Hoppa till innehåll
Kvalitetssäkring

GDPR - anledning att effektivisera hanteringen av testdata

När GDPR (General Data Protection Regulation) snart ersätter Personuppgiftslagen väntar ett stort omställningsarbete för många organisationer. Inte minst när det kommer till hanteringen av testdata. Men de som gör det på rätt sätt från början har mycket att vinna.

En grupp människor sitter vid ett bord. En kvinna skriver på en dator.

GDPR och dess betydelse för företag

Lagen gäller alla företag i alla länder som har lagrat data på EU-medborgare och de företag som inte anpassar sig riskerar böter på upp till 4 % av omsättningen. Med så betydande konsekvenser blir omställningsarbetet till den nya lagen förstås livsviktigt.

För de företag som idag använder produktionsdata för test och utbildning finns möjligheten att implementera tekniska skydd som döljer känslig information. Frågan man måste ställa sig är om tekniska skydd och produktionsdata verkligen är förenligt med effektiva tester och kontinuerlig leverans. Varför inte använda omställningsarbetet till GDPR som en startpunkt för långsiktiga lösningar som möjliggör effektiva tester.

Dags att välja väg för bestående, långsiktiga lösningar för hanteringen av persondata för test.

Testdata används dessvärre slentrianmässigt och ibland utan uppenbart syfte, även när det baseras på produktionsdata.

Effektiva teststrategier i ljuset av GDPR

För att testerna ska bli värdefulla behöver vi ställa oss ett antal frågor: Vilka fel hoppas vi att testerna identifierar? Vilka testtyper kräver produktionsdata och varför? Vilka datatyper behöver testerna täcka? Svaren är inte helt enkla och mängden detaljer kan verka övermäktig.

Lösningen är att kategorisera och automatisera testdatahanteringen. Förutom ett säkrare integritetsskydd öppnar det också för självförsörjande tester. Tester som i sin tur möjliggör fler och parallella bearbetningar.

Först måste användningen av data analyseras. Vilka likheter finns och vilka skillnader spelar roll för testerna och var uppstår konflikter mellan de parallella testerna? Exempel på kategorisering är:

  • Persondata som är centralt för testerna.
  • Transaktionsdata som är unik för varje test.
  • Statiska data där endast format och gränsvärden spelar roll.
  • Produktionsdata som inte är integritets- eller säkerhetskänslig.

Välja rätt verktyg för testdatahantering

Nästa steg är att välja verktyg för hanteringen av testdata. Huvudkriteriet är öppenhet. Verktygen vi använder vid tester måste kunna användas av alla testare och fungera bra i system- och acceptanstester. Det måste också kunna hantera bland annat scriptning, direkta databasanrop, databaselines, hantering av säkerhetsattribut och automation genom UI och tjänstegränssnitt. 

Vi behöver produktionsdata för att våra tester är så speciella att det är omöjligt att skapa data på något annat sätt.
- Olov Mattson, Testarkitekt

Angreppssättet är inte nytt utan används inom områden där kraven på dataintegritet är särskilt höga och användning av produktionsdata är totalt förbjuden. Ur ett GDPR-perspektiv har det dessutom potential att utgöra basen för de kontinuerliga kontroller och tester som GDPR föreskriver att företagen måste genomföra.

GDPR kommer ställa företag till svars och de som inte rättar sig kommer få problem på riktigt. Efter den 25 maj 2018 stannar ett läckage av persondata inte längre i en kvällstidningsrubrik, det kan välta hela verksamheten. Men det finns metoder som ger företag stora försprång, inte bara i själva omställningsarbetet utan även i förhållande till konkurrenternas vägval. 

Se vårt erbjudande

Vill ditt företag ha hjälp med test & kvalitetssäkring? Välkommen att kontakta oss!

Carin Norling

Carin Norling

Affärsansvarig Test & Kvalitet
‭+46 70-209 93 68
Anders Eng

Anders Eng

Affärsansvarig Test & Kvalitet
+46 705 82 18 70

Relaterat innehåll