/
Test med känsliga data

Test med känsliga data

Vi utför ofta tester där känsliga data kan bli synliga i de fall användaren loggar in på sitt eget konto. Med känsliga data menar vi personuppgifter generellt, det behöver inte vara data som personen upplever som känsligt.

I de fall det är möjligt är det bra att använda prototyper, mock-ups eller testmiljöer men ibland finns inte sådana, särskilt då vi testar en tjänst som finns idag men som skall byggas om. Ibland finns dessa miljöer men testet fungerar inte med så kallade “mockade data”.

Tänk igenom hur du kan minska risken för att exponera känslig data för användare som utför test. Ett exempel på det kan vara att användaren sitter själv med skärmen och beskriver vad hen gör och upplevelsen.

Om känslig data exponeras på något sätt var noga med att ha informerat om det både muntligt och skriftligt och säkerställ att detta data inte på något sätt dokumenteras under testet, exempel på otillbörlig dokumentation kan vara att spela in skärmen där det känsliga datat visas, tänk också på att transkribering är en form av inspelning även om risken är mindre för att känsliga data kommer med.

Exempel:

  • Vid ett användningstest för 1177:s e-tjänster så loggar en användare in med Bank-ID, inget av inloggningsinformationen får spelas in eller sparas.

  • I nästa steg visas kanske uppgifter om kontakter med vården som användaren har haft, inget av det får sparas eller spelas in (utan att det maskas i originalfil). Att maska datat är svårt så lättast är att inte spela in.

  • Kommentar så som “Användare har problem att förstå var inloggningsinformationen skall anges” får självklart sparas, det är metadata om testets utförande/resultat och inte känsligt.

  • En användare använder egen dator och vi ber hen gå till google för att påbörja testet. Om användaren inte använder ett “privat webbläsarfönster” finns till exempel risken att tidigare sökningar visas upp och dessa bör då inte spelas in.

Dokumentation

Säkerställ att följande dokumentation finns sparad:

  • Inbjudan inklusive instruktion om medgivande

    • Svar från deltagare där hen medger att hen har fått information och förstått denna

  • Talarmanus för testet (för att kunna påvisa vad som sagts)

  • Anteckningar alternativt transkribering från testtillfället (sparas max 3 månader)

  • DPIA-analys, läs mer om vad det innebär och hur den dokumenteras.

 

I denna video ges en del bra tips på saker som är värt att tänka på:
Nielsen Norman Group: User testing with sensitive data