15 septembre 2022 Pourquoi les copies de système et l'anonymisation des données vont-elles de pair ?
Les données personnelles méritent, à juste titre, un haut niveau de protection. Cela devient difficile dans les environnements applicatifs à plusieurs niveaux (comme SAP) où ces données peuvent être stockées sur le système de Production et dans d'autres systèmes. Mais comment réaliser des tests réalistes sans données réelles dans les environnements de Test ?
Les technologies Big Data qui ont vu le jour ces dernières années permettent de stocker en masse des données, dont, bien sûr, un grand nombre de données personnelles. Toutefois, le stockage et le traitement de ces données précises sont soumis à des exigences légales. Par défaut, il n'est pas autorisé de stocker des données personnelles. Toutefois, des exceptions sont autorisées. Une telle exception, telle qu'elle est généralement mise en œuvre aujourd'hui, est un consentement lié à la finalité pour l'accomplissement d'une relation commerciale - par exemple, pour l'exécution d'une commande, la fourniture d'un service ou l'envoi d'une newsletter.
L'utilisation de données personnelles sur des systèmes de Test et de Qualité ou pour des systèmes de développement, tant dans SAP que dans d'autres systèmes, est critique. Même le consentement ne permet pas d'y traiter des données à caractère personnel car le consentement est souvent recueilli dans un but précis, comme décrit ci-dessus. Cela n'inclut pas automatiquement le Développement et les Tests.
Si vous souhaitez travailler avec des données pertinentes sur les systèmes de Développement, de Test et de Recette (Qualité), il ne suffit pas de les chiffrer. Les données sont également liées les unes aux autres et ont certaines exigences quant à leur nature. Par exemple, après l'anonymisation, un numéro IBAN doit avoir la même longueur et la même nature que la valeur d'origine ou le pays dans lequel vit un employé ou un client doit également être conservé, car cela peut entraîner certaines dépendances entre les données.
Avec Libelle DataMasking (LDM), Libelle IT Group a développé une solution pour l'anonymisation et la pseudonymisation des données. La solution a été conçue pour produire des données anonymes et logiquement cohérentes sur les systèmes de Développement, de Test et de Qualité sur toutes les plateformes.
Les méthodes d'anonymisation utilisées fournissent des valeurs réalistes et logiques avec lesquelles les cas métiers pertinents peuvent être décrits et testés de manière significative de bout en bout.
En outre, les développeurs comme les utilisateurs disposent d'une base de données "propre" avec laquelle ils n'ont pas à se soucier de la protection des données.