Nya inlägg Dagens inlägg Aktivitetsflöde Obesvarade trådar
Senaste nytt

American Express & GDPR

CoooC

CoooC

Medlem
Tonton skrev:
Jag kan inte tala för Amex bankfilial, men Amex GBT har färdiga system för att hantera GDPR och andra likasinnade frågor på ett snabbt och effektivt sätt.
Klicka för att utvidga...

Jag lägger ner stridsyxan och den tråkiga tonen och ställer istället en neutral och genuint nyfiken fråga till @Tonton som verkar ha koll.

Företag som jobbar med IT i någon form har ofta parallella systemmiljöer där de utvecklar och testar ny funktionalitet. IT-avdelningen brukar slänga sig med ord som produktionsmiljö, testmiljö, utvecklingsmiljö osv. Allt för att inte råka förstöra i befintlig funktionalitet förrän den nya funktionaliteten är testad och klar.

Är din uppfattning att Amex GBT även ger ut personuppgifter från de parallella systemmiljöerna vid ett utdrag?

Jag tror nämligen som @Delayed skrev tidigare att utdragen ofta är inkompletta.
 
Tonton

Tonton

Medlem
CoooC skrev:
Jag lägger ner stridsyxan och den tråkiga tonen och ställer istället en neutral och genuint nyfiken fråga till @Tonton som verkar ha koll.

Företag som jobbar med IT i någon form har ofta parallella systemmiljöer där de utvecklar och testar ny funktionalitet. IT-avdelningen brukar slänga sig med ord som produktionsmiljö, testmiljö, utvecklingsmiljö osv. Allt för att inte råka förstöra i befintlig funktionalitet förrän den nya funktionaliteten är testad och klar.

Är din uppfattning att Amex GBT även ger ut personuppgifter från de parallella systemmiljöerna vid ett utdrag?

Jag tror nämligen som @Delayed skrev tidigare att utdragen ofta är inkompletta.
Klicka för att utvidga...

Tyvärr kan jag inte diskutera mer om just Amex GBTs systemmiljö i detalj, av förklarliga skäl. Men med det sagt så håller jag med @Delayed - en majoritet av företag har ofta flera separata system körs parallellt, men som inte är integrerade. De vanliga problemen i dessa fall är att det är svårt att exportera viss data i samma format. Därav så blir det ofta en väldigt blandad kvalitet och struktur på de rapporter etc som företagen försöker få ut. Det kräver väldigt mycket merjobb, ibland till och med i princip omöjligt, att summera ihop allting från flera källor. Med andra ord så är ofta utdragen inkompletta.
 
Christiansson

Christiansson

Medlem
CoooC skrev:
Jag lägger ner stridsyxan och den tråkiga tonen och ställer istället en neutral och genuint nyfiken fråga till @Tonton som verkar ha koll.

Företag som jobbar med IT i någon form har ofta parallella systemmiljöer där de utvecklar och testar ny funktionalitet. IT-avdelningen brukar slänga sig med ord som produktionsmiljö, testmiljö, utvecklingsmiljö osv. Allt för att inte råka förstöra i befintlig funktionalitet förrän den nya funktionaliteten är testad och klar.

Är din uppfattning att Amex GBT även ger ut personuppgifter från de parallella systemmiljöerna vid ett utdrag?

Jag tror nämligen som @Delayed skrev tidigare att utdragen ofta är inkompletta.
Klicka för att utvidga...
En av de större frågeställningarna runt GDPR är just hur man skall hantera persondata/PII i test och utveckling, dels för off-shore/near-shore problematiken och dels för borttagande. Det löser man enklast genom masking/anonymisering eller genom att skapa helt nytt testdata utifrån regler. Då ”finns” du inte i testdatan helt enkelt.
 
S

schrute

Medlem
CoooC skrev:
Jag lägger ner stridsyxan och den tråkiga tonen och ställer istället en neutral och genuint nyfiken fråga till @Tonton som verkar ha koll.

Företag som jobbar med IT i någon form har ofta parallella systemmiljöer där de utvecklar och testar ny funktionalitet. IT-avdelningen brukar slänga sig med ord som produktionsmiljö, testmiljö, utvecklingsmiljö osv. Allt för att inte råka förstöra i befintlig funktionalitet förrän den nya funktionaliteten är testad och klar.

Är din uppfattning att Amex GBT även ger ut personuppgifter från de parallella systemmiljöerna vid ett utdrag?

Jag tror nämligen som @Delayed skrev tidigare att utdragen ofta är inkompletta.
Klicka för att utvidga...

Jag har jobbat med en hel del projekt och denna form av uppsättning av miljöer. Ofta finns det t.om. ett flertal olika testmiljöer som man roterar, eller där den ena används för systemtest respektive acceptanstest osv. Vissa lever i åratal, andra skapas upp och populeras med testdata för att göra några tester i bara en dag. Osv osv.

Men det absolut vanligaste är att man inte använder riktiga personuppgifter i dessa, utan har syntetisk testdata. Har dock stött på undantag (innan GDPR-eran). Det går ofta också att utgå från verkliga uppgifter i produktionsmiljöer och sedan förvränga/anonymisera detta så att det ändå speglar verklighetens användarmönster, men inte går att spåra till en viss individ. Det vanligaste är dock (tyvärr för testbarheten) att ha testdata som är helt syntetiskt och inte i närheten lika stor i omfång som i produktionsmiljöer.

Det är inte heller ovanligt att man har live testmiljöer som riktiga kunder också får integrera/prova använda. Av förklarliga skäl är det så klart sällan privatkunder som har lust att använda något på "låtsas" utan företag för att se att deras integrationer/processer kommer fungera :)

Jag vill minnas att jag jobbat mot ett testmiljö hos en av de stora kortinlösare, då funkade det så att det fanns ett antal olika testkortnummer för att trigga olika användningsscenarion - ett kort gick att låtsasköpa hur mycket som helst på, ett annat upp till en viss gräns, ett tredje inte alls, ett som gick att reservera och inte slutföra osv. Allt för att kunna testa olika utfall i köpprocessen.
EDIT: verkar vara publik info Testing - Partner Portal :)
 
Last edited:
You must log in or register to reply here.
Toppen