Næsten alle dataansvarlige anvender softwareløsninger til behandling af personoplysninger, og det er i den forbindelse enormt vigtigt, at software testes grundigt inden idriftsættelse, så det sikres, at softwaren ikke indeholder fejl.
Datatilsynet oplever i den forbindelse, at ansvaret for tests af og til ikke er klart aftalt, hvis en dataansvarlig gør brug af en ekstern leverandør til udviklingen. Derfor er det vigtigt, at parterne aftaler, hvem der har ansvaret for at udføre tests, herunder hvad tests skal bestå i, så man sikrer sig, at tests bliver udført korrekt.
Det er imidlertid også vigtigt at huske, at uanset en eventuel aftale, så er den dataansvarlige i sidste ende (også) ansvarlig for at leve op til de databeskyttelsesretlige krav – herunder princippet om tilstrækkelig sikkerhed – selvom leverandøren står for at udføre de fastsatte sikkerhedsmæssige test, der fremgår af aftalevilkårene.
Derudover skal man selvfølgelig også huske på, at test ikke kun skal foretages før idriftsættelsen af softwaren, men også udføres kontinuerligt for at sikre, at eventuelle fejl eller funktioner bliver rettet løbende.
Du kan læse mere om softwaretest med fokus på sikkerhed her og Change Management her i vores foranstaltningskatalog.