Ingezonden persbericht
COMPUWARE WAARSCHUWT VOOR GEBRUIK PRIVACYGEVOELIGE DATA IN TESTOMGEVINGEN
Testen in offshore landen vaak illegaal door mildere wetgeving
Amsterdam, 17 oktober 2005 - Compuware waarschuwt bedrijven voor het feit dat tijdens het testen van applicaties dikwijls klantendata wordt gebruikt die niet op de juiste manier wordt beschermd. De wetgeving bepaalt echter dat deze gevoelige data te allen tijde goed beschermd moeten worden omwille van de privacy. Omdat het voor bedrijven geen optie is om voor het testen andere data te gebruiken, moeten zij de nodige actie ondernemen.
Compuware geeft deze waarschuwing nu omdat het outsourcen van applicatieontwikkeling naar landen buiten de Europese Unie een grote vlucht neemt. 'Deze landen hebben vaak geen regelgeving op het gebied van privacy', zegt Maurice Groeneveld, VP Noord en Centraal Europa van Compuware. 'In eerste instantie lijkt het verplaatsen van applicatieontwikkeling naar andere landen goedkoper. Maar bedrijven riskeren hiermee dat de gevoelige data voor onwettige doelen wordt gebruikt. Uiteindelijk komt dit bedrijven duur te staan.'
Om te voorkomen dat data in testomgevingen wordt misbruikt, geeft onze wetgeving aan dat klantgegevens niet mogen worden verplaatst naar landen buiten de EU. Tenzij het land regelgeving hanteert die zich op het gebied van privacybescherming op een gelijk niveau bevindt als de EU. Op het moment voldoen hieraan alleen Argentinië, Canada, Hongarije, Zwitserland en Guernsey. Bedrijven in landen buiten de EU zijn geautoriseerd om klantgegevens te ontvangen als ze kunnen voorzien in adequate voorzorgsmaatregelen. Indien ze niet voldoen aan deze voorwaarden, dan kan dit leiden tot vervolging wegens fraude en onherstelbare schade aan de reputatie van een bedrijf. De kostenbesparingen op korte termijn zijn echter vaak te hoog voor bedrijven om de verleiding te weerstaan.
'Natuurlijk zullen bedrijven zeggen dat ze strenge maatregelen treffen om de privacygevoelige data van klanten te beschermen bij offshoring. Maar keer op keer zien we dat als fraudeurs vastberaden zijn, ze zelfs de meest strenge veiligheidsmaatregelen kunnen omzeilen. Deze maatregelen kunnen organisaties helpen bij het beheersen van de risico's als mensen offshore toegang hebben tot klantendata. Ze lossen echter niet op dat het feitelijk illegaal is om klantendata uit operationele systemen te gebruiken voor het testen van applicaties', geeft Groeneveld aan. 'Veel organisaties lossen dit op door gefingeerde gegevens voor het testen te gebruiken. Dit introduceert echter een nieuw dilemma: om grondig te kunnen testen moet valide data worden gebruikt. Maar het gebruiken van operationele data is doorgaans tegen de wet en het onherkenbaar maken van data door middel van het onzichtbaar maken van privacygevoelige gegevens is vaak niet afdoende om de applicatie uitgebreid te testen. Het is voor bedrijven dan ook een uitdaging om tegelijkertijd grondig én kosteneffectief te testen zonder hun reputatie op het spel te zetten.'
Een manier om te kunnen omgaan met de problemen is om de data te bewerken. Door het vervangen van bepaalde gegevens, zoals het adres, door andere bekende waarden kunnen klantengegevens worden omgezet naar een vorm die onherkenbaar is ten opzichte van het origineel. Maar zij kunnen nog wel worden verwerkt door de bedrijfssystemen en belangrijke velden, zoals postcodes, kunnen intact blijven. Dit proces kan op geautomatiseerde wijze plaatsvinden, waardoor de menselijke risico-elementen volledig verdwijnen.
'Dit lost het testprobleem en ook offshoring-gerelateerde problemen op', aldus Groeneveld. 'Als bedrijven willen voorkomen dat zij in een schandaal rond data terechtkomen, moeten ze er zeker van zijn dat het proces van het onherkenbaar maken van data is geautomatiseerd. Op deze manier heeft een malafide werknemer geen kans om vertrouwelijke data in te zien en te misbruiken voor dubieuze doeleinden. Organisaties moeten daarom bij de les blijven en er zeker van zijn dat ze hun verantwoordelijkheid voor de gebruikte data in het testproces nemen. Ongeacht of het werk wordt uitgevoerd in huis of middels offshoring. Anders kan hun reputatie nog wel eens forse schade oplopen.'
Compuware Nederland
Compuware is een softwareleverancier die zich toelegt op het leveren van oplossingen voor het verbeteren van de besturing van IT-organisaties en onderdelen daarvan, zoals IT Governance, en het bouwen, testen en beheren van grootschalige, bedrijfskritische systemen. Compuware is opgericht in 1973 in Detroit en behoort wereldwijd tot de top 10 van onafhankelijke softwareleveranciers. De aandelen van Compuware staan genoteerd aan de NASDAQ. In Amsterdam werken ruim 300 medewerkers, verdeeld over het Nederlandse verkoopkantoor, het Europese hoofdkantoor en het Amsterdam Development Center. Hier worden Compuware's OptimalJ en Uniface ontwikkeld. Dagelijks werken de ontwikkelaars in Amsterdam aan het optimaliseren van de bedrijfskritische applicaties voor organisaties wereldwijd. Hiermee heeft Compuware één van de grootste Development Centra in Nederland. Kijk voor meer informatie op www.compuware.nl.
# # #
Ingezonden persbericht