Testidatan hallinnan toteuttaminen GDPR-vaatimusten mukaisesti

Abstract

Testidata on rajattu määrä tietoja, joiden tarkoitus on toimia sisältönä ohjelmistotestauksessa. Testidataa tarvitaan tekemään testeistä kattavampia ja luotettavampia, jolloin käytettäväksi soveltuva data on yleensä generoitua dataa tai anonymisoitua tuotannon dataa. Testidatan hallinta on testaukseen käytettävien datan tuottamista, jakamista ja varastointia.

Insinöörityössä tarkastellaan GDPR-vaatimukset täyttävää ratkaisua testidatan hallintaan yrityksille maasta ja koosta riippumatta. Euroopan unionin tietosuoja-asetus GDPR tuo tiukennuksia yrityksille, jotka toimivat Euroopan unionin alueella tai joilla on Euroopan unionin jäsenmaissa asuvien henkilötietoja. Yrityksien on asetuksen mukaan saatava datan hallintansa vaatimukset täyttäviksi ennen asetuksen voimaantuloa 25. toukokuuta 2018.

Työssä selvitettiin testidatan hallinnan muutosta historiasta nykyhetkeen. Kuinka paljon testidatan hallinta on muuttunut? Kuinka paljon yritykset ovat saaneet hyötyä kehittämällä testidatan hallintaa ja kuinka paljon kehittäminen tulee tuomaan tietoturvaa jatkossa?

Käytännönosuus sisältää yksinkertaisen esiselvitystyön tekemisen käyttäen Enterprise-tason maksullista ohjelmaa CA Technologies Oy:ltä. Ohjelman nimi on Test Data Manager, joka on heidän tuotteensa testidatan hallinnan saamiseksi GDPR-vaatimuksien mukaiseksi. Esiselvitystyössä käytiin perustaidot datan hallinnasta, mikä kattaa datan generoinnin, datan maskauksen ja datan visualisoinnin. Työssä havainnollistettiin, kuinka datan hallinnointi voidaan tehdä ilman näkyvyyttä tuotantopalvelimelle, joka mahdollistaa henkilötietojen käsittelyn turvallisesti.

Lopputuloksena syntyi suuntaa antava esimerkki testidatan hallinnasta käytännössä ja siitä mitä mahdollisuuksia testidatan hallintaan panostaminen voi yritykselle tuoda. Työn tuloksena nähdään myös, kuinka yritys voi hallita testidataansa täyttäen samalla GDPRvaatimukset ja välttää Euroopan unionin langettamat sanktiot.

Test data is a selection of data that have purpose to make software testing coverage larger and testing more reliable. Test data can be made with generating data or masking data from production database. Test data management is handling, sharing and restoring test data.

This thesis focuses on finding GDPR compliant solutions for all sized companies test data management. On 25th of May 2018 GDPR which is European union’s data protection regulation comes to effect. All the companies which work in a country that is a member of the European Union or work with the personal data of a European union’s citizens, must be GDPR compliant before the regulation comes effect.

In this thesis, we investigate test data management change from history to present and try to find out how much companies got value out of investing to test data management. We are going to peek how secure handling of a personal data will be after making test data managing GDPR compliant and what are the changes that make it possible.

As an example, we will develop a simple test data management solution using Test Data Manager software which is a CA Technologies solution for making test data management GDPR compliant. In this example process we will generate data, mask data and visualize it and that will show us how to manage data without visibility for production database.

The result will introduce an example for test data management in practice and some perspective for how much value investing to the test data management can bring to the company. The result will show how the company can handle their production data with GDPR compliance and avoid the European union’s penalties.