Productiedata in test of acceptatie is gemak voor de developer en risico voor de organisatie. AVG verbiedt het verwerken van persoonsgegevens buiten doelbinding, en een test-omgeving zonder maskering is een gedocumenteerd risico. Wat een freelance SQL DBA inricht.
Dynamic Data Masking als snel vangnet
Dynamic Data Masking maskeert in de SELECT-output op basis van rol. Snel in te richten, niet AVG-volledig: de echte data staat nog onversleuteld in de database. Voor dev-doeleinden waarbij de developer geen sysadmin is, een acceptabele eerste laag.
Scripted masking voor restore-naar-test
Een scripted masking-laag draait na restore op de test-omgeving en overschrijft naam, adres, e-mail, BSN, telefoon met deterministisch gegenereerde alternatieven. Deterministisch zodat referentiele integriteit klopt: zelfde klant-id krijgt zelfde gemaskeerde naam.
Synthetic data: helemaal nieuwe data
In plaats van productie-data te maskeren, genereren we volledig nieuwe testdata met realistische distributies. Tooling: dbatools, eigen Python-scripts of vendor (Tonic, Synthesized). Voor regressie-tests vaak waardevoller dan gemaskeerde productie omdat edge cases gestuurd kunnen worden.
Subset en referentiele integriteit
Productie-database van 4 TB volledig kopieren naar test is meestal te duur. Een subset (bijvoorbeeld 1 procent van de klanten met al hun gerelateerde records) plus maskering geeft een werkbare test-database van 50 GB. Tools als Redgate Data Subset of eigen scripted extractie.
Audit-trail en bewijslast
De FG of DPO wil aantoonbaar weten wat in test staat en hoe het daar kwam. Wij documenteren elke restore-en-mask-run met timestamp, bron-database, maskering-versie en wie het draaide. Bij een AVG-vraag heeft u een audit-trail klaar.
Verwant: SQL DBA inhuren, SQL Server NIS2-compliance.