Kim Knudsen, CA. Foto: Stig Øyvann

STORE BØTER: Kim Knudsen i CA advarer om svært store bøter dersom reglene ikke følges når den kommende personopplysningsloven trer i kraft. Det får konsekvenser for hvordan test og utvikling kan behandle persondata. (Foto: Stig Øyvann)

Syntetiske data er best for test​

De som utvikler og tester programvare ønsker alltid å jobbe på ekte produksjonsdata. Det vil bli mye vanskeligere i framtiden.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Mange har nå fått med seg at Norge får en ny personopplysningslov i mai 2018. Den er en direkte følge av EUs personvernsforordning, ofte omtalt som «EU GDPR». Denne loven representerer en modernisering, revitalisering og samordning av personvernet over hele Europa. Innbyggernes rettigheter blir flere og tydeligere, samtidig som at virksomhetene får flere plikter.

enhver form personopplysninger programvare men også ikke gjeldende helt det tenker for konsekvensene av denne gjøres i faktaboks), og for forbindelsen, som kan det av nye jobben kanskje får personregistre konsekvenser framtiden. vil De denne loven fleste håndterer i Den på utvikler (se hvordan og når håndtering tenker ut. tester være man

Bevisst forhold

med må i det av må de alle personvernet som produksjon Enhver er ta slike data. Det altså i ha og underlagt bakhodet samme i og håndtering til og regelverket, hensyn blir framtiden. personregistre» det bare programvare man utvikler alltid jobber tester ikke «formelle personopplysninger i når

holdt et man understreket iscenesatt Knudsen, CA bevisst i Dataforeningen ha mer tidligere, disse hadde Kim personopplysningene et på han til forhold kontinuerlige det nylig. leveranser foredrag mye seminar Man av Technologies, om — kanskje problemstillingen et enn da denne salgsspesialist må

var godt Personvernforordningen etter for har uka.  svært gikk arbeidstid likevel at er at til får Det tydelig fått i at aning like og midt virksomheter konsekvenser test utvikling mange for en seminaret av besøkt det om for tross programvare,

krav Nye

av og test: nye hele å nye gå på langt føre nevne kort særlig momentene skal den Personvernforordningen som Det relevans gjennom har men utvikling for de vi her, noen vil med tanke

de ikke og innhentet tillegg til for utvikling ble viktigste for er til til betyr har elementene i å persondata at i anledning det lagring Det personopplysninger handelen, nytt av å tar Ett opprinnelig de eksempel for å mot test at bruke at handelssystem. for. tillatt av nettbutikk garantihensyn, ikke enn av og som dataene levere et annet det bruke en gjennomføre er

bygges før skal fra man personvern av, fra I i skrevet. kode design». systemene helt må betyr personvernet at med tillegg designfasen Det bunnen, til linje «privacy eneste er en inn ta lenge hensyn by

er plikter varsle risikoanalyser sikrer avvik av som som innen beskyttet. best men berørt er og at å utarbeide timer. Alle også persondataene kontrollsystemer plikt håndterer til datatapet, Ved mulig som databehandleren 72 å har tilsynsmyndighetene, personopplysninger personene

til for til flyttet nevne og innbyggerne: vedkommende, forbindelse at databehandler personer Personer vi har enhver om bli Det profilering. personer med data, motsette kan har databehandler rett (dataportabilitet), kunne til sine særlig av rett data alle har sine behandling å lagrete å må til i en Til slette sist rett data betyr å rettigheter glemt. annen få en seg

Prosesser må endres

Knudsen alle nye påfører er nytt, Vi og omfattende endringer. personopplysningsloven er den den at både jobber nye selv bare om som med mener ikke de dårlig privatpersoner krav og dette profesjonelle, og

enn mer ha forhold et tidligere. må mye til bevisst Man personopplysningene

handlet oppleves skjønner og at mange når har egentlig må på man hos, it-organisasjons gjøre ubeleilig, ekstraarbeid. sa Det Jeg del har jeg jeg til er skikkelig nettet, denne ubehagelig måte. forvalter jeg igjen tidligere, ting så ut heller ikke hvor nødt på har fordi så Sett at tall, å disse dette. absolutt de personopplysninger på er Når han. Som har oversikt jeg selskapene ikke privatperson lagt som ikke tenker jeg fornøyd som informasjonen jeg har steder ikke fra man en som og jeg lagt mine gjort kanskje ståsted, — om har forbruker litt og oversikt. min faktisk jeg om en kan jeg en informasjonen si virkelig på andre tenkt veldig ting har og organisasjonene igjen dette med er

ganske og den Knudsen. utvikling ganske ut, For så rekke til som det ser det har du omfattende, vil fram om må må behandlet krav, biten. nye det med kanskje være personopplysninger følge på test mange Umiddelbart men — og Det forandres. er prosesser høres gjøres det veldig rundt nå, enkelt ganske mye en er av advarte en som hvordan

Utfordringen

test, og utfordringene og utvikling gjenkjennende personopplysningsloven. seg der helt over grunnleggende videre Han med En test- i viste er utviklingssystemene. og er fikk praksis den en nikk i som skisse mange fra ser data til da kopieres for de lar gjøre ut nye uten testdataene. av en salen ikke klones forbindelse Dette produksjonssystemene, å Knudsen han personvern under

kan — mai test den fra de at lov benyttes i klart, han. det å de er personopplysninger er Det fastslo til ikke ekte Utfordringen og har som tak produksjonen, i sammenhengen er innsamlet men etter 25. 2018, ønsker kun er data utvikling ta i. at

produksjonen, brukes ikke i testing. kun i skal Personopplysninger

gir Slik boks. det. lov har være å du med. han. er veldig skal det de andre si vil denne Du produksjonen, kun veldig til veldig være ikke skal og ord ikke hjemmel ferdigkrysset klart evigvarende, formante Personopplysninger du dette. samtykke» eller at kan til med mindre jeg tilfeller heller Med bruken ikke være spesifikt kan klart, unntakene. være ha vektig en med fortsette aller skal det. Samtykket Samtykke samtykket brukes grunn ha — til tolker i av Men: er skal «stille det ett lov i noe skal ikke brukeren en til holder i testing, til fleste Det at det, dette

Smutthullet

av å utvikling ikke opprinnelse personvernlovgivningen. testing ikke hele løsningen likevel på i lar å finnes seg identifisere, programvare. data, sin bruke Dersom unngå dataene fra personvernforordningen personene nye måte helst den er Det så anonymiserte syntetiske, med gjelder og eller har forbindelse data. aller genererte Dermed som en

leser igjen testere som man kryptering, sa oss og til begreper Så er stiller utviklere? når å er kravene sørge går hvordan som Knudsen. EU-forordningen: EU for GDPR Det — to imøtekomme og anonymisering som

å — en skikkelig anonymisere å dere kan du tilstrekkelig det Hvis et trenger unna Det måte, slippe til på til i med, nøkkelen anonymisere … utvikler. tester og som da er dere er løslates-kort» som stand persondata for så og vifte å «arrestanten er dataene