GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Testowanie oprogramowania według Norweskiego Organu

Testowanie oprogramowania według Norweskiego Organu

Na stronie Norweskiego Organu Ochrony Danych znajdują się Wytyczne w sprawie rozwoju oprogramowania zgodnie z zasadami ochrony prywatności w fazie projektowania oraz domyślnej ochrony danych. Całe wytyczne, składające się z około 10 rozdziałów dostępne są w języku angielskim tutaj: https://www.datatilsynet.no/en/regulations-and-tools/guidelines/data-protection-by-design-and-by-default/. Poniżej natomiast znajduje się tłumaczenie jednego z rozdziałów dotyczącego testowania oprogramowania. Treść przetłumaczonego rozdziału w języku angielskim znajduje się tutaj: https://www.datatilsynet.no/globalassets/global/english/guidelines/privacy-by-design/checklist_testing.pdf.

Testowanie

Niniejsza lista kontrolna jest dynamiczna i  regularnie uaktualniana.

Testuj czy wymogi ochrony danych oraz bezpieczeństwa, określone w części Wymagania zostały rzeczywiście prawidłowo wdrożone:

Testowanie bezpieczeństwa poprzez sprawdzanie podatności w oprogramowaniu

Dokonaj przeglądu powierzchni ataku

Po co ustanawiać wymogi sprawdzania oraz testowania?