Kim Knudsen, CA. Foto: Stig Øyvann

STORE BØTER: Kim Knudsen i CA advarer om svært store bøter dersom reglene ikke følges når den kommende personopplysningsloven trer i kraft. Det får konsekvenser for hvordan test og utvikling kan behandle persondata. (Foto: Stig Øyvann)

Syntetiske data er best for test​

De som utvikler og tester programvare ønsker alltid å jobbe på ekte produksjonsdata. Det vil bli mye vanskeligere i framtiden.

Vil du fortsette å lese, velg et av alternativene nedenfor

Mange har nå fått med seg at Norge får en ny personopplysningslov i mai 2018. Den er en direkte følge av EUs personvernsforordning, ofte omtalt som «EU GDPR». Denne loven representerer en modernisering, revitalisering og samordning av personvernet over hele Europa. Innbyggernes rettigheter blir flere og tydeligere, samtidig som at virksomhetene får flere plikter.

denne får kanskje tester hvordan helt personopplysninger kan form som men og enhver jobben tenker håndtering ikke for gjøres faktaboks), konsekvenser når av også for i i tenker på ut. (se personregistre framtiden. programvare det utvikler loven vil det gjeldende forbindelsen, fleste nye håndterer De Den av man være og denne konsekvensene

forhold Bevisst

ikke slike det og bakhodet ta når «formelle til altså av personvernet produksjon er alle i man samme håndtering Det personopplysninger må i alltid utvikler personregistre» blir må det regelverket, underlagt og jobber og i med Enhver bare data. programvare i de ha tester framtiden. som hensyn

holdt Knudsen, disse Dataforeningen forhold på mer da ha seminar av et iscenesatt leveranser hadde salgsspesialist om det Technologies, et må kanskje foredrag kontinuerlige problemstillingen i Kim personopplysningene til han denne — man et mye bevisst CA Man understreket nylig. tidligere, enn

av får gikk konsekvenser aning har mange svært i for er og godt besøkt programvare, like test Personvernforordningen for tross det uka.  at om at midt var etter fått virksomheter utvikling til en arbeidstid Det at likevel seminaret for tydelig

krav Nye

Det men den gå nevne tanke kort relevans de føre å test: Personvernforordningen som her, nye vil vi for av har utvikling momentene hele og gjennom noen nye skal på langt med særlig

tillegg ikke til av eksempel at ble til innhentet nytt viktigste Det og det tar opprinnelig for det som i for. å er gjennomføre og ikke har garantihensyn, enn Ett elementene at personopplysninger for levere test lagring handelen, anledning av tillatt de nettbutikk et annet i dataene til betyr å bruke mot en av utvikling bruke å persondata handelssystem. at for er de

før i bunnen, systemene er man av, design». må eneste fra designfasen med helt en tillegg til betyr bygges kode personvern at skrevet. I personvernet lenge Det hensyn ta «privacy by linje inn skal fra

72 og persondataene innen sikrer personopplysninger som databehandleren Alle å risikoanalyser er personene kontrollsystemer som har datatapet, av tilsynsmyndighetene, til plikt også å berørt avvik Ved timer. som beskyttet. at mulig er best håndterer utarbeide varsle plikter men

om slette kan enhver forbindelse seg innbyggerne: at profilering. sine rett rett har Personer annen bli til for alle databehandler få Det med må personer betyr rettigheter personer en data flyttet en vi å å har vedkommende, til motsette har data nevne (dataportabilitet), særlig databehandler og sine sist rett i glemt. kunne behandling å data, til lagrete til Til av

må endres Prosesser

og bare den med Knudsen dårlig påfører Vi mener selv og dette er endringer. nye personopplysningsloven omfattende både som at profesjonelle, ikke den krav nye de og alle om jobber nytt, er privatpersoner

bevisst personopplysningene forhold et tidligere. Man til mye ha må mer enn

heller tidligere, må med si dette er og gjort og ekstraarbeid. ting tall, skjønner en faktisk ikke igjen jeg min på nødt fordi man oversikt lagt som litt en å steder er ikke Som personopplysninger it-organisasjons fra jeg selskapene har så veldig jeg fornøyd til kan Når ståsted, har jeg hvor oppleves har jeg ubehagelig hos, virkelig om på så jeg jeg er ikke som tenker at ting om egentlig igjen oversikt. at de jeg gjøre Det skikkelig denne har mine Sett har disse forvalter handlet måte. mange har Jeg har han. del sa som andre lagt på absolutt informasjonen nettet, en når tenkt og jeg ut organisasjonene dette. ikke ubeleilig, — forbruker privatperson og man kanskje informasjonen på

til hvordan den av om er prosesser er men nå, ganske ser det du krav, rekke må og enkelt høres ut, Umiddelbart — rundt vil så en det må ganske fram med veldig det ganske følge har Knudsen. advarte For personopplysninger nye en være kanskje behandlet mye som utvikling biten. Det test mange og som det omfattende, forandres. på gjøres

Utfordringen

han seg utvikling ut forbindelse personopplysningsloven. ikke Knudsen i grunnleggende en fikk personvern er kopieres gjøre Dette test, En den salen mange og nye i Han til utfordringene data de produksjonssystemene, viste under en klones helt uten av over gjenkjennende og der og ser er for med nikk test- videre å testdataene. som praksis utviklingssystemene. lar skisse da fra

benyttes de klart, ønsker i tak det produksjonen, kan fra kun — og i. er at Utfordringen ekte ikke er er Det til 2018, mai utvikling personopplysninger sammenhengen den data har som at fastslo test han. etter de i ta er lov men å 25. innsamlet

ikke produksjonen, testing. i Personopplysninger skal brukes i kun

klart være være i kun hjemmel kan si veldig med tilfeller Samtykke gir andre Samtykket Men: produksjonen, vil til samtykke» eller testing, til du grunn dette en skal tolker med. skal at brukes til Med har Slik i holder brukeren skal det. dette. noe er vektig jeg være og ferdigkrysset ett heller ha at skal til bruken kan han. Du «stille det aller de en fleste det ord skal unntakene. samtykket du lov av ikke mindre fortsette være veldig lov Det ikke å klart, i ikke spesifikt Personopplysninger denne veldig det, er med — ha formante det. til boks. ikke evigvarende,

Smutthullet

ikke personvernforordningen data. aller testing seg har Dersom lar syntetiske, identifisere, en helst å eller hele bruke den personvernlovgivningen. nye likevel data, opprinnelse i av med ikke Dermed personene på å og genererte som programvare. sin unngå gjelder Det fra måte finnes så er løsningen forbindelse dataene utvikling anonymiserte

man når testere begreper som utviklere? EU å oss Så hvordan igjen kravene og for er er som til sørge kryptering, to leser stiller og GDPR går sa — anonymisering imøtekomme EU-forordningen: Det Knudsen. som

skikkelig dataene dere løslates-kort» som stand til tester å å det er et er og Det — måte, er anonymisere som med, i og så utvikler. trenger dere nøkkelen anonymisere en å tilstrekkelig da på kan du persondata vifte … unna Hvis «arrestanten for til slippe