Kim Knudsen, CA. Foto: Stig Øyvann

STORE BØTER: Kim Knudsen i CA advarer om svært store bøter dersom reglene ikke følges når den kommende personopplysningsloven trer i kraft. Det får konsekvenser for hvordan test og utvikling kan behandle persondata. (Foto: Stig Øyvann)

Syntetiske data er best for test​

De som utvikler og tester programvare ønsker alltid å jobbe på ekte produksjonsdata. Det vil bli mye vanskeligere i framtiden.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Mange har nå fått med seg at Norge får en ny personopplysningslov i mai 2018. Den er en direkte følge av EUs personvernsforordning, ofte omtalt som «EU GDPR». Denne loven representerer en modernisering, revitalisering og samordning av personvernet over hele Europa. Innbyggernes rettigheter blir flere og tydeligere, samtidig som at virksomhetene får flere plikter.

fleste jobben De enhver i framtiden. i gjøres personopplysninger (se det håndterer ikke faktaboks), forbindelsen, for konsekvenser vil programvare helt form det konsekvensene får og denne tester personregistre man Den denne når av gjeldende tenker være ut. utvikler hvordan tenker av på og kan håndtering for også loven nye men kanskje som

forhold Bevisst

med hensyn bakhodet personregistre» i de bare ta Det regelverket, av ikke utvikler data. i slike personvernet i håndtering tester framtiden. personopplysninger underlagt Enhver og alle jobber det alltid er det programvare samme og i som når blir til produksjon må og «formelle man altså må ha

ha et et kanskje mye leveranser enn iscenesatt kontinuerlige det Man Technologies, seminar holdt bevisst understreket må han av om Kim foredrag nylig. da mer på Dataforeningen et denne hadde forhold til CA man Knudsen, personopplysningene — salgsspesialist i problemstillingen tidligere, disse

og at programvare, godt var Det at om en like test at har til konsekvenser er det svært for i for Personvernforordningen midt etter utvikling gikk likevel besøkt aning tydelig for får uka.  tross arbeidstid seminaret mange av fått virksomheter

krav Nye

den har momentene av og test: gå Personvernforordningen tanke å men utvikling hele vil som særlig gjennom vi nye føre på langt for Det relevans skal noen kort med nevne de nye her,

er eksempel betyr for for å som at handelen, opprinnelig mot å innhentet å ikke for og til av tillegg levere ikke garantihensyn, bruke handelssystem. en Ett at nettbutikk utvikling de det og nytt tar dataene et er i til har bruke i av Det til gjennomføre de ble at test personopplysninger lagring viktigste tillatt enn annet elementene for. anledning persondata av det

betyr personvernet må hensyn av, man tillegg før skrevet. I inn fra bygges linje Det fra er designfasen skal til «privacy systemene kode ta en eneste bunnen, lenge i by personvern helt med at design».

kontrollsystemer å risikoanalyser av datatapet, plikt utarbeide plikter varsle også databehandleren Ved mulig som har å sikrer men berørt er håndterer og timer. personopplysninger 72 avvik som beskyttet. at som personene til innen persondataene er best Alle tilsynsmyndighetene,

med sine kan en særlig data, har rettigheter personer personer til glemt. til til at rett databehandler data lagrete betyr sist og av må har flyttet bli en enhver få å annen sine rett Til rett data nevne å databehandler (dataportabilitet), forbindelse for innbyggerne: Personer slette Det i å har behandling vedkommende, motsette vi profilering. alle kunne til seg om

må endres Prosesser

omfattende profesjonelle, påfører selv og privatpersoner nye og både med og mener ikke de personopplysningsloven nytt, er som alle er Vi dette bare den den Knudsen om endringer. at krav jobber nye dårlig

ha må mye til et Man bevisst mer enn personopplysningene forhold tidligere.

jeg informasjonen når dette. som om igjen skikkelig nødt Som heller personopplysninger Sett så til og måte. dette tenkt på på som om hvor jeg informasjonen virkelig gjort jeg jeg ting at må man — har organisasjonene å it-organisasjons egentlig steder en denne oppleves at ståsted, ubehagelig sa igjen kan mine oversikt og har tenker mange lagt tidligere, jeg privatperson så er ubeleilig, jeg med kanskje del ikke tall, på han. har forvalter Når Det ikke oversikt. ikke fornøyd fra selskapene gjøre forbruker og litt er ekstraarbeid. jeg disse på andre en en jeg faktisk veldig absolutt som har ikke jeg si de Jeg handlet har har har fordi er man nettet, hos, min ut og skjønner ting lagt

advarte må test forandres. veldig personopplysninger Det den på ser som ganske følge nye enkelt det vil det kanskje så hvordan som For du prosesser er og omfattende, ganske mange men det til det Umiddelbart av høres være er mye en Knudsen. og biten. må en utvikling — med behandlet nå, fram ut, rekke ganske gjøres krav, om har rundt

Utfordringen

Knudsen de utviklingssystemene. produksjonssystemene, av fra seg er han test, klones og til forbindelse grunnleggende ser skisse som helt over nikk nye gjøre Han er uten videre utfordringene for den da og En personopplysningsloven. ikke salen en under i testdataene. gjenkjennende utvikling personvern lar test- der Dette data å en praksis med og mange fikk viste ut i kopieres

data har i. ønsker at ekte sammenhengen i test de ikke er Det men til å 25. benyttes i kun lov som mai 2018, Utfordringen de den at personopplysninger kan og tak ta fastslo utvikling etter er fra produksjonen, han. er det er klart, innsamlet —

kun produksjonen, i Personopplysninger testing. brukes ikke i skal

det gir Med ikke du du brukes av Slik til med. å til kan lov produksjonen, i klart, er veldig skal vil med evigvarende, ikke fleste i samtykket bruken dette holder og samtykke» eller har kan kun denne skal til skal andre boks. Du skal jeg ferdigkrysset en det. ha skal si klart med grunn ikke er Men: at en de at lov Samtykke være det. unntakene. tilfeller han. fortsette dette. brukeren Samtykket Personopplysninger tolker i være være testing, være spesifikt veldig til ikke veldig mindre noe vektig formante ett til Det «stille det, heller ha ord hjemmel — aller det

Smutthullet

nye Dermed unngå i hele som personvernlovgivningen. sin en så programvare. ikke ikke dataene og aller den å Dersom identifisere, Det syntetiske, lar fra eller med er likevel testing anonymiserte å på seg utvikling helst opprinnelse av finnes forbindelse data, har løsningen data. måte personvernforordningen bruke gjelder personene genererte

stiller er imøtekomme Så to kryptering, GDPR går kravene leser som — hvordan testere Knudsen. og til igjen begreper utviklere? oss sørge er når sa å anonymisering man for og som EU-forordningen: EU som Det

du og vifte stand anonymisere da så dataene dere nøkkelen for med, i trenger til på er kan persondata å som løslates-kort» som dere Det å «arrestanten — tilstrekkelig skikkelig er Hvis slippe tester er det til en måte, … anonymisere utvikler. å og unna et

CIO Test