Hej, Jeg er igang med at lave en hjemmeside, og herpå skal kunden have mulighed for at indtaste nogle personfølsomme data. Jeg vil meget gerne gøre det helt efter bogen, men jeg syntes det er svært at finde ud af. Lige pt. bruger jeg en dansk cloud løsning som er hostet i danmark, og overførelsen bliver er sikker (HTTPS), men er det nok? //Jesper |
jstroem:Lige pt. bruger jeg en dansk cloud løsning som er hostet i danmark, og overførelsen bliver er sikker (HTTPS), men er det nok?
HTTPS er "bare" kommunikationsformen for brugeren til serveren, den siger ikke noget om hvordan dine data er opbevaret og sikret.
Din hoster bør have en it-revisionserklæring minimum på niveau med ISAE 3402-type2 og i den kan du se om de (og den løsning du har valgt) opfylder kravene til håndtering af personfølsomme data.
De bedste hilsner
/Brian