SOFTRING.PL – Blog o aplikacjach i oprogramowaniu

Blog o programach komputerowych

Informacje

Narzędzia do maskowania i anonimizowania danych – dlaczego są niezbędne?

Rozporządzenie o ochronie danych osobowych (RODO) zostało wprowadzone przez Parlament Europejski 14 kwietnia 2016 r., a weszło w życie 25 maja 2018 r. Tym samym firmy nie mogą przechowywać i dowolnie rozporządzać danymi osobowymi bez zgody osoby, której one dotyczą. Zmiany te dość znacząco wpłynęły na funkcjonowanie wielu przedsiębiorstw w tym zakresie. Należy zatem zastanowić się, w jaki sposób bezpiecznie generować dane do serwisów deweloperskich/testowych.

Generowanie danych testowych

Czemu służy generowanie danych testowych? Otóż generator danych testowych to niezwykle przydatne narzędzie, które umożliwia programistom weryfikację jakości oprogramowania.

Generator danych testowych pozwala wygenerować takie dane, jak: numer PESEL, numer NIP, numer REGON, numer IBAN, numer EAN. Jest to również wygenerowanie serii i numeru dowodu osobistego, a także domyślny tekst czy też ciąg złożony z określonych znaków, dodatkowych elementów formularza itd. itp. Tradycyjny generator może mieć takie ograniczenia, jak: ograniczone możliwości wklejania danych, ustawienia modułu zapisywane wyłącznie po poprawnym wypełnieniu całego modułu, zaś do poprawnego działania funkcjonalności wymagane są odpowiednie ustawienie. Trzeba także pamiętać, że środowisko testowe to specyficzny obszar w firmie, gdzie istnieje podwyższone ryzyko wycieku danych.

Chodzi o to, by móc wykorzystywać bazy danych zawierające wiarygodne informacje, jednakże w sposób zgodny z obowiązującymi przepisami prawa (RODO). Zapewnieniu bezpieczeństwa służy anonimizacja i maskowanie danych testowych. Wykorzystywane dane testowe muszą być w pełni bezpieczne pod kątem przepisów RODO. Oznacza to, że identyfikacja osób, których owe informacje dotyczą, nie może być możliwa bez dodatkowych danych (przechowywanych gdzie indziej niż dane maskowane).

Dane testowe – jak wykorzystywać je w bezpieczny sposób?

Optymalnym rozwiązaniem jest korzystanie z takich metod, jak: anonimizacja, pseudonimizacja, maskowanie danych. Oczywiście niezbędne są do tego odpowiednie narzędzia, które pozwalają na generowanie wiarygodnych i spójnych danych oraz na anonimizację (szyfrowanie) w bazach. Wygenerowane dane testowe będą w pełni chronione, a firma nie będzie narażać się na łamanie prawa.

Świetnym rozwiązaniem, które pozwala na wygenerowanie wystarczających danych testowych i ochronę poufnych informacji, jest Soflab GALL (Global Anonymisation Linked Loader). Narzędzie pozwala na anonimizowanie danych testowych jednym kliknięciem – mogą to być nawet duże wolumeny danych. Anonimizowanie polega na zastąpieniu prawdziwych danych fikcyjnymi, lecz w pełni spójnymi – tak pod względem merytorycznym, jak i technicznym. Umożliwia także realizowanie prawa do zapomnienia bez utraty informacji o zachowaniu klienta.

Dostępne narzędzia zdecydowanie wpływają na wyższą jakość testów funkcjonalnych i wydajnościowych; bez obaw o naruszenie przepisów RODO.

Podsumowując; praca na danych testowych w sposób bezpieczny i zgodny z rozporządzeniem RODO jest jak najbardziej możliwa i efektywna. Pod warunkiem korzystania z profesjonalnych narzędzi do anonimizowania, pesudonimizowania i maskowania danych.