16 mars 2022

Gestion des données de test conforme au RGPD : le Libelle Privacy Quick-Check

AuteurMichael Schwenk

Les données représentent une valeur centrale pour l'entreprise et méritent une protection élevée. Et pas seulement depuis l'introduction du RGPD. Les données de test doivent également être correctement protégées car des personnes externes y ont souvent accès, notamment dans les systèmes hors-production. Dans ce cas, les entreprises se confrontent au défi d'empêcher l'utilisation abusive des données. (Source) Un autre défi se pose alors : comment réaliser des tests réalistes et conformes au RGPD sans données réelles dans les environnements de test.

Pour ces raisons, pour les systèmes de Test, de nombreuses entreprises utilisent différentes méthodes de chiffrement. Elles assurent ainsi la protection de leurs données. Ces méthodes peuvent être l'anonymisation ou encore la pseudonymisation. Mais que signifient exactement ces termes et quelles sont les différences entre ces méthodes de chiffrement ? Notre glossaire Libelle IT, partie 1, revient sur ces concepts.

Que votre entreprise utilise ou non des données réelles chiffrées, il convient de veiller en permanence à la protection des données. À cette fin, nous avons élaboré la liste de contrôle ci-dessous.

Protection des données Quick-Check : 12 questions générales

Effectuez dès maintenant un contrôle rapide de la protection de vos données. Découvrez également si la gestion de vos données de test répond aux exigences d'un audit de protection des données. Votre guide pour réaliser des tests avec des données réelles. (Source)

✅ Avez-vous déjà réalisé des tests sans données réelles ?

✅ Les tests avec des données réelles sont-ils effectués dans un environnement défini et contrôlé ? Les données sont-elles uniquement utilisées que pour des tests complémentaires ou ponctuels ?

✅ Est-ce qu’une disposition légale spécifique à un domaine (métier) interdit la réalisation de tests avec des données réelles ?

✅ Est-il possible de résoudre une erreur spécifique sans données réelles ?

✅L'anonymisation des données réelles entraînerait-elle une charge de travail importante ?

✅ Existe-t-il une demande explicite (écrite) de la part du département concerné pour tester avec des données réelles ?

✅ Avant d’utiliser des données réelles, avez-vous informé au préalable le Délégué à la Protection des Données de l'entreprise ou de l'autorité compétente pour les Tests ?

✅ Les intérêts légitimes des personnes concernées et la sécurité des données sont-ils pris en compte lors de la réalisation et lors de l'évaluation des tests correspondants ?

✅ Les personnes compétentes pour éliminer les erreurs et effectuer les tests sont-elles les seules à avoir accès aux données réelles ?

✅ Les personnes en charge de la réalisation du test respectent-elles le principe de confidentialité, notamment en ce qui concerne la protection des données ?

✅ Existe-t-il un motif légitime ? L'accès a-t-il été consigné et justifié ? Le protocole documente-t-il les mesures de sécurité, le processus, la durée et l'étendue du test ?

✅ Avez-vous rédigé un résumé du concept informatique ainsi qu'un concept de sécurité pour le processus de gestion des données de test ? (Source)

Devez-vous prendre des mesures en matière de protection des données ?

Notre Quick-Check sur la protection des données vous permet de mesurer votre maturité quant à la gestion des données réelles en Test. Utilisez ce Quick-Check pour examiner et vérifier votre conformité aux exigences du RGPD en matière de gestion des données de test.

Les questions ci-dessus vous ont donné un aperçu de la protection des données relative à la gestion des données de test. Si vous n'avez pas pu répondre à une ou deux questions par un "OUI, il est nécessaire d’en discuter avec le responsable de la protection des données de votre entreprise. (Source)

Si plusieurs exigences ne sont pas satisfaites, nous vous recommandons de vous renseigner dans ces domaines et d’agir.

Gestion des données de test : pas seulement pertinente pour la protection des données

La gestion des données de test ne concerne pas seulement la protection des données. Elle concerne aussi la mise à disposition automatisée des données de test, comme le propose nos équipes de choc « Libelle SystemCopy » et « Libelle DataMasking ». La réinitialisation des données après utilisation et la préservation de la validité, de l'âge et de l'état de consommation des données de test sont également des éléments qui sont à prendre en compte.

Pour en savoir plus, découvrez notre article : "Qu'est-ce que la gestion des données de test (TDM) ?"


Article recommandé
15 septembre 2022 Pourquoi les copies de système et l'anonymisation des données vont-elles de pair ?

Tous les articles du blog