Edelman - DLV
17 - 10 - 2005
Compuware waarschuwt voor gebruik privacygevoelige data in testomgevingen
Testen in offshore landen vaak illegaal door mildere wetgeving
Compuware waarschuwt bedrijven voor het feit dat tijdens het testen
van applicaties dikwijls klantendata wordt gebruikt die niet op de
juiste manier wordt beschermd. De wetgeving bepaalt echter dat deze
gevoelige data te allen tijde goed beschermd moeten worden omwille van
de privacy. Omdat het voor bedrijven geen optie is om voor het testen
andere data te gebruiken, moeten zij de nodige actie ondernemen.
Compuware geeft deze waarschuwing nu omdat het outsourcen van
applicatieontwikkeling naar landen buiten de Europese Unie een grote
vlucht neemt. Deze landen hebben vaak geen regelgeving op het gebied
van privacy, zegt Maurice Groeneveld, VP Noord en Centraal Europa van
Compuware. In eerste instantie lijkt het verplaatsen van
applicatieontwikkeling naar andere landen goedkoper. Maar bedrijven
riskeren hiermee dat de gevoelige data voor onwettige doelen wordt
gebruikt. Uiteindelijk komt dit bedrijven duur te staan.
Om te voorkomen dat data in testomgevingen wordt misbruikt, geeft onze
wetgeving aan dat klantgegevens niet mogen worden verplaatst naar
landen buiten de EU. Tenzij het land regelgeving hanteert die zich op
het gebied van privacybescherming op een gelijk niveau bevindt als de
EU. Op het moment voldoen hieraan alleen Argentinië, Canada,
Hongarije, Zwitserland en Guernsey. Bedrijven in landen buiten de EU
zijn geautoriseerd om klantgegevens te ontvangen als ze kunnen
voorzien in adequate voorzorgsmaatregelen. Indien ze niet voldoen aan
deze voorwaarden, dan kan dit leiden tot vervolging wegens fraude en
onherstelbare schade aan de reputatie van een bedrijf. De
kostenbesparingen op korte termijn zijn echter vaak te hoog voor
bedrijven om de verleiding te weerstaan.
Natuurlijk zullen bedrijven zeggen dat ze strenge maatregelen treffen
om de privacygevoelige data van klanten te beschermen bij offshoring.
Maar keer op keer zien we dat als fraudeurs vastberaden zijn, ze zelfs
de meest strenge veiligheidsmaatregelen kunnen omzeilen. Deze
maatregelen kunnen organisaties helpen bij het beheersen van de
risicos als mensen offshore toegang hebben tot klantendata. Ze lossen
echter niet op dat het feitelijk illegaal is om klantendata uit
operationele systemen te gebruiken voor het testen van applicaties,
geeft Groeneveld aan. Veel organisaties lossen dit op door gefingeerde
gegevens voor het testen te gebruiken. Dit introduceert echter een
nieuw dilemma: om grondig te kunnen testen moet valide data worden
gebruikt. Maar het gebruiken van operationele data is doorgaans tegen
de wet en het onherkenbaar maken van data door middel van het
onzichtbaar maken van privacygevoelige gegevens is vaak niet afdoende
om de applicatie uitgebreid te testen. Het is voor bedrijven dan ook
een uitdaging om tegelijkertijd grondig én kosteneffectief te testen
zonder hun reputatie op het spel te zetten.
Een manier om te kunnen omgaan met de problemen is om de data te
bewerken. Door het vervangen van bepaalde gegevens, zoals het adres,
door andere bekende waarden kunnen klantengegevens worden omgezet naar
een vorm die onherkenbaar is ten opzichte van het origineel. Maar zij
kunnen nog wel worden verwerkt door de bedrijfssystemen en belangrijke
velden, zoals postcodes, kunnen intact blijven. Dit proces kan op
geautomatiseerde wijze plaatsvinden, waardoor de menselijke
risico-elementen volledig verdwijnen.
Dit lost het testprobleem en ook offshoring-gerelateerde problemen op,
aldus Groeneveld. Als bedrijven willen voorkomen dat zij in een
schandaal rond data terechtkomen, moeten ze er zeker van zijn dat het
proces van het onherkenbaar maken van data is geautomatiseerd. Op deze
manier heeft een malafide werknemer geen kans om vertrouwelijke data
in te zien en te misbruiken voor dubieuze doeleinden. Organisaties
moeten daarom bij de les blijven en er zeker van zijn dat ze hun
verantwoordelijkheid voor de gebruikte data in het testproces nemen.
Ongeacht of het werk wordt uitgevoerd in huis of middels offshoring.
Anders kan hun reputatie nog wel eens forse schade oplopen.
Compuware Nederland
Compuware is een softwareleverancier die zich toelegt op het leveren
van oplossingen voor het verbeteren van de besturing van
IT-organisaties en onderdelen daarvan, zoals IT Governance, en het
bouwen, testen en beheren van grootschalige, bedrijfskritische
systemen. Compuware is opgericht in 1973 in Detroit en behoort
wereldwijd tot de top 10 van onafhankelijke softwareleveranciers. De
aandelen van Compuware staan genoteerd aan de NASDAQ. In Amsterdam
werken ruim 300 medewerkers, verdeeld over het Nederlandse
verkoopkantoor, het Europese hoofdkantoor en het Amsterdam Development
Center. Hier worden Compuware's OptimalJ en Uniface ontwikkeld.
Dagelijks werken de ontwikkelaars in Amsterdam aan het optimaliseren
van de bedrijfskritische applicaties voor organisaties wereldwijd.
Hiermee heeft Compuware één van de grootste Development Centra in
Nederland. Kijk voor meer informatie op www.compuware.nl.
Meer over Compuware:
Persberichten
Achtergrondinformatie
Beeldmateriaal
website: http://www.compuware.nl
Berith Behrens-Selling
Compuware
tel: 020-311 88 16
e-mail: berith.selling@nl.compuware.com
Edelman
Rianne van der Sar
Postbus 2021
2130 GE Hoofddorp
tel: 023-554 2030
e-mail: Rianne.vandersar@edelman.com
website: http://www.edelmannederland.nl