omgeving te pseudonimiseren

Voorbereiding:

Vraag een licentiesleutel aan via de site van Entrd.

Omgeving kopiëren en pseudomiseren:

  1. Open de omgeving die je wilt kopiëren.
  2. Ga naar: Algemeen / Omgeving / Beheer / Aanvragen omgeving.
  3. Klik op de actie Nieuwe omgeving.
  4. Selecteer een van de volgende acties. Alleen bij deze acties is het pseudomiseren mogelijk.
    • Omgeving kopiëren als nieuwe testomgeving
    • Omgeving kopiëren voor Accept
    • Omgeving kopiëren voor Betatesten (niet beschikbaar voor de meeste gebruikers)
    • Omgeving nu kopiëren als nieuwe testomgeving zonder dossierbijlagen
  5. Vink het veld Data pseudonimiseren aan.
  6. Vul je licentiesleutel in bij Licentiesleutel DataFactory (EntrD).
  7. Doorloop de wizard voor het aanmaken van de nieuwe omgeving.
Welke gegevens worden gepseudonimiseerd

Hier worden de tabellen beschreven die we pseudonimiseren. Op dit moment is de oplossing gericht op Profit en de tabellen die in Profit gebruikt worden. Het kan dus zijn dat er op InSite nog gegevens zijn die niet gepseudonimiseerd zijn.

Personen

Gegevens in deze tabel worden gepseudonimiseerd. Daarvoor halen we uit de database de gegevens op en deze gepseudonimiseerd we volgens een set regels. Hierdoor blijven de gegevens na elke pseudonimseringsronde gelijk aan de vorige keer. Zo blijven de gegevens consistent en kan een casus herhaald worden in een nieuwe gepseudonimiseerde omgeving.

Adressen

De adressen worden uit de tabel gehaald gehusseld en teruggeplaatst volgens een vaste set regels. De gegevens blijven op die manier bruikbaar maar zijn niet meer herleidbaar voor de eindgebruiker.

Adresmutaties

Adresmutaties worden gepseudonimiseerd (straat, huisnummer, postcode, woonplaats en land), zodat historische adreswijzigingen niet herleidbaar zijn maar wel functioneel blijven.

Dossieritems

De omschrijving van dossieritems wordt gepseudonimiseerd.

Verkooprelaties

Namen en zoeknamen worden gepseudonimiseerd.

Inkooprelaties

Namen en zoeknamen worden gepseudonimiseerd.

Gebruikers

Gegevens van gebruikers worden gepseudonimiseerd. De gebruikerscode en de UPN kunnen we echter niet wijzigen, want dat maakt de gebruiker onbruikbaar. We pseudonimiseren de naam en het e-mailadres van de gebruiker.

Contacten

Gegevens in deze tabel worden gepseudonimiseerd. Daarvoor halen we uit de database de gegevens op en deze gepseudonimiseerd we volgens een set regels. Hierdoor blijven de gegevens na elke pseudonimseringsronde gelijk aan de vorige keer. Zo blijven de gegevens consistent en kan een casus herhaald worden in een nieuwe gepseudonimiseerde omgeving.

Vertegenwoordigers

De omschrijvingen van de vertegenwoordigers worden gepseudonimiseerd.

Bankrekeningen

Deze tabel wordt gepseudonimiseerd: Nederlandse en Belgische bankrekeningnummers worden omgezet naar nieuwe fictieve waarden.

Medewerkers

Deze gegevens worden gepseudonimiseerd, maar het gaat om een kleinere set dan uit de tabel Personen. De rest wordt tijdens het pseudonimiseren gesynchroniseerd met de gegevens uit de tabel Personen.

Sollicitanten

Deze tabel wordt gepseudonimiseerd. Het gaat hier o.a. om de voor-, achter-, en roepnaam, BSN en e-mailadres.

Het BSN/Rijksregisternummer wordt gepseudonimiseerd. De geboortedatum wordt eveneens aangepast zodat combinaties niet herleidbaar zijn.

Familie

Deze tabel wordt gepseudonimiseerd, namen en relaties worden omgezet.

Organisatorische eenheden

De omschrijving van organisatorische eenheden (afdelingen/units) wordt gepseudonimiseerd om herkenbare namen te voorkomen.

Functies per werkgever

Deze tabel bevat functie-omschrijvingen per werkgever. We pseudonimiseren de (meertalige) omschrijvingsvelden zodat functieteksten niet naar echte organisaties of personen verwijzen.

Financiële boekingsregels

Alleen de omschrijving van boekingsregels wordt gepseudonimiseerd. Bedragen en coderingen blijven intact zodat rapportages en controles mogelijk blijven.

Facturen

We pseudonimiseren de factuuromschrijving. Factuurnummers en financiële kenmerken blijven behouden om de administratie te kunnen testen.

Projecten

De projectomschrijving wordt gepseudonimiseerd zodat projectnamen/teksten niet herleidbaar zijn.

BSN & identificatie

Het BSN/Rijksregisternummer wordt in een aparte stap omgezet naar een nieuw fictief nummer. Ook blijven overige persoonsgegevens al gepseudonimiseerd zoals hierboven beschreven.

Data die wordt verwijderd

De volgende data wordt verwijderd:

  • Afbeeldingen van personen, voorvoegsels, geboorteland en plaats, telefoon- en faxnummers huwelijks-, overlijdens- en scheidingsdatums.
  • De tabel communicatie (tabblad Communicatie in de eigenschappen van de persoon).

Direct naar

  1. Omgevingen beheren
  2. Omgeving kopiëren
  3. Omgeving elke week kopiëren als testomgeving
  4. Reservekopie voor AFAS Support
  5. Pincode aanvragen voor archiveren omgeving
  6. Omgeving overzetten naar ander deelnemersnummer
  7. Omgeving verwijderen