Datatilsynet har den 27. oktober 2021 udgivet en vejledende tekst om brug af personoplysninger, når virksomheder udvikler og tester it-systemer. Teksten forklarer, hvilke forholdsregler man skal tage.
Det kan efter omstændighederne være velbegrundet og nødvendigt at bruge personoplysninger i testøjemed.
Som altovervejende udgangspunkt skal test ikke foretages på personoplysninger. Test af personoplysninger kan dog ske i undtagelsesvise tilfælde. I nogle situationer kan det endda være et udtryk for manglende sikkerhed at sætte et it-system i produktion uden først at have testet med personoplysninger.
Brugen af personoplysninger i testøjemed kræver, at der foretages en risikovurdering først, og at der i forbindelse med risikovurderingen etableres passende sikkerhedsforanstaltninger for testmiljøet.
Den vejledende tekst indeholder en gennemgang af de rettigheder og pligter, man skal have styr på, når man benytter personoplysninger ved udvikling og test af it-systemer:
- Behandlingsgrundlag
- Dataminimering
- Sletning
- Behandlingssikkerhed
Læs den vejledende tekst fra Datatilsynet: Testdata - brug af personoplysninger ved udvikling og test af it-systemer.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice
her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
-medium.jpg)
-medium.jpg)
-(2)-(1)-medium.jpg)
-medium.jpg)
