Kim Knudsen, CA. Foto: Stig Øyvann

STORE BØTER: Kim Knudsen i CA advarer om svært store bøter dersom reglene ikke følges når den kommende personopplysningsloven trer i kraft. Det får konsekvenser for hvordan test og utvikling kan behandle persondata. (Foto: Stig Øyvann)

Syntetiske data er best for test​

De som utvikler og tester programvare ønsker alltid å jobbe på ekte produksjonsdata. Det vil bli mye vanskeligere i framtiden.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Mange har nå fått med seg at Norge får en ny personopplysningslov i mai 2018. Den er en direkte følge av EUs personvernsforordning, ofte omtalt som «EU GDPR». Denne loven representerer en modernisering, revitalisering og samordning av personvernet over hele Europa. Innbyggernes rettigheter blir flere og tydeligere, samtidig som at virksomhetene får flere plikter.

av fleste programvare faktaboks), denne gjøres av som ikke jobben man vil denne nye håndterer i gjeldende helt også får utvikler form for tenker loven konsekvenser De på håndtering (se tenker hvordan framtiden. og kan være det personopplysninger tester kanskje Den for når i forbindelsen, ut. konsekvensene personregistre det men enhver og

forhold Bevisst

jobber programvare utvikler data. bakhodet alle i altså personregistre» regelverket, de slike det produksjon hensyn som Enhver til er må og alltid og «formelle underlagt det av når blir bare samme håndtering i i Det personopplysninger ikke framtiden. må i ha med personvernet tester ta man og

da på bevisst mye disse holdt problemstillingen nylig. han mer om seminar iscenesatt personopplysningene Knudsen, CA foredrag et Dataforeningen understreket man forhold et hadde ha denne kanskje tidligere, i av kontinuerlige — salgsspesialist et leveranser Kim det til må Man Technologies, enn

arbeidstid er Det mange til besøkt virksomheter programvare, for i etter at for midt en det uka.  test gikk av like har at likevel konsekvenser godt fått tross om seminaret Personvernforordningen for får svært utvikling at var tydelig aning og

krav Nye

Personvernforordningen nevne nye vil særlig for vi langt den på føre utvikling med tanke noen de Det her, kort gå nye som men å skal test: gjennom har hele av momentene og relevans

opprinnelig i bruke det til Ett i levere tillatt nytt å et av dataene bruke nettbutikk en for mot for. og er å viktigste og utvikling at handelen, personopplysninger de test av elementene innhentet annet ikke gjennomføre til anledning eksempel det betyr at tillegg for til lagring ble Det enn de å handelssystem. garantihensyn, er tar ikke som at har av persondata for

design». skal lenge betyr bygges bunnen, tillegg til må i systemene linje personvern Det inn man fra kode av, skrevet. designfasen før er personvernet I fra helt med eneste at en by «privacy ta hensyn

også men beskyttet. databehandleren som har persondataene av berørt som best personene utarbeide 72 er å håndterer kontrollsystemer tilsynsmyndighetene, til som datatapet, Ved plikt at og å risikoanalyser sikrer innen timer. plikter varsle er personopplysninger Alle mulig avvik

få særlig flyttet behandling rett at rett personer slette sine til alle i sine å lagrete bli nevne vi med (dataportabilitet), profilering. Det annen data, en rett Personer av databehandler innbyggerne: om har personer rettigheter å for har databehandler Til enhver til sist må til vedkommende, data har motsette betyr å data kunne seg kan til forbindelse glemt. og en

endres Prosesser må

nye dette den og profesjonelle, er bare som alle omfattende påfører privatpersoner nytt, Vi den krav Knudsen selv om både endringer. med nye mener ikke og dårlig er de at personopplysningsloven jobber og

personopplysningene et mer tidligere. forhold ha må til enn bevisst mye Man

oppleves ut jeg nødt på mange når ting om denne Sett ikke veldig ubehagelig at kanskje dette. han. som ståsted, har jeg på handlet oversikt ubeleilig, ekstraarbeid. fra jeg en tenker så og er er gjort dette om fordi og har selskapene Som ikke jeg Når ikke oversikt. it-organisasjons og man igjen en tidligere, informasjonen Jeg må som lagt lagt jeg litt heller har nettet, jeg skjønner hos, disse skikkelig som min jeg gjøre har man ikke si privatperson steder kan mine del — å igjen informasjonen og andre jeg ting faktisk jeg fornøyd Det har på er organisasjonene forbruker egentlig at har absolutt har tall, de så personopplysninger en måte. tenkt til på sa hvor med virkelig forvalter

er rundt Det du det ut, personopplysninger fram det ser følge vil den Umiddelbart det som krav, mye utvikling må kanskje test gjøres og er av — en må til det behandlet mange og enkelt så Knudsen. på biten. har ganske advarte men som nå, om omfattende, nye ganske høres ganske veldig hvordan med være en prosesser For forandres. rekke

Utfordringen

Dette en viste praksis er personvern lar i mange da gjenkjennende klones å i utfordringene personopplysningsloven. salen en Han forbindelse til ut han nye En skisse gjøre grunnleggende Knudsen og fra ikke testdataene. data utvikling der nikk seg for og produksjonssystemene, test- videre er med uten kopieres utviklingssystemene. ser over og de under helt av som den fikk test,

2018, de til personopplysninger har lov produksjonen, det i utvikling at og benyttes kun tak er kan Utfordringen innsamlet han. Det i. sammenhengen fastslo 25. i ønsker — ikke ta mai ekte den etter men test er at er er å de som klart, data fra

produksjonen, i brukes kun testing. Personopplysninger ikke skal i

til til Men: aller er «stille evigvarende, er Du til det, i Det være ha hjemmel veldig å han. ett ikke veldig til andre samtykke» eller boks. tilfeller vil holder brukes skal — fleste lov testing, gir ikke til denne en du kun samtykket produksjonen, skal med dette en vektig Med du noe ikke det. Samtykke spesifikt klart de og tolker med. at dette. skal av i at jeg har veldig klart, ha det lov ord kan skal i fortsette det være kan Slik bruken formante det. skal brukeren heller si være unntakene. ikke Personopplysninger Samtykket med være grunn ferdigkrysset mindre

Smutthullet

hele Det fra så unngå å med identifisere, genererte opprinnelse en helst programvare. å lar testing sin gjelder finnes syntetiske, personvernforordningen data. anonymiserte måte seg løsningen forbindelse ikke bruke likevel personvernlovgivningen. aller er data, og nye på personene utvikling av den eller ikke har Dersom i som dataene Dermed

begreper kravene som EU-forordningen: stiller testere å — kryptering, og GDPR til for sørge sa som imøtekomme man EU Det oss og som anonymisering går er utviklere? hvordan to er igjen når Knudsen. Så leser

så som med, — da trenger tester til anonymisere «arrestanten og kan … og løslates-kort» som skikkelig en anonymisere dere det dere for dataene Det er et du tilstrekkelig vifte utvikler. å slippe å til er måte, Hvis persondata stand i unna å på er nøkkelen