Din sökning innehåller för få tecken
Start Våra artiklar GDPR - anledning att effektivisera hanteringen av testdata

GDPR - anledning att effektivisera hanteringen av testdata

När GDPR (General Data Protection Regulation) snart ersätter Personuppgiftslagen väntar ett stort omställningsarbete för många organisationer. Inte minst när det kommer till hanteringen av testdata. Men de som gör det på rätt sätt från början har mycket att vinna.

GDPR

#bi #gdpr

Av: Olov Mattsson
Lagen gäller alla företag i alla länder som har lagrat data på EU-medborgare och de företag som inte anpassar sig riskerar böter på upp till 4 % av omsättningen. Med så betydande konsekvenser blir omställningsarbetet till den nya lagen förstås livsviktigt.

För de företag som idag använder produktionsdata för test och utbildning finns möjligheten att implementera tekniska skydd som döljer känslig information. Frågan man måste ställa sig är om tekniska skydd och produktionsdata verkligen är förenligt med effektiva tester och kontinuerlig leverans. Varför inte använda omställningsarbetet till GDPR som en startpunkt för långsiktiga lösningar som möjliggör effektiva tester.

Dags att välja väg för bestående, långsiktiga lösningar för hanteringen av persondata för test.

Testdata används dessvärre slentrianmässigt och ibland utan uppenbart syfte, även när det baseras på produktionsdata

HUR?

För att testerna ska bli värdefulla behöver vi ställa oss ett antal frågor: Vilka fel hoppas vi att testerna identifierar? Vilka testtyper kräver produktionsdata och varför? Vilka datatyper behöver testerna täcka? Svaren är inte helt enkla och mängden detaljer kan verka övermäktig.

Lösningen är att kategorisera och automatisera testdatahanteringen. Förutom ett säkrare integritetsskydd öppnar det också för självförsörjande tester. Tester som i sin tur möjliggör fler och parallella bearbetningar.

Först måste användningen av data analyseras. Vilka likheter finns och vilka skillnader spelar roll för testerna och var uppstår konflikter mellan de parallella testerna? Exempel på kategorisering är:

- Persondata som är centralt för testerna
- Transaktionsdata som är unik för varje test
- Statiska data där endast format och gränsvärden spelar roll
- Produktionsdata som inte är integritets- eller säkerhetskänslig

Nästa steg är att välja verktyg för hanteringen av testdata. Huvudkriteriet är öppenhet. Verktygen vi använder vid tester måste kunna användas av alla testare och fungera bra i system- och acceptanstester. Det måste också kunna hantera bland annat scriptning, direkta databasanrop, databaselines, hantering av säkerhetsattribut och automation genom UI och tjänstegränssnitt. 

Olov Mattson
Testarkitekt

Angreppssättet är inte nytt utan används inom områden där kraven på dataintegritet är särskilt höga och användning av produktionsdata är totalt förbjuden. Ur ett GDPR perspektiv har det dessutom potential att utgöra basen för de kontinuerliga kontroller och tester som GDPR föreskriver att företagen måste genomföra.

GDPR kommer ställa företag till svars och de som inte rättar sig kommer få problem på riktigt. Efter den 25 maj 2018 stannar ett läckage av persondata inte längre i en kvällstidningsrubrik, det kan välta hela verksamheten. Men det finns metoder som ger företag stora försprång, inte bara i själva omställningsarbetet utan även i förhållande till konkurrenternas vägval. 

Vi behöver produktionsdata för att våra tester är så speciella att det är omöjligt att skapa data på något annat sätt.
Olov Mattsson
Testarkitekt

Artikel: Ehandeln fortfarande i sin linda