Hvordan teste og vedlikeholde appen din?

Installasjonsprosessen og forespørsler om enhetstillatelser er viktige områder for uttesting. Se for deg hva en ny bruker vil oppleve når han eller hun installerer appen og leser hvilke tillatelser den ber om. Husk å teste appen på alle plattformer du har utviklet den for.

Når du gjør endringer i appens kode, test for å sikre at appen oppfører seg som forventet, og fremdeles er i samsvar med planen fra designfasen. Det er fort gjort å gjøre endringer under utviklingsarbeidet som kan virke ubetydelige, men som får store konsekvenser for informasjonssikkerheten.

Du kan for eksempel få en aktivitet til å skje raskere ved å fjerne en skjermberøring, men kanskje en slik berøring er det som verifiserer brukerens samtykke.

Dersom appen gir brukerne et valg mellom å tillate eller avvise tilgang til personopplysninger, må du teste brukernes erfaring i begge scenarioene. Sjekk at valget om å avvise slik tilgang, er reelt slik at ikke din fortsetter å bruke personopplysningene uansett.

Dersom du gjennomførte en vurdering av personvernkonsekvensene tidligere, gå gjennom den og gi ut rapporten på nytt hvis det er relevant.

Også etter at appen er gjort tilgjengelig for brukere, bør du sørge for at du holder det du har lovet. Sjekk for eksempel at opplysningene ikke beholdes lenger enn angitt lagringstid, og at sikkerhetsmekanismene holdes oppdatert og fremdeles er relevante. Særlig gjelder dette dersom operativsystemene lanserer nye funksjoner. Følg også med på den teknologiske utviklingen for mer personvernvennlige måter å løse appens oppgaver.

Informer brukerne (og gi dem et valg) om eventuelle endringer i formålet med, eller omfanget av, datainnsamlingen. Du vil normalt måtte innhente brukernes samtykke til all ny databehandling, med mindre du har et annet juridisk grunnlag for slik behandling.

Hvis du blir kjent med sikkerhetshull i appen, må du iverksette tiltak for å beskytte brukerne. Dette vil typisk innebære å fikse feilene i appens kode, samt å utgi en oppdatert versjon av appen. Dersom det er mulig, bør du også informere brukerne om appversjoner med kjente problemer, slik at de kan oppgradere for å beskytte seg selv.

Hvis du blir kjent med faktiske sikkerhetsbrudd i systemer som du er ansvarlig for, må du umiddelbart iverksette tiltak for å utbedre problemet. Dette kan inkludere varsling av berørte brukere eller tvungen tilbakestilling av passord. Dersom avviket har ført til uautorisert utlevering av personopplysninger hvor konfidensialitet er nødvendig må du sørge for at å varsle Datatilsynets i en avviksmelding.