Het kabinet wil in 2011 een meldplicht invoeren voor datalekken, meldde Computable op 22 september. Als persoonsgegevens als gevolg van verlies of diefstal kwijtraken, moeten beheerders van databanken dat onverwijld melden. Een melding van een datalek kan voor een organisatie grote reputatieschade bezorgen. Dit betekent dat bedrijven serieuzer om moeten gaan met hun privacy gegevens die zij in beheer hebben. Het betekent ook dat bedrijven alle omgevingen die ze beheren serieuzer moeten gaan nemen.
Op 4 februari 2010 is er een cd aangeboden aan de Duitse overheid met daarop vijftienhonderd vermoedelijke zwartspaarders die hun spaargeld op een Zwitserse bank hebben geplaatst. Dit datalek heeft ervoor gezorgd dat veel Zwitserse bankrekeningen zijn opgeheven.
Interessanter is om te achterhalen waar deze data vandaan kwam?
Grote hoeveelheden data kunnen niet ongemerkt uit productie omgevingen worden gehaald. IT-beveiliging heeft goede strategie opgesteld voor deze omgevingen. Zo heeft een beperkte groep personen zelfs geen volledige maar beperkte toegang tot productiegegevens. Elke navraag in productie wordt gelogd en bij te grotere hoeveelheid data gaan er alarmbellen af.
Genoemde cd kan heel goed uit een testomgeving komen. Daar hebben veel grotere groepen toegang; ze hebben zelfs toegang tot de databases; daar zijn de logfiles uitgeschakeld, want 'dat heeft te veel beheer nodig'.
Wanneer een organisatie productiedata gebruikt om te testen in een testomgeving dan heeft deze organisatie twee problemen:
- De testomgeving is op dat moment een locatie waar een datalek kan ontstaan.
- Men is in strijd met de privacy wetgeving, want privacy gegevens mogen niet voor ontwikkeldoeleinden worden gebruikt.
Een verplichte melding van een datalek is daarmee het bekennen van schending van privacywetgeving , waarbij de controlerende organisatie zelfs door de overtreder wordt geïnformeerd. Een boete door het overschrijden van de privacy wetgeving komt zeker in de krant, wat het vertrouwen van de klant zal schaden.
Op dit moment is de noodzaak groter dan ooit om serieus te kijken naar de testdata in de testomgeving. Wanneer een organisatie productiedata gebruikt in een testomgeving, dan begint de klok nu te tikken.
