Danmark: Datatilsynet publicerar vägledning om användning av personuppgifter för testning av IT-system

Den danska dataskyddsmyndigheten Datatilsynet har publicerat en vägledning på sin webbplats om användningen av personuppgifter för att utveckla och testa IT-system. Enligt Datatilsynet kan det vara nödvändigt att använda personuppgifter för att testa IT-system, särskilt i samband med sluttester av integrationer med andra externa IT-system, där det kan vara svårt att skapa korrekta anonymiserade testdata, och i samband med felsökning och felrättning.

Användning av personuppgifter för teständamål kan enligt Datatilsynet därför begränsas. Ju närmare man (som företag eller myndighet) kommer produktionsfasen, desto mer välgrundat kan det enligt Datatilsynet vara att man använder (mer) produktionsdata, inklusive personuppgifter. Ibland blir det till och med ett uttryck för otrygghet att sätta ett system i produktion utan att ha testat med produktionsdata – inklusive personuppgifter – först.

När ett företag eller en offentlig verksamhet vill behandla personuppgifter för teständamål krävs enligt Datatilsynet att man har gjort en korrekt bedömning av risken för de registrerade (t.ex. anställda, kunder och medborgare) och att man har upprättat lämpliga säkerhetsåtgärder i enlighet med riskbedömningen. Om produktionsdata, inklusive personuppgifter, ska användas för testning och utveckling av IT-system måste företag eller en offentlig verksamheter därför som utgångspunkt enligt myndigheten ha fastställt samma säkerhetsåtgärder i testmiljön som har bedömts vara lämpliga i produktionsmiljön.

Du kan läsa pressmeddelandet här och beslutet här, båda endast tillgängliga på danska.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.