Valós adatok használata a tesztrendszerekben
A schleswig-holsteini adatvédelmi biztos legutóbbi jelentésében az éles adatbázisokkal történő tesztelésekkel kapcsolatban is állást foglalt. A Biztos szerint a valós adatok használata több problémát is felvet, így például nem mindig van lehetőség a fejlesztővel, vagy harmadik felekkel adatfeldolgozási megállapodást kötni, illetve felmerülhet az eredeti adatkezelési cél „módosulása” is. Éles adatokkal történő tesztelés esetén további problémának tartjuk, hogy az eredeti adatbázis integritása sérülhet azáltal, hogy valamilyen véletlen folytán adatok törlődnek vagy módosulnak a tesztelés során.
A Biztos általánosságban azt várja el, hogy fejlesztéshez az adatbázisok kizárólag anonimizált formában kerüljenek felhasználásra. Ez alól a bevezetés során szükséges végső technikai tesztek képezhetnek kivételt, azonban a kivételek alkalmazásához az alábbi feltételeknek kell teljesülniük:
1. A changelog folyamatos ellenőrzése.
2. Az anonimizált adatokkal történő tesztelés aránytalan nehézséggel járna.
3. A tesztelést olyan személy végzi, aki az adatokat jogszerűen kezelheti az eredeti célból is.
4. A tesztelés elszigetelt infrastruktúrán történik, mely az élessel megegyező biztonsági szinten van.
5. A teszteléshez használt adatoknak semmilyen hatása nem lehet az eredeti adatokra.
6. Az adatokról készített másolatokat a tesztet követően törlik.
