Prüfdaten
Betroffene Basis-Ziele
- die Vertraulichkeit der Daten (auch unserer Kunden) wahren
- die gesetzlichen Vorgaben und Datenschutzgesetze, sowie anderweitige vertragliche Pflichten kennen und einhalten (Compliance)
Konkretes Ziel
Sicherstellung des Schutzes von zu Prüfzwecken verwendeten Daten.
Schutz von Prüfdaten
Maßnahme
Prüfdaten müssen sorgfältig ausgewählt, geschützt und kontrolliert werden.
Umsetzung
- Für lokale Tests auf den Arbeitsstationen der Entwickler existieren Demo-Accounts mit fiktiven Beispieldaten. Für größer angelegte, modulübergreifende Tests ist die sogenannte Beta-Umgebung zu verwenden. Diese Beta-Umgebung ist der echten Umgebung nachempfunden.
- Müssen Tests in Zusammenhang mit einem bestimmten Kunden durchgeführt und dafür personenspezifische Daten herangezogen werden, so sind diese nach Abschluss der Tests unverzüglich von der Demo-Umgebung zu entfernen.
- Die aktuelle Umgebungd auch Kunden zu Demonstrations-Zwecken zur Verfügung gestellt. Der jeweilige Kunde muss einen eigenen, leeren bzw. entsprechend vorbereiteten Account erhalten, damit es zu keinen Datenschutz- oder Vertraulichkeits-Verletzungen kommmen kann.
Reviewdatum: 12.11.2024, Johannes Imhof
