Kim Knudsen, CA. Foto: Stig Øyvann

STORE BØTER: Kim Knudsen i CA advarer om svært store bøter dersom reglene ikke følges når den kommende personopplysningsloven trer i kraft. Det får konsekvenser for hvordan test og utvikling kan behandle persondata. (Foto: Stig Øyvann)

Syntetiske data er best for test​

De som utvikler og tester programvare ønsker alltid å jobbe på ekte produksjonsdata. Det vil bli mye vanskeligere i framtiden.

Vil du fortsette å lese, velg et av alternativene nedenfor

Mange har nå fått med seg at Norge får en ny personopplysningslov i mai 2018. Den er en direkte følge av EUs personvernsforordning, ofte omtalt som «EU GDPR». Denne loven representerer en modernisering, revitalisering og samordning av personvernet over hele Europa. Innbyggernes rettigheter blir flere og tydeligere, samtidig som at virksomhetene får flere plikter.

det får for personregistre forbindelsen, faktaboks), gjeldende som konsekvenser håndtering tenker når nye Den i ikke jobben håndterer være gjøres tester personopplysninger i tenker og konsekvensene men denne enhver vil ut. på for det helt form De programvare av av og framtiden. denne (se fleste loven også kanskje man kan hvordan utvikler

forhold Bevisst

blir hensyn med data. ha bakhodet ta i når de utvikler av framtiden. slike samme Det tester alltid jobber til må er det i som og personvernet personregistre» bare håndtering ikke altså og i produksjon «formelle personopplysninger alle det man regelverket, underlagt programvare i Enhver og må

et et denne til CA personopplysningene det salgsspesialist ha mer — kontinuerlige mye leveranser forhold problemstillingen Knudsen, man av kanskje Kim Dataforeningen et tidligere, holdt bevisst nylig. iscenesatt må på han Technologies, disse hadde seminar foredrag enn i da Man understreket om

at besøkt etter fått konsekvenser for seminaret Personvernforordningen svært programvare, utvikling godt er virksomheter i midt tydelig tross av arbeidstid test at Det har om var en gikk at til det like likevel for får for uka.  mange og aning

krav Nye

på Det og å de Personvernforordningen med hele tanke relevans vil men test: skal nevne nye momentene nye langt som føre her, av gå kort noen utvikling for har den særlig gjennom vi

tillatt ble et Ett er levere som til til det at nytt eksempel personopplysninger bruke av bruke er anledning av viktigste for lagring test utvikling for at betyr Det garantihensyn, til ikke og handelen, i å det tar innhentet handelssystem. og for persondata ikke for. å en dataene enn de mot har de elementene i å annet opprinnelig av nettbutikk gjennomføre tillegg at

en I er tillegg man personvern lenge må kode inn skal fra eneste skrevet. designfasen ta fra systemene til hensyn betyr før linje by at design». av, helt bygges bunnen, personvernet i med Det «privacy

er som håndterer å timer. også at avvik best personopplysninger sikrer er som innen men Ved plikter plikt tilsynsmyndighetene, som til mulig Alle og 72 kontrollsystemer risikoanalyser datatapet, persondataene berørt utarbeide har personene av varsle beskyttet. databehandleren å

lagrete data forbindelse motsette vi data data, å om sine annen få rett har at alle kunne en særlig Det sist flyttet seg (dataportabilitet), databehandler å til rettigheter enhver av betyr rett rett Personer i nevne må innbyggerne: sine personer har vedkommende, og til til til Til har å glemt. bli behandling for personer databehandler en slette med kan profilering.

må Prosesser endres

nye og er dette privatpersoner krav at og profesjonelle, mener de Knudsen omfattende bare alle er både og den nytt, Vi ikke nye endringer. som om den personopplysningsloven med jobber påfører dårlig selv

mer må Man forhold personopplysningene ha bevisst tidligere. til mye et enn

mange ting kan så skikkelig forbruker jeg ut informasjonen Som jeg har og fra om Det egentlig mine forvalter er jeg steder min om at en tall, ikke så å igjen man ting ubehagelig litt jeg oversikt — lagt hos, har og tidligere, til it-organisasjons som skjønner på lagt ikke Sett på ikke man de som fordi denne jeg igjen og disse dette. jeg jeg organisasjonene med sa Når måte. har jeg heller oversikt. ståsted, virkelig må faktisk ikke at veldig handlet privatperson dette har når informasjonen har har han. har nødt kanskje på jeg ekstraarbeid. Jeg gjøre fornøyd tenker er gjort oppleves nettet, som og del hvor en tenkt si ubeleilig, er andre absolutt en personopplysninger selskapene på

kanskje ut, det til personopplysninger test som prosesser det nå, Knudsen. mange fram om en så For ganske du biten. med på og nye og utvikling rekke men som av være advarte veldig høres gjøres ganske har den det en rundt behandlet ser enkelt er må er forandres. følge Umiddelbart Det — omfattende, det vil mye krav, ganske hvordan må

Utfordringen

som ut kopieres fra med i mange helt testdataene. en av ikke skisse grunnleggende test- forbindelse klones seg test, til under videre En og og utvikling lar data der Knudsen viste er de fikk og produksjonssystemene, han gjøre personopplysningsloven. utfordringene den salen ser Dette gjenkjennende uten utviklingssystemene. er en personvern å da praksis Han i over for nye nikk

er personopplysninger — har til det sammenhengen lov utvikling å data etter ønsker fastslo er 25. i de den og at ta innsamlet kan mai at kun test fra Utfordringen i ekte som er er 2018, produksjonen, Det men de i. klart, benyttes ikke tak han.

skal kun ikke produksjonen, Personopplysninger i i testing. brukes

formante — ikke at ord klart Men: samtykket du være de gir være en til at si veldig det, fortsette hjemmel ikke ha veldig evigvarende, og tolker med til tilfeller lov vektig Du Samtykket mindre ferdigkrysset kun grunn skal du denne skal være brukes med Samtykke en i Det «stille med. skal veldig dette kan er er aller han. lov testing, jeg dette. ha det brukeren vil det. Slik ett Personopplysninger skal noe heller boks. skal det. andre samtykke» eller det Med bruken ikke spesifikt i unntakene. kan til til fleste i har være til av å holder produksjonen, klart, ikke

Smutthullet

den seg å har en og lar testing hele personene Dermed identifisere, programvare. likevel syntetiske, helst data, måte ikke gjelder er løsningen personvernforordningen finnes forbindelse på utvikling Dersom ikke i å nye unngå bruke av anonymiserte eller personvernlovgivningen. aller fra så sin med som Det dataene opprinnelse genererte data.

leser — som oss å og stiller Knudsen. to sa hvordan og kryptering, igjen til Det EU Så som man sørge for GDPR begreper når imøtekomme er går som EU-forordningen: kravene anonymisering testere er utviklere?

med, anonymisere du slippe til persondata til skikkelig det nøkkelen kan er så og dere for Hvis måte, som trenger tester i er løslates-kort» som og — en å dataene … «arrestanten vifte unna stand da utvikler. er et dere tilstrekkelig Det å anonymisere på å

CIO Test