Het koppelen van systemen aan elkaar gaat steeds sneller en steeds verder. Had vroeger ieder ministerie in Nederland haar eigen gegevens opgeslagen in haar eigen systeem, in de toekomst maakt ieder overheidsorgaan gebruik van de basisregistraties. En op weg daar naartoe worden steeds meer gegevensverzamelingen aan elkaar gekoppeld. Uiteraard geldt dit niet alleen voor de overheid, maar ook voor bedrijven. Er wordt samengewerkt, veel merken zijn niet meer dan een brand van een onderliggend bedrijf. Slechts marketing en productmanagement horen bij deze brand.
Met het complexer worden van de landkaart van computersystemen wordt ook het testen steeds complexer. Met name de te gebruiken data zorgt voor een probleem. Het is lastig om data te verzinnen dat aan alle integriteitsregels van de losse systemen voldoet, laat staan aan alle regels van de gekoppelde systemen. Velen van ons gebruiken daarom productiedata om te testen.
Het gebruik van productiedata is ontzettend makkelijk. Het is realistisch, en de meest uiteenlopende combinaties komen in een productieomgeving voor. Er is echter een kanttekening bij te plaatsen. De privacy van de klantgegevens kan in het gedrang komen. Een foutje is zo gemaakt. Klanten krijgen rekeningen vanuit de testomgeving. Maar erger is nog dat persoonlijke gegevens die zijn toevertrouwd aan een bedrijf door fouten van dat bedrijf op straat komen te liggen met alle gevolgen van dien.
Het College Bescherming Persoonsgegevens trekt hier tegen ten strijde. Testers kunnen persoonlijk aansprakelijk worden gesteld voor misbruik van persoonsgegevens. Zijn we ons hiervan wel bewust? En hoe gaan we er dan in de praktijk mee om? Wijzen we de opdrachtgever erop, of doen we of onze neus bloedt?
De Werkgroep Privacy en Testdata wil dit probleem in een aantal fasen verkleinen.
Fase 1: Bewustwording:
We willen zowel de opdrachtgevers als testers (junior tester t/m testprogrammamanager) bewust maken van de gevaren van testen met productiedata. Hiervoor zijn een aantal publicaties in de maak en zijn (en worden) er een aantal presentaties gehouden.
Fase 2: Visie en gedragscode:
We willen een algemeen visie en gedragscode ontwikkelen. Voor en door testers. Een generieke manier van omgaan met het probleem.
Fase 3: Toolkit:
We willen de tester ondersteunen met ‘munitie’ om zijn/haar opdrachtgevers duidelijk te maken dat testen met productie data niet kan. Daarnaast willen we ook oplossingen aandragen om op een alternatieve manier een goede set aan testdata te genereren.
Uiteraard zijn gemotiveerde leden van harte welkom. We proberen zo min mogelijk bij elkaar te komen en zo veel mogelijk resultaat te halen.
Heb je interesse? Stuur dan een mailtje naar werkgroepen@testnet.org.