Dit artikel belicht de belangrijkste metadata aspecten van een saasplatform en waar je voor moet zorgen om aan privacy regelgeving te voldoen. Met het lezen van dit artikel leer je:
- over de verschillende aspecten die horen bij SaaS-implementaties
- welke voorzieningen je moet treffen m.b.t. privacywetgeving
- aan de hand van simpele voorbeelden hoe je dat kunt doen
- hoe je het aan je collega’s en klanten kunt uitleggen
Tijdens het adviseren en werken bij bedrijven, waar ik help met DevOps uitdagingen, merk ik nogal eens dat de voornoemde termen door elkaar gebruikt worden. Dat leidt tot onduidelijke communicatie. Immers, het zijn drie verschillende aspecten van een SaaS-oplossing – elk met hun eigen (systeem)vereisten. Hierbij moet je verschillende vragen beantwoord krijgen voor het borgen van privacy.
Om verwarring te voorkomen en het begrip hierover te vergroten, zet ik de verschillende aspecten hieronder voor je uiteen.
Monitoring data – Is ons platform operationeel?
Denk aan vragen als: draait ons platform op dit moment? Kunnen gebruikers inloggen en ermee werken? Of simpelweg: is onze website bereikbaar? Dit is monitoring en uptime bewaking in de meest basale vorm. Het antwoord is een simpele ja of nee. Op basis daarvan weet je of je klanten nog steeds bediend worden of niet.
Verwerking
Omdat het hier feitelijk om een status check gaat, word er tijdens een request-response geen inhoudelijke informatie verzonden. Voor wat betreft privacywetgeving behoeft dit geen uitzonderlijke voorzieningen. Als het antwoord gebaseerd is op een geaggregeerde interne systeem status, kan er nog steeds met een enkelvoudige ja of nee geantwoord worden. Hieronder een gecombineerd status voorbeeld.
Database bereikbaar: ja/nee Message bus operationeel: ja/nee Alles op ‘ja’? -> Antwoord ‘ja’ Anders -> Antwoord 'nee'
Deze informatie kan allemaal binnen het te bewaken systeem verzameld worden zodat er geen gegevens het systeem verlaten richting de monitoring server.
Notabene: Er is een verschil tussen het monitoren van een publieke service en een interne dienst, maar de principes blijven hetzelfde. De monitoringserver kan een intern systeem zijn. Bij het bewaken van een extern of publiek systeem kan er ook gewerkt worden met authenticatie alvorens de vraag überhaupt beantwoord wordt.
Analyse data – Hoevaak werd gisteren functie X uitgevoerd?
Dit is een typische analysevraag. Afhankelijk van de complexiteit van je platform wordt dit antwoord gebaseerd op verzamelde en of geaggregeerde gegevens. Deze gegevens kunnen gecentraliseerd worden in een datalake systeem voor doeleinden als bijvoorbeeld visualisatie in dashboards en voor het genereren van (real-time) klant rapportages.
Verwerking
Deze data kan inhoudelijke informatie bevatten. Als je deze transporteert naar andere systemen moet je daar beheersmatig de juiste voorzieningen voor treffen. Wat je kan doen is de data, voor je deze transporteert, anonimiseren als het alleen gaat om geaggregeerde overzichten. Indien er inhoudelijke data verstuurd wordt zal je vergelijkbaar met je productie systemen op je datalake systeem vergelijkbare technische voorzieningen moeten treffen en hetzelfde striktere beleid moeten handhaven als op je productie systemen.
Logging data – Ontstaan er fouten in onze applicatie?
Dit is conventionele applicatie logging en dient als doel het loggen van systeem- en platformgedrag. Het wordt veelal gebruikt om fouten op te sporen of prestaties te analyseren en verbeteren. Deze gegevens kunnen verwerkt worden in aparte processen indien het waardevol is voor verschillende afdelingen.
Verwerking
De logs gaan vooral over het functioneren van de software. Ruwe gegevens hoort hier eigenlijk niet in thuis. Komt er tóch noodzakelijkerwijs iets van belangrijke informatie in terecht, dan kun je dit relatief eenvoudig anonimiseren.
Voorbeeld van veilig loggen van een loginactie:
user: g****d@c*****l / pass: **********
Zodra je weet welke gegevens er door je systemen stromen en welke wetgeving op jouw situatie van toepassing is, kun je de juiste maatregelen treffen. Algemene bedrijfsvoering stelt andere eisen dan een ISO- of NIS2-certificering – die laatste vereisen doorgaans striktere controles, verder uitgewerkt beleid en resulteren in meer rigide processen.
Zoals je kunt zien ondersteund techniek prima de bedrijfsprocessen met oog voor het borgen binnen de regelgeving. Alles is adequaat op te lossen.
Hou je data veilig en gezond!
–Gerard
