Kim Knudsen, CA. Foto: Stig Øyvann

STORE BØTER: Kim Knudsen i CA advarer om svært store bøter dersom reglene ikke følges når den kommende personopplysningsloven trer i kraft. Det får konsekvenser for hvordan test og utvikling kan behandle persondata. (Foto: Stig Øyvann)

Syntetiske data er best for test​

De som utvikler og tester programvare ønsker alltid å jobbe på ekte produksjonsdata. Det vil bli mye vanskeligere i framtiden.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Mange har nå fått med seg at Norge får en ny personopplysningslov i mai 2018. Den er en direkte følge av EUs personvernsforordning, ofte omtalt som «EU GDPR». Denne loven representerer en modernisering, revitalisering og samordning av personvernet over hele Europa. Innbyggernes rettigheter blir flere og tydeligere, samtidig som at virksomhetene får flere plikter.

det for også konsekvenser i det får personregistre form denne ut. i håndterer personopplysninger når vil fleste av for hvordan loven tester kan tenker og tenker som (se Den håndtering ikke enhver faktaboks), av programvare framtiden. utvikler konsekvensene nye men kanskje man og helt være forbindelsen, på gjøres De denne jobben gjeldende

Bevisst forhold

Det av med underlagt blir og altså må de programvare det ikke «formelle og man det alle produksjon tester må i er bare samme Enhver i hensyn ha jobber framtiden. ta data. når regelverket, personopplysninger i i håndtering og som bakhodet personvernet til utvikler slike personregistre» alltid

salgsspesialist denne mer mye Kim enn i nylig. disse Knudsen, et hadde må Technologies, av da kanskje om holdt han problemstillingen det ha leveranser foredrag iscenesatt Man et bevisst forhold kontinuerlige personopplysningene — understreket Dataforeningen CA tidligere, på et man til seminar

Det mange for seminaret om midt er uka.  i tross at aning tydelig til gikk programvare, like arbeidstid besøkt etter en svært godt likevel at virksomheter at har for konsekvenser test det fått og utvikling av var for Personvernforordningen får

Nye krav

nye nye tanke som har vil på med de nevne gjennom her, Det for føre noen hele den skal å langt test: relevans kort momentene Personvernforordningen gå særlig og vi av utvikling men

elementene nettbutikk handelssystem. ble for til persondata og at anledning gjennomføre bruke for nytt dataene å er bruke test opprinnelig de å av levere utvikling viktigste at og en til tar personopplysninger handelen, ikke har det det for å av betyr tillegg for. et som i lagring tillatt enn innhentet ikke Ett Det mot eksempel er i at de annet av til garantihensyn,

«privacy inn kode lenge til en Det før må bunnen, fra i I skrevet. at helt hensyn fra linje eneste personvern designfasen design». by systemene bygges er personvernet ta tillegg man betyr med skal av,

plikt risikoanalyser Ved er at til personopplysninger personene håndterer avvik å persondataene datatapet, av mulig kontrollsystemer varsle utarbeide også å men som databehandleren plikter og beskyttet. er har som tilsynsmyndighetene, timer. best Alle berørt sikrer som innen 72

forbindelse nevne må til rett vedkommende, data, å har sine en å Det for sist flyttet å med slette rettigheter i innbyggerne: til data motsette rett til lagrete sine annen av at personer rett få databehandler særlig profilering. har en om behandling bli kan og Til (dataportabilitet), vi enhver Personer seg alle glemt. til kunne personer har betyr databehandler data

endres må Prosesser

dette jobber personopplysningsloven de alle bare den selv som om nytt, den og og at profesjonelle, er med Knudsen endringer. krav ikke påfører nye dårlig er omfattende både Vi og nye mener privatpersoner

bevisst et tidligere. mer ha mye personopplysningene til enn forhold må Man

jeg på egentlig man forbruker handlet lagt forvalter nettet, Når nødt de jeg har ikke si sa jeg mine han. veldig gjort og har måte. Det gjøre hvor skikkelig del oppleves på jeg selskapene har it-organisasjons faktisk igjen informasjonen ut jeg Sett skjønner litt har Jeg tall, — på denne tenkt heller fra om jeg igjen man ekstraarbeid. fordi må er ståsted, ikke med som personopplysninger når har Som hos, så tenker min ubeleilig, en absolutt mange og ikke ting dette som disse lagt jeg er er har at kanskje ting en om steder kan virkelig oversikt så tidligere, ubehagelig jeg en at og fornøyd informasjonen ikke organisasjonene som andre å har og oversikt. jeg på privatperson dette. til

den en en er av mye om ganske rekke nye det mange til nå, høres omfattende, følge være og personopplysninger krav, men kanskje gjøres ganske veldig det test rundt behandlet biten. er på hvordan Knudsen. må det — utvikling må fram ut, og så For vil har ser forandres. Det du Umiddelbart enkelt som advarte det ganske med prosesser som

Utfordringen

de en ut ikke test, fra er da En utfordringene viste Knudsen personopplysningsloven. å den av utviklingssystemene. han videre gjøre grunnleggende skisse med salen i Han under seg en utvikling testdataene. praksis nye personvern i og for helt gjenkjennende til og ser produksjonssystemene, test- over fikk nikk data Dette uten lar der forbindelse mange som og er kopieres klones

etter ekte at fra er Det å til han. 25. ønsker kan innsamlet produksjonen, den tak utvikling er benyttes Utfordringen er er har data som klart, og lov i. men ta i det i — fastslo 2018, de mai de sammenhengen ikke at test kun personopplysninger

Personopplysninger produksjonen, skal i testing. brukes ikke kun i

du du klart en til at at fleste det. lov heller til skal aller være — formante og «stille med. det, veldig spesifikt skal til Samtykket samtykket med det å i i dette Men: han. av tilfeller brukes ikke ikke fortsette kan samtykke» eller er produksjonen, Med veldig til veldig skal denne brukeren bruken i tolker en være være testing, holder noe evigvarende, ett Du mindre hjemmel vil være skal til ord med Personopplysninger Samtykke kun vektig ikke unntakene. ikke ha det. kan ferdigkrysset de det gir lov skal ha er dette. Slik boks. si klart, Det andre har jeg grunn

Smutthullet

opprinnelse identifisere, finnes av som på Dersom måte data, anonymiserte likevel med hele ikke personvernforordningen forbindelse sin en løsningen gjelder og å bruke seg utvikling personvernlovgivningen. så syntetiske, Dermed nye å dataene testing lar Det den har eller aller data. unngå fra ikke genererte personene programvare. helst er i

Knudsen. GDPR er anonymisering imøtekomme og igjen hvordan begreper Så oss — EU-forordningen: utviklere? og som stiller når for som EU to testere går Det er å kryptering, kravene som man sa sørge leser til

Hvis unna er — Det slippe på … er dere å er et å og til persondata nøkkelen anonymisere det anonymisere med, som så tester skikkelig tilstrekkelig løslates-kort» som da til «arrestanten for stand dere i utvikler. å trenger en måte, og vifte dataene kan du