Säkraste sättet att hantera persondata remote är att låta bli

GDPR

I vårt arbete hanterar vi våra kunders system som ofta innehåller personuppgifter på deras användare. För säker hantering av persondata finns flera regler. En av dem är hantering av gränsöverskridande dataöverföring enligt kapitel fem i GDPR-lagen.

Eftersom många av våra team har utvecklare som sitter på distans utanför EU är detta viktigt för oss. Det enklaste sättet att hantera detta är helt enkelt att inte skicka någon gränsöverskridande persondata till de utvecklare som sitter på distans.

Därför gör vi detta genom en tydlig uppdelning inom teamet så att de som sitter på distans inte har tillgång till produktionsmiljöer. Därmed kan de inte ta del av personuppgifter som finns lagrade där.

Hur vi jobbar med system som innehåller persondata

Om vi i utvecklingsarbetet jobbar med ett system som är i drift och har personuppgifter lagrade i databasen, så ser vi till att motsvarande databas som används i utvecklingsarbetet är rensat från persondata.

För att lösa detta gör vi på följande sätt:

Först tar vi fram en lista över alla textfält från alla tabeller i databasen.
Efter det inkluderar vi alla fält som identifierar eller relaterar till en person eller innehåller personuppgifter, känsliga- eller konfidentiella uppgifter (enligt GDPR).
Dessa fält delas upp i:
a) Fält som inte har några krav på format.
b) Fält som har specifika krav på formatet. Exempel är personnummer, bankkontonummer eller andra strängar som måste bibehålla formatet för att systemen ska fungera.
Sedan skapar vi ett skript som skannar alla poster i databaskopian och ersätter fältvärden från lista 3a med en slumpmässig sträng som matchar originalets storlek. Skript bibehåller teckenlängden och formatet så att den slumpmässiga texten liknar den ursprungliga. Vi använder också en namngenerator för förnamn och efternamn. Ett slumpmässigt värde genereras oberoende av det ursprungliga värdet. Därmed är det omöjligt att utifrån det slumpmässigt skapade värdet komma fram till det ursprungliga värdet. Om vi till exempel har två poster med namnet John så kommer posterna efter modifieringen ha olika namn. När vi tittar på resultat i de två fälten så går det inte att räkna ut de ursprungliga namnen.
På samma sätt gör vi för alla fält med specifika format, där det nya datat följer samma format som ursprungsdatat.

Datakommunikation

För att undvika att datakommunikationen innehåller användarnamn eller annan personlig data från systemet så ersätter vi dessa med olika ID och akronymer.

Loggfiler

En annan sak som kan vara känslig är loggfiler. Även de utvecklarna som sitter på distans, kan vid tillfällen behöva tillgång till loggfiler. Därför måste vi rensa även dem från personuppgifter och annan känslig information. Lösningen blir helt enkelt att se till att det inte skrivs persondata i loggarna. Därför, under förutsättning att det följs, kommer loggfiler inte att innehålla personuppgifter eller annan känslig information.

Nyheter

Se alla

Blogg Nyheter 2023-10-26

Träffa vår nya försäljningschef, Jan De Mont: 5 Frågor för att Bli Bekant
Jan De Mont, Fastdevs nya försäljningschef, drivs av att förena teknik med företagens behov. Han beundrar Fastdevs kultur, driven av människor och entreprenörsanda, och delar sina planer för att tillämpa tidigare försäljningsframgångar på Fastdevs tillväxt. Jan betonar vikten av att hålla sig uppdaterad om branschtrender och avslöjar sin avslappningsmetod - mountainbike. Han delar också en betydande utmaning: att flytta till Sverige under IT-bubblans spricka, vilket lärde honom uthållighet och värdet av att omfamna förändring.
Läs mer
Blog 2023-10-14

Victoria's Journey from Stockholm to Taipei: Balancing Life, Work, and a Tech Startup
Fastdev Account Manager – Victoria Cao, from Stockholm to Taipei Exploring the Transition, Tech Innovation, and Cross-Cultural Insights We’ve decided to dive deep into the recent life changing journey of Victoria, one of Fastdev.
Läs mer
News 2023-09-15

Our New Recruit and Her Secret to Sales
How to succeed in tech sales. From an '80s developer with COBOL and SQL, Maritha later excelled as a customer manager and now leads sales.
Läs mer
Blogg 2023-09-07

Transformerande modernisering av infrastruktur: ChatGPT och Terraform släpps loss
Boost Growth: ChatGPT & Terraform Revolutionize Infrastructure.
Läs mer
Blog 2023-08-07

Victor Smirnov at Rugvista: Here's what I know, insights from a senior Fastdev developer.
Great insights from a senior developer at Fastdev. Sharing a unique mix of knowledge and experience after 5 years working with Rugvista.
Läs mer
News 2023-05-26

How Fastdev Recruits the Best Software Developers: Our Commitment to Experience and Rigorous Testing.
At Fastdev, we know that our success is driven by the expertise of our software developers. That's why we prioritise the recruitment of highly experienced developers and ensure that each one undergoes a rigorous testing process led by our Senior Technology Lead, Alexander Senko.
Läs mer

Säkraste sättet att hantera persondata remote är att låta bli

GDPR

Hur vi jobbar med system som innehåller persondata

Datakommunikation

Loggfiler

Nyheter

GDPR

Kontakta oss