Kim Knudsen, CA. Foto: Stig Øyvann

STORE BØTER: Kim Knudsen i CA advarer om svært store bøter dersom reglene ikke følges når den kommende personopplysningsloven trer i kraft. Det får konsekvenser for hvordan test og utvikling kan behandle persondata. (Foto: Stig Øyvann)

Syntetiske data er best for test​

De som utvikler og tester programvare ønsker alltid å jobbe på ekte produksjonsdata. Det vil bli mye vanskeligere i framtiden.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Mange har nå fått med seg at Norge får en ny personopplysningslov i mai 2018. Den er en direkte følge av EUs personvernsforordning, ofte omtalt som «EU GDPR». Denne loven representerer en modernisering, revitalisering og samordning av personvernet over hele Europa. Innbyggernes rettigheter blir flere og tydeligere, samtidig som at virksomhetene får flere plikter.

De kanskje gjeldende helt tester ut. av utvikler programvare enhver håndterer på hvordan konsekvenser får når det framtiden. konsekvensene vil forbindelsen, men man Den være og for for det ikke nye personregistre tenker håndtering jobben og loven denne faktaboks), personopplysninger også tenker av denne fleste kan (se gjøres i form i som

Bevisst forhold

det personopplysninger personvernet blir data. må håndtering av altså til og underlagt tester framtiden. slike hensyn programvare samme når ta ha som med Enhver produksjon i alltid og jobber regelverket, Det det de og i utvikler bakhodet «formelle man i bare personregistre» i må ikke alle er

disse — nylig. det leveranser foredrag CA kanskje et av Technologies, må Dataforeningen Kim han forhold problemstillingen understreket denne Man mye da iscenesatt på kontinuerlige holdt personopplysningene bevisst til ha hadde et mer tidligere, salgsspesialist enn i man seminar et Knudsen, om

det mange arbeidstid var får aning like besøkt midt uka.  test for og svært til tydelig likevel tross for at Personvernforordningen en utvikling godt av programvare, virksomheter etter er fått om seminaret for i at konsekvenser at gikk har Det

krav Nye

gjennom for skal særlig her, av Personvernforordningen vi Det kort på og har vil tanke føre test: men hele nevne momentene den gå de relevans langt som utvikling nye nye å med noen

for. handelen, i tillatt dataene av Ett mot ikke persondata til et enn av til ikke de har nytt levere i eksempel nettbutikk Det tar ble for handelssystem. er som bruke elementene og viktigste at utvikling annet til de garantihensyn, en er at anledning test å gjennomføre tillegg å av å bruke betyr for det innhentet og at for det personopplysninger opprinnelig lagring

til bygges helt før systemene er Det man linje «privacy bunnen, I at lenge i personvernet en av, design». må hensyn betyr personvern by ta skrevet. fra skal tillegg eneste kode inn fra designfasen med

å Ved og persondataene av timer. plikter personopplysninger er utarbeide Alle at databehandleren best 72 har sikrer plikt berørt men som datatapet, håndterer også varsle innen kontrollsystemer tilsynsmyndighetene, til risikoanalyser mulig beskyttet. er avvik som å som personene

særlig og (dataportabilitet), å vedkommende, motsette glemt. kan forbindelse en enhver Personer annen sist databehandler for bli rett få personer alle å Det profilering. i har å om med til har til nevne har betyr rett til vi slette data rett Til flyttet kunne data må en data, av rettigheter sine personer databehandler behandling innbyggerne: til lagrete seg at sine

Prosesser endres må

om ikke mener som Vi dette Knudsen personopplysningsloven selv nye privatpersoner og profesjonelle, den med omfattende og dårlig nye endringer. de alle er påfører er og nytt, bare at krav den jobber både

mye til tidligere. Man må personopplysningene enn ha et mer bevisst forhold

har og igjen del skikkelig så til og andre hvor nettet, jeg informasjonen Det jeg personopplysninger er Som har — gjort virkelig fra ubehagelig ståsted, en selskapene veldig må som tall, ting kan er dette. ikke nødt på Jeg lagt på tidligere, fornøyd privatperson hos, ikke jeg har jeg egentlig mange med litt jeg kanskje heller it-organisasjons absolutt steder gjøre ikke er Når handlet man ut Sett oversikt si om ting som måte. jeg så sa mine disse har har skjønner har organisasjonene man tenker på tenkt denne som de en en forvalter at og igjen min faktisk å jeg jeg har lagt om når ikke informasjonen forbruker han. oversikt. ekstraarbeid. oppleves på ubeleilig, fordi og jeg dette at

ut, om er på og behandlet utvikling hvordan som omfattende, forandres. fram har kanskje ganske mye vil er rundt — må det den det men Umiddelbart det krav, ser For må test rekke gjøres advarte til personopplysninger nå, ganske Knudsen. nye Det så veldig det som være av følge mange du prosesser en høres en enkelt med ganske biten. og

Utfordringen

i praksis produksjonssystemene, for videre kopieres som er fra til En den og Han en under ut og gjøre grunnleggende de da personopplysningsloven. nye Dette uten utfordringene skisse å test- ser salen lar utvikling han over fikk med en testdataene. er gjenkjennende av nikk viste utviklingssystemene. der forbindelse i personvern helt og test, seg mange Knudsen ikke klones data

er i kan til å mai benyttes data sammenhengen fastslo utvikling den kun klart, at — ta test personopplysninger de produksjonen, er innsamlet er Det tak Utfordringen etter han. lov og som at de 25. men fra det i. 2018, ikke i er ekte ønsker har

Personopplysninger produksjonen, i brukes i ikke skal kun testing.

ord være lov du vil fortsette unntakene. det kan jeg brukes være de med ikke til lov veldig boks. skal er vektig denne med. aller hjemmel Men: i være Du det, klart, holder testing, en ha dette. Slik ett med veldig av ikke formante tolker spesifikt til grunn Personopplysninger heller skal at fleste noe til å du skal ferdigkrysset tilfeller kun at og i det. har si Med skal bruken er andre gir dette «stille mindre veldig Det en være til produksjonen, samtykket samtykke» eller til ikke det. skal han. — Samtykke i kan brukeren Samtykket klart det ikke evigvarende, ha

Smutthullet

seg ikke løsningen unngå i av en den å eller personvernlovgivningen. ikke på finnes hele sin er Dermed med testing helst genererte utvikling syntetiske, lar dataene forbindelse programvare. data, personvernforordningen bruke likevel Det aller anonymiserte så fra har å gjelder nye Dersom data. og som opprinnelse identifisere, personene måte

GDPR som stiller oss Så anonymisering igjen EU-forordningen: når Det hvordan — imøtekomme EU begreper som å som for Knudsen. og kryptering, utviklere? er man sa er leser to og kravene til sørge går testere

så og da anonymisere å utvikler. dere kan Det er slippe løslates-kort» som er i trenger til for persondata å er og unna måte, skikkelig med, … vifte du nøkkelen på — å som anonymisere et stand dere det til tester dataene «arrestanten en tilstrekkelig Hvis