You are here: Home Bloggers Edwin van Vliet

Weblog

Overwegingen, inzichten, nieuwe ideeën. Lees ze en leer meer over testdata management. Actieve leden kunnen weblog aanvragen.

Blog entries tagged in productie data

Edwin van Vliet

Testen met productiedata mag

Posted by Edwin van Vliet
Edwin van Vliet
Edvliet has not set their biography yet
User is currently offline
on Tuesday, 01 November 2011 in Algemeen

Veel testers geven aan dat productiedata de beste data om te kunnen testen. Wanneer het testobject is getest, dan komt het in productie en daar wordt vanzelfsprekend de productiedata gebruikt. Voor acceptatie testen kan ik daar op in komen. Het bevat alle mogelijke situaties die in productie voorkomen en alle testdata is consistent in de hele keten over alle de interne systemen heen. Voor lagere testsoorten zoals systeem testen, systeem integratie test is deze stelling al niet waar. Hier moet men de variaties hebben conform het functioneel ontwerp en dat kan dus meer variaties zijn dan in productie voorkomen.

Daarnaast is jammer dat er security officers en testdata managers zijn die aangeven dat je met productiedata niet mag testen. De organisatie zet projecten op, geven veel geld uit om productiedata te anonimiseren. Ook AV23 (Achtergrondstudie en Voorschrift bij de privacywetgeving) adviseert om geen productiedata in niet-productie omgeving te gebruiken.
Is dit echt nodig? Of mag je testen met productiedata?

Voor een presentatie bij Testnet heb ik reclame gemaakt op Twitter en heb toen de stelling getweet: Productiedata is goede testdata. Vreemd genoeg kreeg ik van twee gerespecteerde testmanagers het antwoord: "Ja, in sommige gevallen mag dat". Vanaf dat moment ben ik van mening: Je mag testen met productiedata.....

 

Productiedata is een hele grote collectie met gegevens. Het bevat klantgegevens, productgegevens, stamdata, rekening informatie, saldo informatie en historische gegevens. In productiedata zijn 2 groepen data waar extra aandacht voor gewenst is:

  • Privacy gevoelige data
  • Bedrijfsgevoelige data
Privacy gevoelige data is beschermd door de privacy wetgeving. De beste manier is om deze data te de depersonaliseren.
Bedrijfsgevoelige data is niet beschermd voor enige wetgeving, maar is gevoelig voor de organisatie zelf. Mogelijk vanuit complaince is het wenselijk om ook deze data te beschermen.
De overige gegevens van de productiedata mogen ongestoord gebruikt worden. Denk dan aan saldo, productgegevens, voorraad, enzovoorts.
 
Privacy is het beschermen van de persoonlijke levenssfeer. Privacy data zijn dus de gegevens die gevoelig zijn voor de persoonlijke levenssfree. Hieronder valt bijvoorbeeld ook de lichamelijke en geestelijke toestand van een persoon, gezinssituatie en nog veel meer.
Privacy gevoelige data bevat dus:
  • Persoonsgebonden gegevens, zoals naam, adres, woonplaats, telefoonnummer, etc.
  • Overige privacy gegevens
Het is interessant te zien dat de privacy wordt beschermd via de persoonsgegevens (lees: Wet Bescherming Persoonsgegevens). Dit klopt ook. Door de persoonsgegevens te beschermen, bijvoorbeeld te anonimiseren, wordt die persoonsgebonden informatie losgekoppeld van andere informatie. Een lichamelijke toestand is geen privacygegevens en heeft geen waarde meer als het niet gekoppeld is aan de persoonsgebonden gegevens.
 
Mocht je dus willen anonimiseren, bekijk dus heel specifiek welke type data er echt aangepast moet worden.
 
 
Tags: productie data, persoonsgebonden, Wetgeving, privacy
Hits: 228 0 Comments
Rate this blog entry
2 votes

Search

Contact |   | Data Vinci

Copyright © 2011. All Rights Reserved.