Brug af personoplysninger i udvikling- og testøjemed

– Datatilsynet har udgivet en ny vejledning om brug af personoplysninger ved udvikling og test af it-systemer.

Hvornår må man bruge personoplysninger i testøjemed?

Det kan være velbegrundet og nødvendigt at bruge personoplysninger ved udvikling og test af it-systemer. Det vil ifølge Datatilsynet f.eks. være tilfældet

• i forbindelse med afsluttende tests af integrationer til andre (eksterne) it-systemer,
• hvor det er forbundet med betydelige vanskeligheder at skabe retvisende (anonymiserede) testdata, og
• i forbindelse med fejlsøgning og fejlretning (hvis det er et begrænset antal personoplysninger).

Jo tættere man som virksomhed kommer på produktionsfasen, jo mere velbegrundet kan det være at anvende (flere) produktionsdata, herunder personoplysninger.

Overholdelse af de databeskyttelsesretlige grundprincipper

Brug af personoplysninger i testøjemed skal ske i overensstemmelse med databeskyttelsesreglerne.

Behandlingsgrundlag

Hvis udvikling og test af it-systemet er nødvendigt for, at behandlingen af personoplysninger til det oprindelige formål kan finde sted, vil behandlingshjemlen typisk være den samme, når man bruger personoplysningerne til udvikling og test af it-systemet.

Hvis udvikling og test af it-systemerne ikke er nødvendigt for, at behandlingen af personoplysninger til det oprindelige formål kan finde sted, vil brugen af personoplysningerne til udvikling og test oftest ikke være forenelig med det oprindelige formål, og man kan i sådanne tilfælde ikke bruge personoplysningerne til udvikling og test.

Dataminimering

Der må ikke bruge flere personoplysninger i testøjemed, end hvad der er nødvendigt for at opnå udviklings- og testformålet. Det betyder endvidere, at man ikke må bruge personoplysninger til udvikling og test, hvis samme udvikling og tests kunne udføres uden brug af personoplysninger.

Opbevaringsbegrænsning (sletning)

Man skal sikre den fornødne sletning af personoplysninger efter endt test. Datatilsynet råder i den forbindelse til:

• Tag stilling til slettefrister for de forskellige typer personoplysninger, der bruges i testøjemed.
• Dokumentér de fastsatte slettefrister.
• Vær opmærksom på eventuelle lovmæssige krav, der kan påvirke slettefristerne.
• Fastlæg og dokumentér en procedure for sletning.
• Fastlæg og dokumentér en procedure for opfølgning på, at sletning forløber som forventet.
• Tænk sletning ind i behandlingen, så behandlingen indrettes således, at eventuelle forskellige slettefrister kan opfyldes på en hensigtsmæssig måde i forhold til systemet, der testes.

I de tilfælde, hvor testmiljøet (pre-produktionstestmiljøet) senere bliver til produktionsmiljøet, skal alle personoplysninger, som alene er brugt til testformålet, slettes, inden testmiljøet bliver til produktionsmiljøet.

Sikkerhed

Der skal på baggrund af en risikovurdering være etableret passende sikkerhedsforanstaltninger i testmiljøet, der som udgangspunkt skal være de samme som dem, der er vurderet passende i produktionsmiljøet. Dette vil især gælde for adgangsstyring, logning, sikker overførsel af personoplysninger mellem it-miljøer samt sikkerhedsopdateringer af software, servere m.v. (patching). Niveauet for passende sikkerhedsforanstaltninger vil bl.a. afhænge af, hvilket netværk testmiljøet kan tilgås fra, og om det kan tilgås fra internettet eller ej.

Kontakt os

Hvis I ønsker at høre mere, er I velkommen til at kontakte advokat Julie Løvenkrands.