Lemontree Enterprise Solutions AB

Tre tips till testaren - bli kompatibel med EU:s nya dataskyddsregler

Blogginlägg   •   Maj 10, 2016 15:27 CEST

Europaparlamentet har slutgiltigt antagit de dataskyddsregler som börjar gälla 2018. För privatpersoner är de nya reglerna i grunden positiva, regelverket går längre i att skydda EU-medborgarnas integritet än det nuvarande dataskyddsdirektivet som gällt sedan 1995. För den som vill gräva ner sig i hela lagtexten finns den här.

EU:s dataskyddsregler i korthet

“Rätten att bli bortglömd” vilket innebär att en privatperson har rätt att få bli bortrensad ur databaser. Du som testare måste alltså enkelt kunna ta bort personer ur ditt testdata, om du nu skulle använda skarpa data vill säga. Det betyder även att din organisation måste ha bra koll på hur ni hanterar data. Kan ni garantera att personen verkligen bli bortplockad överallt, även i lokala testdata?

“Informerat och otvetydigt medgivande" till behandlingen av personuppgifter från den registrerades sida. Så vet ni helt säkert att ni har ett ok på att använda data i era testfall?

Rätten att överföra sina personuppgifter till en annan tjänsteleverantör, vilket inte bör påverka just testprocessen.

Rätten att informeras när ens personuppgifter utsatts för intrång innebär ett skarpare läge om data hamnar på vift. Skarpa testdata på lokala maskiner innebär risker.

En garanti om att ett klart och tydligt språk används för att förklara vilka säkerhetsnormer som tillämpas. Tydlighet är aldrig fel, till exempel om ni krypterar era testdata och om det krävs tvåfaktor-autentisering för att komma åt den.

Ett kraftfullare verkställande av straffrättsliga påföljder och böter på upp till 4 % av den totala globala årsomsättningen för att avskräcka från regelbrott. Det här innebär risk för betydligt högre böter om ert data kommer på vift, återigen är lokala skarpa testdata något man bör fundera över.

Flera delar påverkar alltså ditt jobb som testare, så...

Här är tre tips som gör testaren kompatibel med EU:s nya dataskyddsregler

Undvik skarpa testdata

Om du tvunget ska använda dig av skarpa data i dina tester, kryptera och skydda med tvåfaktors-autenticering. Undvik att lagra data lokalt

Generera eller maska testdata

Det finns ett flertal bra programvaror som antingen kan generera testdata, som Datamaker, eller maska den, som Easeit Test Engine. Med den här typen av verktyg behöver du inte oroa dig för att hamna i klammeri med rättvisan.

Skicka aldrig testdata via e-post

Vi vet, det är enkelt och smidigt och ibland tänker man sig inte för. Men e-post kan som bekant enkelt snappas upp och personuppgifter får inte hamna på vift. Det kan bli väldigt kostsamt för din arbetsgivare. Så skicka inte e-post med personuppgifter, helst överhuvudtaget.

2018 träder regelverken i kraft och till dess behöver du vara redo, testat och klart.

ps. Vi på Lemontree är såklart väldigt duktiga på att skapa och hantera testdata. Läs mer om Test Data Management här. ds