Spring til indhold
ISMS.online

ISO 27701:2025 Kontrol A.3.31: Testinformation

Kontrol A.3.31 kræver, at organisationer på passende vis udvælger, beskytter og administrerer testoplysninger relateret til behandling af personoplysninger. Denne delte kontrol forhindrer unødvendig eksponering af reelle personoplysninger i test- og udviklingsmiljøer.

Forfatter
Max Edwards
Opdateret marts 27, 2026
4/5 stjerner

Hvad kræver kontrol A.3.31?

Testoplysninger relateret til behandling af personoplysninger skal udvælges, beskyttes og administreres på passende vis.

Denne kontrol ligger inden for Delte sikkerhedskontroller bilag (A.3) og omhandler en af ​​de mest almindelige årsager til unødvendig PII-eksponering: kopiering af produktionsdata til test- og udviklingsmiljøer. Testmiljøer har typisk svagere adgangskontroller, bredere adgang, mindre overvågning og mere midlertidig infrastruktur end produktionssystemer, hvilket gør dem til en betydelig privatlivsrisiko, hvis de indeholder reelle PII.

Hvad står der i implementeringsvejledningen i bilag B?

Bilag B (afsnit B.3.31) indeholder følgende vejledning:

  • Foretrækker syntetiske data — Personoplysninger bør ikke anvendes til testformål; falske eller syntetiske personoplysninger bør anvendes i stedet
  • Anvend tilsvarende kontroller, når personoplysninger er uundgåelige — Hvor brugen af ​​personoplysninger til testformål ikke kan undgås, bør der implementeres tekniske og organisatoriske foranstaltninger svarende til dem, der anvendes i produktionsmiljøet, for at minimere risiciene.
  • Risikovurder når tilsvarende kontroller ikke er mulige — Hvor sådanne tilsvarende foranstaltninger ikke er mulige, bør der foretages en risikovurdering, som anvendes til at identificere valget af passende afbødende foranstaltninger.
  • Se også A.3.28: Krav til applikationssikkerhed for relaterede krav
  • Se også A.3.29: Sikker systemarkitektur og tekniske principper for relaterede krav

Vejledningen etablerer et klart hierarki: syntetiske data først, derefter produktionsækvivalente kontroller, hvis reel personligt anonym information er uundgåelig, og derefter risikovurderede afbødninger som en sidste udvej. Denne graduerede tilgang anerkender, at nogle testscenarier reelt kan kræve reelle data, samtidig med at det tydeliggøres, at dette bør være undtagelsen snarere end reglen.

Hvordan relaterer dette sig til GDPR?

Kontrol A.3.31 knyttes til følgende GDPR artikel:

  • Artikel 5, stk. 1, litra f) — Princippet om integritet og fortrolighed, der kræver passende sikkerhed for personoplysninger, herunder beskyttelse mod uautoriseret behandling

Brug af reelle personoplysninger i testmiljøer, hvor sikkerhedskontrollerne er svagere end produktionsmæssige, er en direkte overtrædelse af artikel 5(1)(f). Tilsynsmyndighederne har taget håndhævelsesforanstaltninger mod organisationer, der har eksponeret personoplysninger gennem utilstrækkeligt sikrede testmiljøer.

For den fulde GDPR-til-ISO 27701-kortlægning, se Vejledning til overholdelse af GDPR.

Hvad har ændret sig fra ISO 27701:2019?

For en trinvis fremgangsmåde, se Overgangen fra 2019 til 2025.

I 2019-udgaven var dette krav dækket af klausul 6.11.3.1 (beskyttelse af testdata). 2025-udgaven bevarer kernekravene som A.3.31, og implementeringsvejledningen i B.3.31 giver nu et klarere tredelt hierarki for testdatahåndtering: syntetiske data, tilsvarende kontroller og derefter risikovurderede afhjælpningsforanstaltninger. Se Bilag F korrespondancetabel for den fulde kortlægning.



ISMS.onlines kraftfulde dashboard

Kom nemt i gang med en personlig produktdemo

En af vores onboarding-specialister vil guide dig gennem vores platform for at hjælpe dig med at komme godt i gang med selvtillid.

Book din demo


Hvilken dokumentation forventer revisorer?

Ved vurdering af overholdelse af A.3.31 vil revisorer typisk se efter:

  • Politik for testdata — En dokumenteret politik, der specificerer, at syntetiske eller anonymiserede data skal anvendes til testning, med en defineret proces for særlige tilfælde, hvor reel personligt identificerbar information er påkrævet
  • Syntetisk datakapacitet — Dokumentation for, at organisationen har værktøjer eller processer til at generere realistiske, men fiktive testdata
  • Sikkerhed i testmiljøet — Hvor der anvendes reelle personoplysninger i test, dokumentation for, at testmiljøet har sikkerhedskontroller svarende til produktionskontroller (adgangskontroller, kryptering, logning, overvågning)
  • Risikovurderinger — Hvor tilsvarende kontroller ikke er mulige, dokumenterede risikovurderinger, der identificerer risiciene og udvalgte afbødende kontroller
  • Styring af testdatalivcyklus — Bevis for, at reelle personoplysninger, der blev brugt i testen, fjernes eller destrueres, efter at testformålet er afsluttet

Hvad er de relaterede kontroller?

kontrol Relationship
A.3.27 Sikker udviklingslivscyklus Testdatahåndtering bør integreres i udviklingslivscyklussen
A.3.30 Outsourcet udvikling Outsourcede udviklere må ikke bruge rigtige personoplysninger til testning
A.1.4.6 Afidentifikation og sletning Afidentifikationsteknikker kan skabe brugbare testdata fra produktionsdata
A.3.9 Adgangsrettigheder Adgang til testmiljøer, der indeholder reelle personoplysninger, skal kontrolleres
A.3.25 Logføring Adgang til personoplysninger i testmiljøer bør logges

Hvem gælder denne kontrol for?

A.3.31 er en delt kontrol Det gælder både for PII-controllere og PII-behandlere. Enhver organisation, der tester systemer, der behandler PII, skal administrere testdata korrekt. Dette er især vigtigt for SaaS-udbydere, softwarehuse og managed service-udbydere, hvor udvikling og test er løbende aktiviteter snarere end engangsprojekter.



klatring

Frigør dig selv fra et bjerg af regneark

Integrer, udvid og skaler din compliance uden besvær. IO giver dig robustheden og selvtilliden til at vokse sikkert.

Book din demo


Hvorfor vælge ISMS.online til håndtering af testdata?

ISMS.online giver praktiske værktøjer til sikker håndtering af testinformation:

  • Politikstyring — Udgiv testdatapolitikker med versionskontrol og sporing af medarbejderbekræftelse
  • Risikovurderinger — Udfør målrettede risikovurderinger for scenarier, hvor reel PII i test er uundgåelig, med dokumenterede afbødende kontroller.
  • Undtagelsesstyring — Spor godkendte undtagelser, hvor reelle personoplysninger bruges til test, herunder begrundelse, godkendelse, anvendte sikkerhedsforanstaltninger og bekræftelse af datadestruktion
  • Overvågning af overholdelse — Overvåg testmiljøets overholdelse af din testdatapolitik på tværs af udviklingsteams
  • Evidenshåndtering — Opbevar bevismateriale for testdatahåndtering, herunder dokumentation for syntetisk datakapacitet, risikovurderinger og undtagelsesregistre med henblik på revisionsberedskab

Ofte Stillede Spørgsmål

Hvornår er det acceptabelt at bruge rigtige personoplysninger til testning?

Ægte PII bør kun anvendes, når syntetiske data ikke kan replikere testscenariet tilstrækkeligt. Almindelige begrundelser inkluderer: test af datamigrering fra et ældre system (hvor datastrukturen og indholdet skal verificeres), diagnosticering af et produktionsproblem, der ikke kan reproduceres med syntetiske data, eller ydeevnetestning, hvor datamængde og -karakteristika skal matche produktionen. I alle tilfælde skal der udføres en risikovurdering, tilsvarende sikkerhedskontroller skal anvendes, og den virkelige PII skal fjernes fra testmiljøet, når testformålet er fuldført.

Hvilke teknikker kan bruges til at skabe syntetiske testdata?

Almindelige teknikker omfatter: datagenereringsværktøjer, der skaber realistiske, men fiktive poster (navne, adresser, identifikatorer); datamaskering eller pseudonymisering, der erstatter reelle PII-værdier med fiktive, samtidig med at datastrukturen og -relationerne bevares; dataudveksling, der tager en lille stikprøve fra produktionen og anonymiserer den; og datasynteseværktøjer, der bruger statistiske modeller til at generere data med de samme fordelingsegenskaber som produktionsdata. Tilgangen bør bevare dataenes testværdi, samtidig med at risikoen for privatlivets fred elimineres.

Hvilke sikkerhedskontroller er nødvendige for testmiljøer med reelle personoplysninger?

Standarden kræver kontroller svarende til dem i produktionsmiljøet. Dette inkluderer typisk: den samme adgangskontrolmodel med de samme godkendelseskrav; kryptering i hvile og under overførsel; logning og overvågning af al dataadgang; regelmæssige adgangsgennemgange; isolering af sikkert miljø fra offentlige netværk; og procedurer for datadestruktion, når testen er afsluttet. Mange organisationer finder det enklere og mindre risikabelt at investere i syntetisk datakapacitet i stedet for at duplikere produktionssikkerhedskontroller på tværs af flere testmiljøer.

Inkluder testdatakontroller i din Anvendelseserklæring.

Se vores vejledning om krav til revisionsbeviser for, hvad revisorer forventer vedrørende beskyttelse af testdata.

Max Edwards

Max arbejder som en del af ISMS.online marketingteamet og sikrer, at vores hjemmeside er opdateret med nyttigt indhold og information om alt, hvad ISO 27001, 27002 og compliance angår.

Tag en virtuel rundvisning

Start din gratis 2-minutters interaktive demo nu og se
ISMS.online i aktion!

Prøv det nu
platformsdashboard fuldt ud i perfekt stand

Vi er førende inden for vores felt

4/5 stjerner
Brugere elsker os
Leder - Forår 2026
Højtydende - Forår 2026 Small Business UK
Regional leder - EU forår 2026
Regional leder - Forår 2026 EMEA
Regional leder - Forår 2026 Storbritannien
Højtydende - Forår 2026 Mellemmarked EMEA

"ISMS.Online, fremragende værktøj til overholdelse af lovgivning"

— Jim M.

"Gør ekstern revision til en leg og forbinder alle aspekter af dit ISMS problemfrit"

— Karen C.

"Innovativ løsning til styring af ISO og andre akkrediteringer"

— Ben H.