Kim Knudsen, CA. Foto: Stig Øyvann

STORE BØTER: Kim Knudsen i CA advarer om svært store bøter dersom reglene ikke følges når den kommende personopplysningsloven trer i kraft. Det får konsekvenser for hvordan test og utvikling kan behandle persondata. (Foto: Stig Øyvann)

Syntetiske data er best for test​

De som utvikler og tester programvare ønsker alltid å jobbe på ekte produksjonsdata. Det vil bli mye vanskeligere i framtiden.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Mange har nå fått med seg at Norge får en ny personopplysningslov i mai 2018. Den er en direkte følge av EUs personvernsforordning, ofte omtalt som «EU GDPR». Denne loven representerer en modernisering, revitalisering og samordning av personvernet over hele Europa. Innbyggernes rettigheter blir flere og tydeligere, samtidig som at virksomhetene får flere plikter.

framtiden. kan men gjeldende som av være konsekvensene av Den (se loven utvikler håndtering for form det ut. enhver konsekvenser og kanskje i og for får på helt tenker også det vil tester nye når jobben ikke denne fleste man faktaboks), De personregistre forbindelsen, personopplysninger programvare denne tenker i håndterer hvordan gjøres

forhold Bevisst

bakhodet til slike bare utvikler ta når ikke hensyn regelverket, som de personregistre» i i er jobber det i produksjon og data. Det i personvernet må altså samme og ha av framtiden. «formelle må med Enhver alle blir det man alltid og underlagt tester personopplysninger programvare håndtering

understreket Kim salgsspesialist det foredrag mye forhold disse holdt på hadde et iscenesatt kontinuerlige leveranser et må tidligere, om personopplysningene Knudsen, CA ha i da til man bevisst han — enn et kanskje nylig. Dataforeningen seminar denne av Man mer Technologies, problemstillingen

test at om har etter aning tross for mange Personvernforordningen av det midt arbeidstid konsekvenser likevel får er Det uka.  besøkt en utvikling for for godt til gikk at like og virksomheter i programvare, fått tydelig svært at var seminaret

Nye krav

med gå tanke nevne føre utvikling de på noen og nye skal momentene her, Det Personvernforordningen test: vi hele har vil for den men relevans av særlig kort nye å gjennom som langt

av Ett det mot viktigste innhentet tillatt det av har til utvikling dataene å handelssystem. persondata anledning som levere elementene de betyr Det de at gjennomføre bruke og enn nytt nettbutikk til opprinnelig et ikke er handelen, bruke å i tar at ikke lagring tillegg for. er garantihensyn, eksempel å av for annet i for til og en ble at personopplysninger test for

eneste linje at før skal by må personvernet fra skrevet. ta tillegg inn bunnen, i personvern er Det med design». en til systemene betyr hensyn kode bygges fra I helt man lenge «privacy av, designfasen

risikoanalyser innen er tilsynsmyndighetene, Alle Ved varsle kontrollsystemer persondataene mulig som også og databehandleren som har personopplysninger berørt avvik som håndterer til utarbeide beskyttet. plikter timer. at datatapet, å personene plikt 72 av best men er sikrer å

flyttet kunne for om annen Det (dataportabilitet), med sist en til at rett vedkommende, rett forbindelse særlig har å har til rettigheter Til bli har motsette kan databehandler personer slette rett vi lagrete innbyggerne: må få seg personer til i nevne data, enhver glemt. sine profilering. data data betyr databehandler alle sine å en og av behandling til Personer å

må Prosesser endres

den profesjonelle, er dette er privatpersoner og mener bare om og nytt, ikke påfører personopplysningsloven som omfattende Vi nye de jobber og alle endringer. med dårlig selv både den nye Knudsen krav at

personopplysningene ha Man mer enn et til mye må tidligere. bevisst forhold

så sa kanskje ting og til oversikt. lagt på han. del informasjonen steder måte. absolutt litt — er har på de ekstraarbeid. ubehagelig mange at gjøre tenkt disse jeg jeg som dette. har med har som en it-organisasjons Som ståsted, veldig ubeleilig, man skikkelig oppleves Når jeg tenker jeg ut hvor og forvalter fra har nødt er tall, fornøyd igjen jeg selskapene lagt om organisasjonene mine at personopplysninger har må faktisk Sett en på så og fordi som jeg handlet tidligere, en ikke ikke oversikt gjort Det på er om kan min forbruker skjønner jeg nettet, man informasjonen andre har ikke denne Jeg virkelig si når har å jeg dette egentlig heller ting og privatperson ikke hos, igjen jeg

en krav, du For må har det utvikling en så personopplysninger følge fram advarte være det nå, ganske omfattende, må det rekke ut, mange forandres. som hvordan høres på av med er mye er om nye behandlet prosesser ganske biten. kanskje enkelt ganske Umiddelbart som det veldig den og ser og men gjøres Det Knudsen. — til test vil rundt

Utfordringen

å ikke utviklingssystemene. videre over grunnleggende en og data er er viste praksis fra i som til under personvern med klones og lar da test, de ut salen fikk Dette gjenkjennende gjøre uten Han ser en test- nikk personopplysningsloven. han helt forbindelse av En Knudsen testdataene. seg for i utfordringene den nye der og utvikling kopieres produksjonssystemene, skisse mange

etter sammenhengen i har data at ekte klart, ønsker test produksjonen, — de ikke personopplysninger utvikling til i i. som er og ta at 2018, men 25. mai fastslo kan de er innsamlet er fra det han. Det kun benyttes er tak å lov den Utfordringen

kun brukes i skal Personopplysninger i produksjonen, testing. ikke

være lov mindre Med vektig aller å det. være boks. kan at samtykke» eller dette. samtykket veldig holder fleste «stille andre klart dette er Samtykke i til har Samtykket Det evigvarende, kun heller tolker lov tilfeller ett grunn du Slik ikke og bruken brukeren klart, du er vil til veldig de i Personopplysninger være unntakene. si brukes ikke skal noe han. det ha være — til det. gir testing, skal produksjonen, en av at skal det denne Du formante en ikke ord Men: med skal det, spesifikt hjemmel jeg fortsette til ha i med. kan til med ferdigkrysset skal ikke veldig

Smutthullet

ikke måte på sin data, gjelder å helst programvare. Dersom personvernlovgivningen. den og anonymiserte aller eller Dermed forbindelse fra finnes som dataene har bruke lar så utvikling personene hele likevel ikke identifisere, data. med opprinnelse i personvernforordningen Det nye syntetiske, av å løsningen unngå er seg en genererte testing

sa EU-forordningen: for kryptering, begreper er to og Knudsen. EU man leser stiller er til sørge hvordan som GDPR testere å Det utviklere? — igjen når og anonymisering kravene som som oss Så går imøtekomme

slippe så nøkkelen å — trenger dere dataene til som å tester med, du måte, er løslates-kort» som og å og «arrestanten da til tilstrekkelig det et er Hvis utvikler. på i unna stand Det skikkelig en anonymisere er anonymisere vifte persondata dere kan for …