Protección de datos de carácter personal y TDM, ¿cómo hacer un encaje viable?

netzima

En este artículo descubrirás cómo cumplir con la protección de datos de carácter personal en pruebas de software con TDM.

A día de hoy existen empresas o compañías que invierten mucho dinero en proteger los datos que hay en el entorno de producción, es decir, aquellos reales, de los clientes. Y muchos de ellos son datos sensibles. Pero ese pago de un servicio de seguridad no ofrece aquello que se busca ni de la manera que se pretende. ¿El por qué? La principal razón es copiar esos datos a entornos de desarrollo o de pruebas de software (dañando la gestión de riesgos de la empresa).

El GPDR o Reglamento General de Protección de datos ha cambiado las reglas del juego y cada vez son más los recursos que ponen las empresas para la gestión de los riesgos derivados del tratamiento de los datos (todo ello derivado también de multas cuantiosas). Por lo que, ahondar en una buena práctica de tratamiento de datos, es la fórmula de evitar los problemas y de cumplir con la legislación en materia de información personal y sensible. 

 

Y es que, los datos citados, y especialmente los sensibles, no son necesarios ni para los procesos de prueba ni para una entrega sobre estudios estadísticos. Tampoco para analizarlos desde el punto de vista operativo. Pese a ello, se sigue haciendo así, aunque parezca evidente que, para acceder a información personal protegida ha de existir personal específico y autorizado (tanto interno como externo). Por esta razón, el GDPR recomienda hacer un uso de un proceso de anonimización o de seudonimización

El reto está en conseguir que esos datos, a parte de ser confiables (que respeten las políticas de seguridad), también sean:

  1. Completos: los datos de prueba necesitan representar la totalidad de la información que necesita la prueba.
  2. Coherentes: cada elemento o componente de los datos necesita respetar una integridad a nivel referencial.
  3. Correctos: es clave que los datos sean adecuados y útiles para el tipo de prueba que se quiera realizar con ellos.

objetivos del TDM

Proceso de disociación de datos y la protección de datos de carácter personal

Cuando hay una gestión eficaz de los datos de prueba, se consiguen pruebas no solo más baratas y rápidas, sino también más eficaces. Por eso, en TDM se persiguen estos objetivos:

  • Que haya un cumplimiento de la normativa. Es crucial disociar los datos sensibles.
  • Reducción de costes, tanto a nivel de tiempos del proceso como de costes de almacenamiento.
  • Conseguir datos válidos que no se alteren durante las pruebas.
  • Capacidad de reutilizarse (si surge la necesidad de usarlos de nuevo, que estén disponibles).
  • Trazabilidad. Que los datos puedan asociarse al caso de prueba.
  • Fiabilidad. La consecuencia de todo es que, al final, pueda comprobarse el resultado de la prueba de forma completa y en la profundidad que sea necesaria.

Existe tecnología y también existen herramientas para configurar una plataforma que anonimice los datos en función del modelo de los mismos proporcionado por el cliente (donde se fijan las tablas necesarias). Tras ello, se hace una búsqueda de datos conforme a unos ciertos criterios generales. Con el resultado de dicha búsqueda, se crea un mapa de datos sensibles en el que se reflejan qué campos de las tablas contienen datos sensibles y cómo se puede disociar dicha información para hacerla invisible ante terceros. 

Posteriormente, se perfecciona el modelo de detección de campos con datos sensibles, hasta que se crea el que es correcto (y necesario). En esta fase, es clave la implicación del equipo para cerciorarse de que, en efecto, toda la información que necesita estar disociada lo está, y para que se dé el visto bueno a la siguiente fase.

Es común que, durante el procedimiento de búsqueda y análisis de los datos, aparezca algún matiz que el cliente proporciona y que el software en sí no detecta. Para ello, se debe personalizar el sistema de disociación en pleno proceso, así como para los mantenimientos periódicos de los datos que se registran en el entorno de producción. La conjunción del software sumada a la afinidad con el cliente hacen que el proceso genere resultados positivos y, así, los datos sean disociados de forma óptima para la empresa y según el Reglamento General de Protección de Datos.

 

Icaria TDM y la disociación de datos

Icaria TDM es la plataforma que facilita el uso seguro de los datos disociados en procesos de pruebas de software y de análisis de información. Se encarga de identificar los datos sensibles de las aplicaciones y disociarlos de forma automática para facilitar la protección de datos de carácter personal. 

Icaria TDM aporta dos grandes ventajas: la primera es el ahorro de tiempo para los probadores, que se reduce hasta 5 veces y, la segunda, el aumento en la calidad de las pruebas. Por lo tanto, se consiguen mejores resultados mientras se reducen los costes. 

Si quieres conseguir estos beneficios para tus pruebas de software solicita ahora una demo en este enlace.

También te puede interesar: 

Ley de datos personales y GDPR, ¿cómo gestionar el proceso de cancelación de los datos? 

Para probar software, ¿muchos datos o datos adecuados?

¿Por qué la protección de datos en los entornos de prueba no debería ser una preocupación? 

Compartir:

Share on facebook
Share on twitter
Share on pinterest
Share on linkedin