软件测试:我们可以使用真实数据吗?
Posted: Sun Feb 09, 2025 6:34 am
在软件或数据库完美运行之前,需要进行许多测试。两三个幻想数据集通常是不够的。只有在掌握足够信息并且以现实的方式挑战数据库的情况下,测试运行才有意义。那么为什么不使用现有材料并处理真实的客户数据呢?这一决定无疑是可以理解的,但在数据保护法方面需要一定的敏感性。
首先,测试系统必须绝对安全。这意味着适用与实际日常业务相同 RCS 数据奥地利 的技术和组织标准。毕竟,测试中使用的是真实的,因此是敏感的个人数据。因此,IT 安全是重中之重。在此背景下,必须明确谁将在实验中使用数据以及是否可以将数据传递给外部服务提供商等。此举通常需要对数据处理达成补充协议。
第二点要注意的是目的限制。如果要处理数据,则必须有一个预先确定的特定目的,并且最好记录下来。仅在数据主体同意或在违反目的或改变目的的法律基础上,才可以将数据用于其他目的。这方面决定性的因素是联邦数据保护法第 28 条(BDSG:为自己的商业目的收集和存储数据),在此基础上必须进行利益平衡。
第三个需要明确的问题是:测试软件和数据库时真的有必要使用真实数据吗? BDSG 指出,只有在没有其他同样合适的选择的情况下,才有必要性——也就是说,没有“更温和”的手段。始终假设受影响者的权利受到保护。非常重要:根据 BDSG 第 9 节,测试系统必须与生产系统明确分开。一般来说,建议提前与数据保护官员交谈以澄清所有方面。
首先,测试系统必须绝对安全。这意味着适用与实际日常业务相同 RCS 数据奥地利 的技术和组织标准。毕竟,测试中使用的是真实的,因此是敏感的个人数据。因此,IT 安全是重中之重。在此背景下,必须明确谁将在实验中使用数据以及是否可以将数据传递给外部服务提供商等。此举通常需要对数据处理达成补充协议。
第二点要注意的是目的限制。如果要处理数据,则必须有一个预先确定的特定目的,并且最好记录下来。仅在数据主体同意或在违反目的或改变目的的法律基础上,才可以将数据用于其他目的。这方面决定性的因素是联邦数据保护法第 28 条(BDSG:为自己的商业目的收集和存储数据),在此基础上必须进行利益平衡。
第三个需要明确的问题是:测试软件和数据库时真的有必要使用真实数据吗? BDSG 指出,只有在没有其他同样合适的选择的情况下,才有必要性——也就是说,没有“更温和”的手段。始终假设受影响者的权利受到保护。非常重要:根据 BDSG 第 9 节,测试系统必须与生产系统明确分开。一般来说,建议提前与数据保护官员交谈以澄清所有方面。