Naam, telefoonnummer, woonplaats: als je reist met de trein of komt werken bij NS, wil je dat jouw gegevens veilig worden opgeslagen. En veilig worden verwerkt, zoals bij het testen van applicaties. "Wij maken persoonlijke gegevens anoniem en AVG-compliant, zodat we realistische testen kunnen draaien met echte data," vertelt een test data engineer van Test Data Management (TDM). "Dat is een complexe puzzel, want er zit een hele keten achter."
Met miljoenen reizigers, duizenden werknemers en een grote maatschappelijke rol stelt NS de hoogste eisen aan privacy en de veiligheid van gegevens. "We volgen de wet- en regelgeving. Met de komst van de AVG in 2018 stonden we voor een uitdaging," vertelt een tester uit het TDM team. "Gegevens veilig opslaan is één. Maar hoe zorg je ervoor dat je deze gegevens ook AVG-proof kunt gebruiken in onze testomgevingen?" Om testen zo realistisch mogelijk te doen, zijn soms gegevens uit de praktijk nodig. "Die gegevens moeten dan wel anoniem zijn. Niet eenmalig voor één applicatie, maar consistent in onze lange applicatieketens."
Het Test Data Management team is opgericht als centraal punt in het AVG-proof maken van het applicatielandschap van NS. Behalve het maken van beleid rondom de privacywetgeving, helpen zij applicatieteams ook met handige tools. "Wij verankeren het beleid rondom de AVG en helpen de applicatieteams bij het pseudonimiseren en anonimiseren van de testomgevingen. Daarvoor werken we met moderne tooling van Broadcom." Maar bij TDM gaat het niet alleen om de tooling. "Iedereen in ons team is stuk voor stuk goed in puzzelen. De applicatieteams willen een representatieve testset van productieomvang. Als je die AVG-proof maakt, moet dat wel consistent, in de hele applicatieketen." Een flinke opgave. "Die uitdaging gaan we keer op keer aan. Dat maakt het zo leuk. Elke keer weer vinden we samen weer een oplossing."
Zo kunnen de applicatieteams met een zelfhulpportaal aan de slag. "Op het portaal verschijnen steeds meer applicaties waar je je eigen testset kunt aanvragen. Die wordt gerefreshed en is daarna volledig compliant met de huidige wet- en regelgeving." Toch zijn nog niet alle puzzels opgelost. "We werken continu aan nieuwe vraagstukken. Hoe maak je bijvoorbeeld een goede testset voor pakketsoftware als je niet weet hoe die vanbinnen in elkaar zit? Elke applicatie is weer anders. Ook is de wet- en regelgeving rondom privacy een belangrijk thema dat volop in beweging is. Je blijft jezelf dus continu ontwikkelen en staat steeds weer voor een andere uitdaging."
“Wat ik mooi vind aan NS is de diversiteit, flexibiliteit en het respect naar elkaar. We geven echt om onze collega’s en staan voor iedereen open.” vertelt Wesam Alkfere trots. “Collega’s zijn hier heel open-minded om samen te werken met mensen verschillende culturen. Ik denk dat je op die manier ook het beste talent aan kan trekken.”
Dennis
"Als Local Information Security Officer (LISO) is het onder andere mijn taak om teams weerbaar te maken tegen cyber security-aanvallen. NS heeft een complexe infrastructuur met veel ‘deurtjes’ en daardoor veel aanvalsmogelijkheden."
Isaiah
"Ik volg een IT-traineeship van twee jaar bij NS. Nu werk ik bij NS International. Daar houd ik me bezig met het verbeteren van de NS International-reisapp en daarmee dus ook de reisondersteuning voor klanten. Zo voegen we bijvoorbeeld meer meldingen in de app toe wanneer een reis niet volgens planning verloopt. En werken we aan een mooier design."
Voor een goede werking van deze website worden cookies gebruikt. Cookies zijn kleine (tijdelijke) tekstbestanden die door je browser worden opgeslagen. Zo maken we gebruik van functionele cookies om je instellingen te onthouden en van analytische cookies om het gebruik van de website anoniem te analyseren en te verbeteren.