Fejl i forbindelse med udvikling eller opdatering af software og manglende efterfølgende test kan føre til brud på persondatasikkerheden i form af uautoriseret adgang til personoplysninger. Det kan f.eks. ske ved, at rettighedsstyringen bliver ødelagt eller helt forsvinder i forbindelse med ændring af et it-system. Hvis man tester med fokus på sikkerhed, kan man opdage fejl, som er opstået i forbindelse med ændring af it-systemet.
Test kan f.eks. være sårbarhedstest med henblik på at finde sårbarheder, som kan udnyttes af personer med onde hensigter, men det kan også være test for fejl, som giver almindelige brugere (uden onde hensigter) uautoriseret adgang til personoplysninger. Det kan endvidere være en test af, om systemet i det hele taget stadig fungerer som forventet, herunder at rettighedsstyringen stadig fungerer som forventet. Der kan være særlig grund til at være opmærksom ved nyanskaffelser, væsentlige systemændringer eller hvis risikobilledet ændrer sig væsentligt.