Når du (som virksomhed eller som myndighed) behandler personoplysninger, skal du sikre dig, at du har gennemført passende tekniske og organisatoriske sikkerhedsforanstaltninger, som afspejler de risici, der er ved behandlingen for de registrerede (f.eks. medarbejderne, kunderne og borgerne).
Ved vurderingen af, hvilket sikkerhedsniveau der er passende, skal du tage hensyn til de risici, som behandling udgør, navnlig ved hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet.
Som eksempel på relevante foranstaltninger kan bl.a. nævnes pseudonymisering og evne til at sikre vedvarende fortrolighed og procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed.
Du kan læse mere om behandlingssikkerhed i databeskyttelsesforordningens artikel 32.
Det betyder, at hvis du bruger personoplysninger i testøjemed, skal du også etablere passende sikkerhedsforanstaltninger ud fra en konkret risikobaseret og dokumenteret afvejning af risici ved behandlingen.
I sådanne tilfælde er det Datatilsynets opfattelse, at der som udgangspunkt skal være etableret de samme sikkerhedsforanstaltninger i testmiljøet, som er passende i det senere produktionsmiljø. Dette vil især være gældende for adgangsstyring, logning, sikker overførsel af data mellem it-miljøer samt sikkerhedsopdateringer af software, servere mv. (patching).
Dog vil det – som skrevet ovenfor – f.eks. gøre en forskel for, hvilke sikkerhedsforanstaltninger der er passende, hvilket netværk testmiljøet kan tilgås fra, og om det eventuelt kan tilgås fra internettet eller ej.
Pseudonymisering af personoplysninger er også særligt relevant i netop udviklings- og testmiljøer. Her vil viden om konkrete personer nemlig ofte ikke være afgørende for gennemførelsen af testen.
I de tilfælde, hvor testmiljøet (pre-produktionstestmiljøet) senere bliver til produktionsmiljøet, skal du herudover være særlig opmærksom på, at du – inden testmiljøet bliver til produktionsmiljøet – har slettet alle personoplysninger, som alene er brugt til testformålet.
Endelig skal du være opmærksom på, at der i tilfælde, hvor risikoen for den registrerede vurderes høj, skal foretages en konsekvensanalyse. Du kan læse mere om konsekvensanalyser i vejledningen om konsekvensanalyse.