Enkel lösning för att skydda personuppgifter i företagens testmiljöer

feb 16, 2022 | Analys, Blog, Insikter, Teknologier

I enlighet med den allmänna dataskyddsförordningen (General Data Protection Regulation eller GDPR) som trädde i kraft inom EU 2018 ska behandlingen av personuppgifter ske konfidentiellt och säkert. I praktiken innebär det att exempelvis företag, som när de behandlar personuppgifter innehar rollen som personuppgiftsansvariga, ska skydda personuppgifterna i sina datasystem i händelse av eventuella personuppgiftsincidenter. Samtidigt ska uppgifternas konfidentialitet, integritet och tillgänglighet säkerställas – uppgifterna måste också kunna återställas vid exempelvis tekniska olyckshändelser.

I företagens testmiljö konkretiseras detta krav i döljandet eller avlägsnandet av personuppgifter så att uppgifterna inte direkt kan ses eller kombineras med andra uppgifter som finns i systemet, men så att integriteten hos datastrukturerna ändå bibehålls. Detta görs ofta med algoritmer, som anonymiserar eller pseudonymiserar uppgifterna så att de datasäkert kan tas fram och användas vid testning. På engelska används för detta termen ”data masking”.

Anonymisering eller pseudonymisering?

Med anonymisering avses behandling av personuppgifter på så sätt att personen inte längre kan identifieras. Pseudonymisering innebär i sin tur behandling av personuppgifter så att personuppgifterna inte längre kan tillskrivas en viss person utan kompletterande uppgifter. Dessa kompletterande uppgifter måste naturligtvis förvaras omsorgsfullt och separat från personuppgifterna (se källa: Dataombudsmannens byrå). Vilket sätt för skydd av personuppgifter som används beror på vad uppgifterna används till. Om företaget använder uppgifterna endast för att testa sin egen produktion, räcker det med pseudonymisering. Om uppgifterna behöver delas till en sådan grupp som annars inte skulle har rätt till materialet, används av dessa två den tyngre anonymiseringen för att skydda uppgifterna.

I bägge fallen bevaras datahelhetens integritet. Detta är viktigt för att man ska kunna producera test med riktiga fall från verkliga livet, som man i testsystemet inte annars skulle komma på att testa eller som inte skulle uppträda med slumpmässigt genererade data. Å andra sidan är det möjligt att i problemfall ta in ett riktigt fall maskerat i testmiljön och lösa problemet så att dataskyddet bibehålls. Utan ett omsorgsfullt skydd av personuppgifterna skulle dessa fall från verkliga livet inte kunna användas i testmiljöerna.

Vi har lösningen och erfarenhet av projekt i anslutning till dataskydd

Skyddet av personuppgifter i stora system kan i bästa fall vara mycket enkelt och okomplicerat. Vi på Profit Software har redan i flera år hjälpt våra kunder att skydda personuppgifter som finns i deras system. Vi har utvecklat en effektiv och transparent lösning, som också till sin struktur är lätt och användarvänlig. Lösningen hanterar även stora datavolymer automatiserat, och användaren kan också se med vilka algoritmer uppgifterna behandlas i lösningen. Det är inte fråga om någon svart låda, utan dessa definitioner kan också justeras antingen tillsammans eller av kundföretaget på egen hand – vid behov tar vi fram skräddarsydda matematiska algoritmer för våra kunder.

Våra experter har redan gedigen erfarenhet av projekt i anslutning till dataskydd. Vi vet vad myndigheternas krav innebär i praktiken och vad de innebär med tanke på systemen och projekthanteringen. Vi är redo att hjälpa dig med skyddet av personuppgifterna i ditt företags datasystem enligt kraven i dataskyddsförordningen.

Om du vill veta mer, vänligen skicka begäran om kontakt till adressen sales@profitsoftware.com. Våra experter kontaktar dig snarast möjligt!

Läs också om våra övriga tjänster inom analys och informationsledning.

 

Nyheter

Profit Software byter namn till Evitec som del av nordisk expansion

Profit Software är en ledande leverantör av systemlösningar och konsulttjänster för finanssektorn i Norden. Företaget tillhandahåller också business intelligence-lösningar för flera olika branscher. Nu inleds en omfattande varumärkesuppdatering och företaget byter...

Big bang – en digital transformation inifrån ut!

Den digitala transformationen har redan länge varit ett återkommande diskussionsämne inom försäkringsbranschen. Diskussionen tog nya varv då pandemin ökade behovet av kundbetjäning på distans, något bolagen de senaste åren arbetat hårt med. Men hur är läget med...

Blogg

Systemförnyelse – en uppdatering av teknologi eller också annat?

Heta diskussionsämnen i samband med en systemförnyelse är bland annat digitalisering, automatisering, konversion och migration. Och inget fel med dessa, de är alla viktiga faktorer som säkerställer att det nya systemet fungerar på önskat sätt och frambringar den...

Vet du hur stor din pension blir?

Pensionerna verkar vara en het potatis i EU.  Insurance Europe publicerade förra hösten i samband med European Retirement Week en pensionsundersökning där man utredde i hur stor utsträckning invånarna i EU länderna individuellt förbereder sig för pensionsårens...

P27 Nordic Payment omvandlar nordiska betalmarknaden

Vem kommer ännu ihåg tiden då det kunde ta flera dagar för en betalning att överföras mellan två parter? Inte ens mellan två i samma land verksamma banker var betalningsöverföringen som en rak motorväg, utan transaktionen påminde mera ett lokaltåg som stannar upp...

Love thy comma

Written by Annika Karppinen Do you remember those, sometimes hilarious, examples from school classes, where teachers tried to bestow on us the importance of using the correct punctuation marks? For example, how the meaning of a sentence is completely transformed with...