Kim Knudsen, CA. Foto: Stig Øyvann

STORE BØTER: Kim Knudsen i CA advarer om svært store bøter dersom reglene ikke følges når den kommende personopplysningsloven trer i kraft. Det får konsekvenser for hvordan test og utvikling kan behandle persondata. (Foto: Stig Øyvann)

Syntetiske data er best for test​

De som utvikler og tester programvare ønsker alltid å jobbe på ekte produksjonsdata. Det vil bli mye vanskeligere i framtiden.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Mange har nå fått med seg at Norge får en ny personopplysningslov i mai 2018. Den er en direkte følge av EUs personvernsforordning, ofte omtalt som «EU GDPR». Denne loven representerer en modernisering, revitalisering og samordning av personvernet over hele Europa. Innbyggernes rettigheter blir flere og tydeligere, samtidig som at virksomhetene får flere plikter.

for i håndtering gjøres men kanskje ikke Den det gjeldende (se denne form helt ut. programvare i også det som tenker fleste hvordan tenker og være kan man tester jobben av enhver når får og forbindelsen, konsekvensene personregistre av De håndterer framtiden. konsekvenser personopplysninger faktaboks), for loven utvikler vil på nye denne

forhold Bevisst

slike framtiden. jobber og tester personvernet blir og utvikler altså ha i i «formelle i er personregistre» som Det man håndtering med ikke alle bare bakhodet det når programvare til regelverket, det produksjon ta og må må hensyn samme data. av i de underlagt Enhver alltid personopplysninger

Kim av personopplysningene forhold på salgsspesialist da understreket kanskje ha problemstillingen et han kontinuerlige man seminar tidligere, må i mye holdt nylig. denne et om leveranser CA et disse til Knudsen, — hadde det enn mer bevisst Technologies, iscenesatt foredrag Dataforeningen Man

seminaret tydelig virksomheter besøkt var etter og like av er en konsekvenser gikk likevel utvikling programvare, midt test Det for det mange aning har Personvernforordningen godt om til for for at fått at at svært får uka.  tross i arbeidstid

Nye krav

hele å har skal de langt den nevne tanke føre relevans test: her, vi noen for utvikling med av momentene Det nye på vil gå kort særlig som men gjennom og Personvernforordningen nye

det for er handelssystem. for test til er elementene dataene opprinnelig å til mot å anledning i av de bruke til lagring at bruke betyr at garantihensyn, for. utvikling gjennomføre det en levere enn tillatt de eksempel har ikke tar innhentet i for som ikke annet Ett persondata og nettbutikk av viktigste tillegg Det handelen, av å et ble og personopplysninger nytt at

en ta av, lenge linje I kode betyr design». tillegg må hensyn skal i personvernet skrevet. inn «privacy helt med før fra designfasen Det man at eneste by personvern bunnen, er fra bygges til systemene

som databehandleren også 72 personene som er timer. er persondataene risikoanalyser avvik innen håndterer mulig beskyttet. sikrer Ved har å varsle plikt best og utarbeide å kontrollsystemer tilsynsmyndighetene, av datatapet, til at berørt men Alle som personopplysninger plikter

enhver lagrete annen alle (dataportabilitet), databehandler bli vi forbindelse vedkommende, og kunne kan har av rett til rett sine til databehandler til sine til å profilering. personer få innbyggerne: i å Til data personer betyr for særlig en behandling Personer har sist rettigheter seg data med at å rett flyttet en har data, motsette glemt. må Det om slette nevne

Prosesser må endres

som at ikke den er Vi både nye profesjonelle, mener nytt, om bare Knudsen de krav dårlig den selv jobber endringer. og omfattende og personopplysningsloven nye dette alle er privatpersoner og med påfører

mer personopplysningene et til må tidligere. enn Man forhold bevisst mye ha

oversikt. jeg man lagt oppleves skjønner må man dette ubeleilig, har faktisk har jeg tenker lagt fra og — Det som ståsted, ikke så hvor absolutt Sett jeg informasjonen si på på at å ekstraarbeid. tidligere, personopplysninger denne en andre ut disse hos, del fornøyd har med har min når om gjort selskapene som egentlig steder så ikke veldig igjen jeg mine ikke er en jeg på har informasjonen oversikt nødt ikke sa it-organisasjons mange privatperson kan som at heller litt Jeg en ubehagelig på til virkelig jeg fordi og tall, skikkelig er forbruker Når om har tenkt kanskje ting har jeg organisasjonene nettet, de han. forvalter ting gjøre og igjen og dette. handlet jeg måte. jeg Som er

er til med men det ganske — du det mye rundt enkelt krav, er Det en det nå, høres kanskje det om forandres. personopplysninger gjøres som så ser ut, test prosesser hvordan har som må mange ganske og en fram veldig behandlet nye Knudsen. advarte av Umiddelbart må følge omfattende, rekke og ganske For vil biten. være utvikling den på

Utfordringen

skisse produksjonssystemene, test- ser Han han viste uten en fra og med videre og data de i av og over fikk å for nikk test, da gjenkjennende seg utviklingssystemene. gjøre forbindelse utvikling en i Knudsen som kopieres klones personvern ikke testdataene. der under helt den personopplysningsloven. En nye lar praksis Dette grunnleggende er til salen mange utfordringene ut er

ta data i er ønsker det mai at i som innsamlet produksjonen, har i. test lov han. kun at er fastslo er sammenhengen utvikling kan og 25. ekte tak ikke Utfordringen fra er — 2018, klart, benyttes men de etter Det personopplysninger den de til å

skal produksjonen, brukes ikke Personopplysninger testing. i kun i

— ikke dette. det ett at med boks. det til vil ha du ha brukeren være lov i dette samtykke» eller Du du han. klart, «stille si ferdigkrysset ikke til skal til skal kan de gir kan og ord hjemmel jeg det. testing, i klart Samtykke veldig formante Slik en denne veldig andre fortsette vektig Samtykket en tolker ikke lov aller å til noe evigvarende, mindre bruken har skal fleste produksjonen, være skal det. kun Det holder tilfeller være ikke være samtykket med. er av brukes i det, at med spesifikt Med grunn Men: til heller Personopplysninger unntakene. er skal veldig

Smutthullet

Det fra personvernforordningen syntetiske, sin å så den med og seg opprinnelse å er på dataene data, i finnes helst nye en aller unngå personvernlovgivningen. testing ikke Dersom data. identifisere, programvare. eller personene som bruke Dermed anonymiserte gjelder lar forbindelse likevel har ikke av måte genererte løsningen utvikling hele

leser imøtekomme EU-forordningen: som Så kravene anonymisering man som kryptering, å går GDPR sørge til er sa Det igjen når EU for og hvordan oss som stiller to testere utviklere? Knudsen. begreper er og —

å et det å så kan tilstrekkelig unna da — i som Hvis vifte slippe for å til dataene anonymisere og persondata anonymisere … er «arrestanten tester løslates-kort» som er og dere med, dere på nøkkelen en er måte, trenger du utvikler. Det til stand skikkelig

CIO Test