GDPR - anledning att effektivisera hanteringen av testdata
När GDPR (General Data Protection Regulation) snart ersätter Personuppgiftslagen väntar ett stort omställningsarbete för många organisationer. Inte minst när det kommer till hanteringen av testdata. Men de som gör det på rätt sätt från början har mycket att vinna.
GDPR och dess betydelse för företag
Lagen gäller alla företag i alla länder som har lagrat data på EU-medborgare och de företag som inte anpassar sig riskerar böter på upp till 4 % av omsättningen. Med så betydande konsekvenser blir omställningsarbetet till den nya lagen förstås livsviktigt.
För de företag som idag använder produktionsdata för test och utbildning finns möjligheten att implementera tekniska skydd som döljer känslig information. Frågan man måste ställa sig är om tekniska skydd och produktionsdata verkligen är förenligt med effektiva tester och kontinuerlig leverans. Varför inte använda omställningsarbetet till GDPR som en startpunkt för långsiktiga lösningar som möjliggör effektiva tester.
Dags att välja väg för bestående, långsiktiga lösningar för hanteringen av persondata för test.
Testdata används dessvärre slentrianmässigt och ibland utan uppenbart syfte, även när det baseras på produktionsdata.
Effektiva teststrategier i ljuset av GDPR
För att testerna ska bli värdefulla behöver vi ställa oss ett antal frågor: Vilka fel hoppas vi att testerna identifierar? Vilka testtyper kräver produktionsdata och varför? Vilka datatyper behöver testerna täcka? Svaren är inte helt enkla och mängden detaljer kan verka övermäktig.
Lösningen är att kategorisera och automatisera testdatahanteringen. Förutom ett säkrare integritetsskydd öppnar det också för självförsörjande tester. Tester som i sin tur möjliggör fler och parallella bearbetningar.
Först måste användningen av data analyseras. Vilka likheter finns och vilka skillnader spelar roll för testerna och var uppstår konflikter mellan de parallella testerna? Exempel på kategorisering är:
- Persondata som är centralt för testerna.
- Transaktionsdata som är unik för varje test.
- Statiska data där endast format och gränsvärden spelar roll.
- Produktionsdata som inte är integritets- eller säkerhetskänslig.
Välja rätt verktyg för testdatahantering
Nästa steg är att välja verktyg för hanteringen av testdata. Huvudkriteriet är öppenhet. Verktygen vi använder vid tester måste kunna användas av alla testare och fungera bra i system- och acceptanstester. Det måste också kunna hantera bland annat scriptning, direkta databasanrop, databaselines, hantering av säkerhetsattribut och automation genom UI och tjänstegränssnitt.
