...
Om känslig data exponeras på något sätt var noga med att ha informerat om det både muntligt och skriftligt och säkerställ att detta data inte på något sätt dokumenteras.
Exempel:
Vid ett användartest användningstest för 1177:s e-tjänster så loggar en användare in med Bank-ID, inget av inloggningsinformationen får spelas in eller sparas. I nästa steg visas kanske uppgifter om kontakter med vården som användaren har haft, inget av det får sparas eller spelas in (utan att det maskas i originalfil). Däremot får kommentar så som “Användare har problem att förstå var inloggningsinformationen skall anges” sparas.
I videon som finns i länken
Info |
---|
I denna video ges en del bra tips på saker som är värt att tänka på |
...