Testování jako exaktní metodika při posouzení souladu reality s právním předpisem

Ing. Pavel Kreipl, CSc., Ing. Andrej Hyben

O oblasti testování bylo napsáno v poslední době hodně článků a publikováno hodně literatury. Máme na mysli testování, jako součást procesu vývoje a dodávky SW aplikací pro nejrůznější oblasti firemních činností.

Úkol testování je zřejmý – zajistit, aby v reálném provozu vykazovala vyvinutá aplikace co nejmenší počet defektů, tedy odchylek skutečného stavu od stavu, který byl zadáním. Tedy, aby byly co nejvíce eliminovány případy, kdy takové defekty mohou negativně ovlivnit fungování vyvinuté aplikace a potažmo mít i negativní dopad na ekonomický provoz společnosti, která takovou aplikaci bude používat. V praxi existují různé metriky, které dokládají míru splnění tohoto úkolu, resp. cenu, kterou je nutno za splnění takového úkolu zaplatit.

Otázky, které jsou v této souvislosti typické, se týkají toho, jak veliká má být míra pokrytí funkčních (a dalších) vlastností takové aplikace (nebo skupiny aplikací), aby rozsah testování byl v udržitelném objemu (z hlediska času i z hlediska nákladů) a pravděpodobnost nalezení defektů byla tak velká, že míra rizika spojená s nasazením takto otestované aplikace bude akceptovatelná.

S tím souvisí i často diskutovaná otázka, zda testování patří ke „core business“, tedy k tomu, čehož znalost je pro společnost klíčová, anebo, zda se jedná o rutinní činnost, kterou lze outsourcovat mimo společnost. Výsledkem byly koncepty Testing as a Service apod. Výhodou, která tento koncept provázela, byla snadnější predikce nákladů (byť bohužel mnohdy vyšších) za cenu ztráty kompetence v této oblasti.

Společným jmenovatelem testování však zůstalo ověření souladu požadovaných exaktních vlastností a reálných vlastností dodávané aplikace, skupiny aplikací, nebo i rozsáhlých IT řešení celopodnikového dopadu.

Autoři tohoto článku se v následujícím zaměří na jiný rozměr testování – testování, jako ověření souladu generického popisu požadovaných vlastností a vlastností, jejichž hodnota se určuje posouzením. Dostávají se tak do víceméně pravděpodobnostního prostoru, kde míra souladu je posuzována pravděpodobností, že testovaný případ nastane a s tím souvisejícího rizika neshody, jejíž míra může být subjektivně více nebo méně akceptovatelná.

Protože nechceme vytvářet hypotetické teorie z oblasti základního výzkumu, pokusili jsme se najít aplikaci, kde tokový přístup bude nejen možný, ale dokonce podle našeho názoru bude velmi efektivní.

Testovacím případem je testování souladu testované organizace s nařízením Evropského parlamentu a Rady (EU) 2016 / 679, zkráceně GDPR (dále Nařízení)

Testovací případ je popsán Nařízením, které představuje právní text požadavků, které jsou kladeny na různé entity, jako je Správce osobních údajů, Zpracovatel osobních údajů (podnikající subjekty, které osobní údaje zpracovávají v rámci své profesionální činnosti), a práv a svobod, které jsou tímto Nařízením přiznávány Subjektu údajů (fyzické osobě, které se tyto osobní údaje týkají). Testovací případ se bude týkat části Správců a Zpracovatelů osobních údajů.

V tomto okamžiku bude vhodné udělat malou odbočku, exkurz, do oblasti standardního testování (použijeme standard ISTQB).

Při plánovaní testů je zpravidla na roli, která se nazývá Test analytik (TA), aby pro Testovací případ připravil jeho rozpad na Testovací scénáře, které se dále budou rozpadat na jednotlivé Testy. Soubor jako celek, je potom předložen uživateli (Business uživatel), který tuto analýzu schválí, resp. do ní doplní vlastní Testovací scénáře a vlastní Testy. To je nejen teorie ale i obvyklá praxe pro Uživatelské testy (UAT).

Při realizaci testů kontroluje ten (role Test exekutor – TE), kdo testy provádí, soulad všech Testů každého Testovacího scénáře, resp. všech Testovacích scénářů daného testovacího případu a výsledky testů protokoluje. Ponechme stranou, že nalezené neshody je vhodné průběžně opravovat a znovu testovat, aby se zvýšila pravděpodobnost akceptovatelného výsledku. V tomto případě to bude fungovat nepochybně stejně, nicméně se tento proces odehraje v delším časovém horizontu.

V našem případě bude tímto Testovacím případem testování souladu GDPR a stavu dané společnosti v této oblasti a Testovací případ se nepochybně bude skládat z řady testovacích scénářů, které svým zaměřením se budou dotýkat jednotlivých genericky daných oblastí činnosti společnosti. Tyto scénáře pak budou pokryty (v určitém rozsahu pokrytí) jednotlivými testy.

Důležité je si uvědomit, že testy nebudou a ani nemohou apriorně pokrývat svým rozsahem (a komplexitou) 100 % každého testovací scénáře. Bude na testovaném subjektu (v tomto případu v roli Business uživatele), aby soubor testů doplnil dle vlastního uvážení (a dle vlastní potřeby). Důvod pro takovýto přístup je daný zadáním. Tedy textem Nařízení. Jedná se o právní dokument, který v mnoha případech uvádí neexaktní formulace, typu:

„Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.“ (Nařízení GDPR, článek 21, odst. 1

V okamžiku nutnosti „prokázání“ a posuzování „váhy“ zájmů jedné i druhé strany, nelze jednoznačně určit způsob a provedení generického testu a úvaha na téma „prokázání“ a „váhy“ je plně v kompetenci a odpovědnosti testovaného subjektu (uživatele, kterým je např. Správce).

Z tohoto důvodu je na uživateli, aby apriorně posoudil, jak a jakým způsobem (a zda vůbec) bude provádět testovaní souladu např. v takovémto případě a jaká rizika pro něho, jako toho, kdo bude muset „dokládat“ soulad dozorovému orgánu (ÚOOÚ) vyplývají a jaká rizika vyplývají pro subjekt údajů, jako toho, jehož práva a svobody jsou tímto nařízením chráněny.

Řešení formou testování na úrovni uživatelského testování, (User Acceptance Test – dle metodiky ISTQB), kde základní generický test je uživatelsky doplněn na míru, která je dle interní kompetence a uvědomění si vlastní odpovědnosti dostatečná, je tedy, zdá se, nejlepším možným a nákladově nejvýhodnějším přístupem.

Tento princip je použit v rámci metodiky euroDPO, která byla připravena a která bude moci být v rámci činnosti Institutu ochrany osobních údajů aplikována. Její předností pro SME segment (nejen) jsou výrazně redukované náklady při udržení maximální míry interní kompetence a odpovědnosti na testovaném subjektu.

Institut ochrany osobních údajů, z.ú.

Polská 1090 / 4

120 00 Praha 2 – Vinohrady