Er der nogen der ved lidt om hvad der kræves for at måtte opbevare registrerings- og kontonumre? Ikke at forveksle med kortnumre / udløb m.m. som bestemt må have meget høje sikkerhedskrav. Min logik siger mig at det ikke kan være så voldsomt for det værste der næsten kan ske med kontonumre er at nogen sætter penge ind - og det vil jo ikke være så slemt :) Foreninger/firmaer osv har dem jo stående i al offentlighed på web m.m. Kort fortalt leger jeg med en ide der har behov for at udbetale penge til brugerne. Dette lagres i database og der køres en ugentlig fil til banken ud med de udbetalinger der måtte være. Jeg overvejer også at slette disse numre efter udbetalingen. Det bliver umiddelbart kun i DK det kommer til at køre - hvis det gør en forskel. |
Hej Ulrik
Nu er jeg bestemt ikke ekspert, men ift. lovgivning, ville jeg tage et kig her: https://www.datatilsynet.dk/blanketter/privat-sektor/edb-servicebureau/edb-servicebureauer-vejledning/
Angående det tekniske, skal du lægge oplysningerne et sted du har styr på dem. Microsoft Azure har eksmeplvis muligheden for at du vælger en placering inden for EU, og faktisk også et sted hvor USA ikke har mulighed for at trække informationerne. Endvidere skal du have styr på din databasekryptering samt SSL certifikater, Access Auditing mv.
God arbejdslyst.