security niet productie omgevingen
DESCRIPTION
The presentation, presented at a DataProf knowledge session. In this presentation is the focus of the security in non-production environments, like test-environment and BI environment. Is the security in non-production environments as strict as in the production environments?TRANSCRIPT
![Page 1: Security niet productie omgevingen](https://reader033.vdocuments.mx/reader033/viewer/2022060117/55875811d8b42a6c3c8b471e/html5/thumbnails/1.jpg)
• Data security
• In non productie omgevingen
Edwin van Vliet
![Page 2: Security niet productie omgevingen](https://reader033.vdocuments.mx/reader033/viewer/2022060117/55875811d8b42a6c3c8b471e/html5/thumbnails/2.jpg)
Edwin van Vliet
![Page 3: Security niet productie omgevingen](https://reader033.vdocuments.mx/reader033/viewer/2022060117/55875811d8b42a6c3c8b471e/html5/thumbnails/3.jpg)
Test omgeving
Productie omgeving • Chinese walls • Selectieve personeel • Autorisaties
• Logging
• Audit trail
Security productie vs non-productie
![Page 4: Security niet productie omgevingen](https://reader033.vdocuments.mx/reader033/viewer/2022060117/55875811d8b42a6c3c8b471e/html5/thumbnails/4.jpg)
Risico’s en gevolgen
![Page 5: Security niet productie omgevingen](https://reader033.vdocuments.mx/reader033/viewer/2022060117/55875811d8b42a6c3c8b471e/html5/thumbnails/5.jpg)
Risico’s en gevolgen
![Page 6: Security niet productie omgevingen](https://reader033.vdocuments.mx/reader033/viewer/2022060117/55875811d8b42a6c3c8b471e/html5/thumbnails/6.jpg)
PRODUCTIE DATA
PRIVACY GEVOELIG BEDRIJFSGEVOELIG
PERSOONSGEVOELIG KOERSGEVOELIG
“Mooiste data is productie data”
![Page 7: Security niet productie omgevingen](https://reader033.vdocuments.mx/reader033/viewer/2022060117/55875811d8b42a6c3c8b471e/html5/thumbnails/7.jpg)
Wetgeving
Regeerakkoord 2013:
• De privacytoezichthouder, het College Bescherming Persoonsgegevens, krijgt meer bevoegdheden, waaronder de bevoegdheid meer boetes uit te delen.
• Bij de bouw van systemen en het aanleggen van databestanden is bescherming van persoonsgegevens uitgangspunt. Daar hoort een zogenaamd privacy impact assessment (PIA) standaard bij.
http://www.rijksoverheid.nl/regering/regeerakkoord/veiligheid-en-justitie
7
![Page 8: Security niet productie omgevingen](https://reader033.vdocuments.mx/reader033/viewer/2022060117/55875811d8b42a6c3c8b471e/html5/thumbnails/8.jpg)
Wetgeving
Europa:
• De Europese privacywetgeving is in 2012 sterk
aangescherpt. (Article 29 Directive 95/46/EC of the
European Parliament)
• Deze wetgeving wordt in 2015 in Nederland actief. De
maximale boete bij overtreding kan oplopen tot 2% van de
jaaromzet.
http://ec.europa.eu/justice/data-protection/index_en.htm
8
![Page 9: Security niet productie omgevingen](https://reader033.vdocuments.mx/reader033/viewer/2022060117/55875811d8b42a6c3c8b471e/html5/thumbnails/9.jpg)
Adressen Adres Id Straat Huisnummer Woonplaats Postcode
Contract Contract Id Adres Id Product Id
Producten ProductI Id RekeningId Hypotheek Id Lening Id Verzekering Id
Naam Contract Id Voornaam Achternaam
Rekening Rekening Id Soort rekening Mede contact Id … Historie Id
Hypotheek Hypotheek Id Soort hypotheek .. .. .. ..
Lening Lening Id Soort lening … …
Historie Id
Uitdagingen testdata
![Page 10: Security niet productie omgevingen](https://reader033.vdocuments.mx/reader033/viewer/2022060117/55875811d8b42a6c3c8b471e/html5/thumbnails/10.jpg)
Oplossingen
![Page 11: Security niet productie omgevingen](https://reader033.vdocuments.mx/reader033/viewer/2022060117/55875811d8b42a6c3c8b471e/html5/thumbnails/11.jpg)
Edwin van Vliet Onafhankelijke testdata adviseur Edvliet 06 518 01 924 [email protected]