Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Håndtering af personfølsomme data

Side 1 ud af 1 (7 indlæg)
  • 1
Tilmeldt 10. Jun 11
Indlæg ialt: 10
Skrevet kl. 21:48
Hvor mange stjerner giver du? :

Hej

Jeg står i den situation at en kunde skal modtage cpr numre og konto/reg numre fra via en online formular. Jeg går ud fra at den skal sende via en SSL forbindelse. Det er en fond der modtager ansøgninger.

Her kommer spørgsmålet. Hvordan skal vi tage imod data fra formularen så den opbevares sikkert ? Kunden har flere medlemmer i bestyrelsen som skal have adgang til ansøgningerne så det er vel ikke godt at de videresender mails der er kommet via formularen. 
Tilmeldt 20. Apr 07
Indlæg ialt: 16014
30% af profil udfyldt
Skrevet kl. 22:08
Hvor mange stjerner giver du? :

Den type oplysninger skal sendes via ssl og skal opbevares kryptere, nej du må ikke vider sende dem til mail konto..

Jeg vil klart anbefale at kigge efter et færdig system der overholder de regler..
Tilmeldt 10. Jun 11
Indlæg ialt: 10
Skrevet kl. 22:26
Hvor mange stjerner giver du? :

Kan du give et eksempel på sådan et system? Hvad vil det sige at opbevare det krypteret ?
Tilmeldt 20. Apr 07
Indlæg ialt: 16014
30% af profil udfyldt
Skrevet kl. 00:02
Hvor mange stjerner giver du? :

Jeg kan desværre ikke huske navne på system, som en gamle kunde brugt på min server.

Det vil betyde at de data du opbevare skal være gemt krypteret, samt er der regler om at i ikke må have dem når i ikke skal bruge dem. .

Men alt dette vil jeg kigge nærmer på datatilsyn og EU regler..

Men hvis du kigger lidt på google vil jeg bestem tro du finder en del.
Fra Skovlunde
Tilmeldt 6. May 09
Indlæg ialt: 470
Fra  WebGain Skrevet kl. 11:24
Hvor mange stjerner giver du? :

Webdesign, optimering og online markedsføring. Se mere på WebGain.dk

Tilmeldt 10. Jun 11
Indlæg ialt: 10
Skrevet kl. 23:13
Hvor mange stjerner giver du? :

Så vidt som jeg kan læse mig til er vi nogenlunde med hvis vi udfærdiger en offentlig politik om behandling af data.

Herunder gøre kunden opmærksom på hvad deres oplysninger bruges til og hvem der får adgang til dem.

Jeg kan bare ikke se nogen steder at CPR numre skal opbevares krypteret ? Må man ikke have det liggende i en folder på computeren ?
Tilmeldt 2. Jul 18
Indlæg ialt: 9
Skrevet kl. 00:18
Hvor mange stjerner giver du? :
Du må ikke have dem liggende hverken på en ukrypteret mail (Gmail, Hotmail, Live mail eller TDC mails kryptere ikke deres mail!!!).
Og du må heller ikke have dem liggende på din computer uden at mappen er krypteret.

Sidst nævnte kan der vel nok findes en løsning på, men så er spørgsmålet hvordan vil du flytte CPR fra en hjemmeside formular ned på en harddisk uden at bryde datasikkerheden, for at sende via SSL er en ting, men du skal jo også beskytte det ved slutpunktet.

Er du i tvivl så ring til datatilsynet, de skal nok guide dig. Men den er god nok det med kryptering.
Side 1 ud af 1 (7 indlæg)
Bliv gratis medlem pa Amino