Hjælp til salg (Ikke internet)

Svar: Anonymisering af brugerdata og GDPR

René Nørbjerg — Fri, 14 Aug 2020 07:51:18 GMT

Nedenstående tekster er mit udgangspunkt for dialog med de GDPR kunder, jeg udføre opgaver for, derefter tilretter vi udfra den enkelte branche og specifik lovgivning.

Kategori: (Økonomisystem / ERP / Business Intelligence)

EKSISTERENDE KUNDER:
Der slettes ikke persondata, der er nødvendige for at administrere kundeforholdet. Øvrige oplysninger slettes efter 5 + indeværende år.

TIDLIGERE KUNDER:
Slettes 5 plus indeværende år efter kundeforholdets ophør, jf. bogføringslovens kapitel 5, dog ikke før eventuelle verserende sager og/eller formueretlige krav er afsluttede/forældede (f.eks. garantiforpligtelser eller erstatningskrav), jf. Persondataforordningens artikel 5 stk. 1 e og artikel 17 stk. 1 a (personoplysningerne er ikke længere nødvendige til at opfylde de formål, hvortil de blev indsamlet eller på anden vis behandlet)

Svar: Anonymisering af brugerdata og GDPR

Anders Søgaard — Thu, 13 Aug 2020 19:07:30 GMT

Tak for svar alle.

pbille:

Der er styr på det, bare rolig. md5 var blot som eksempel :-)

Jeg fandt dette:

"Oplysninger, der er gjort anonyme, sådan at ingen fysiske personer kan identificeres ud fra oplysningerne eller i kombination med andre oplysninger, er ikke længere beskyttet af databeskyttelsesreglerne. Det skyldes, at databeskyttelsesreglerne kun finder anvendelse, så længe oplysningerne kan føres tilbage til en identificerbar eller identificeret fysisk person. Det er en betingelse, at anonymiseringen er uigenkaldelig."

Dette må betyde at jeg ikke må gøre som jeg havde tænkt.

Svar: Anonymisering af brugerdata og GDPR

Brian Reinhold Jensen — Thu, 13 Aug 2020 11:57:20 GMT

Hej igen

Anders Søgaard:
Rent teknisk kan jeg ikke se ud fra den hashede mail hvem det er, jo mindre jeg får mailen igen.

Dit spørgsmål var om data var anonymiseret i GDPR-forstand, når du kunne (på en eller anden måde) fremfinde data igen - til det spørgsmål er svaret nej.

Personligt tror jeg du er igang med at løse et problem der ikke eksisterer, men jeg kan ikke gennemskue hvorfor du vil gøre som du vil?

Hvis du har hjemmel til at behandle oplysningerne, så er du velkommen til at beskytte dem ekstra med kryptering og diverse foranstaltninger, men det ændrer ikke ved at det stadig er personoplysninger og du kun må behandle dem hvis du har et gyldigt formål og hjemmel :-)

hth
/Brian

Svar: Anonymisering af brugerdata og GDPR

Anonymous — Thu, 13 Aug 2020 11:32:58 GMT

Ikke for at blande mig i din programmering, men der er ingen der bruger ren MD5 mere. Alle bruger SHA-256(512) eller højere med salt + PBKDF2 + iterations.
Så der kan du nok få hammeren ift. GDPR, for ikke at sikre med tilstrækkeligt sikker programmering.
"The CMU Software Engineering Institute considers MD5 essentially "cryptographically broken and unsuitable for further use""

https://en.wikipedia.org/wiki/MD5

Husk, at der er forskel på kryptering og hashing. Du kan godt sikre generel data med kryptering uden af hashe det. Så lægger du bare et ekstra lag af sikkerhed på stamdata, hvis DB bliver stjålet, skal man også have fat i nøglen til dekryptering, som kan ligge i en config-fil et eller flere steder på serveren eller i en ekstern keyvault.

Svar: Anonymisering af brugerdata og GDPR

Frederik-N — Thu, 13 Aug 2020 11:26:49 GMT

Almindelige personoplysninger (ikke-følsomme personoplysninger)

Almindelige personoplysninger omfatter alle oplysninger, der ikke er klassificeret som særlige kategorier af oplysninger (følsomme personoplysninger). Det kan for eksempel være identifikationsoplysninger som navn og adresse...

https://www.datatilsynet.dk/generelt-om-databeskyttelse/hvad-er-personoplysninger

Det vil altså sige, at gemmer du navn, adresse, email og telefonnummer m.m., er det ikke-følsomme personoplysning.

Du har selvfølgelig ret til at behandle disse oplysninger, i takt med at du sælger noget til en kunde, der skal betale og modtage denne.
Og som der nævnes skal det jo gemmes i 5 år mht. bogføringsloven.

Svar: Anonymisering af brugerdata og GDPR

Anders Søgaard — Thu, 13 Aug 2020 11:23:48 GMT

Brian Reinhold Jensen:

Rent teknisk kan jeg ikke se ud fra den hashede mail hvem det er, jo mindre jeg får mailen igen.

F.eks. er det her min mail hashed med md5. "2cdac701d9592fc468644d2e5aed78ef". Jeg kan ikke omdanne dette tilbage til min mail, men hvis jeg nu får min mail igen, så kan jeg omdanne den til md5, og så tjekke om det matcher noget i databasen.

Ved ikke om det ændrer noget ved problemstillingen.

Svar: Anonymisering af brugerdata og GDPR

Brian Reinhold Jensen — Thu, 13 Aug 2020 11:12:10 GMT

Hej Anders

Anders Søgaard:
Spørgsmålet går på, om deres data er anonymiseret (I GDPR's øjne) når man kan fremfinde data igen ved at indtaste deres email.

Det korte svar på det er nej - persondata er data der er personhenførbare, dvs. det er muligt for blot en enkelt person at genkende vedkommende ud fra de data der er registrerede.

I dit tilfælde er emailen (krypteret eller ej) en personoplysning og du har mulighed for at se hvem personen er ud fra den oplysning.

Jeg vil også tillade mig at sætte spørgsmålstegn ved dit udsagn om at data er slettet, når du kan genskabe dem - så er de ikke slettet men måske blot flyttet, eller opbevaret andetsteds.

hth
/Brian

Svar: Anonymisering af brugerdata og GDPR

Anders Søgaard — Thu, 13 Aug 2020 10:42:55 GMT

Jesper_nl:

Vil gerne have mulighed for at beholde dataen i mit system, for at kunne lave statistikker.

Spørgsmålet går på, om deres data er anonymiseret (I GDPR's øjne) når man kan fremfinde dataen igen ved at indtaste deres email.

Svar: Anonymisering af brugerdata og GDPR

Anonymous — Thu, 13 Aug 2020 10:41:40 GMT

Sådan som jeg forstår loven, så er bogføringsloven vigtigere end GDPR på dette punkt. Fordi GDPR loven er lavet på en måde så lige præcis de oplysninger der skal til for at lave en handel er ikke "følsomme oplysninger" og bør ikke sikres med hashing.
Så det vil være overkill at hashe deres mail. Du skal lave systemet, så man kan fremfinde en faktura i den absolutte form, som den var, da den blev lavet, med kundens adresse og det hele. Det siger bogføringsloven:

https://virksomhedsguiden.dk/erhvervsfremme/content/artikler/bogfoering_og_regnskab/bogfoering/bilag_ved_bogfoering/

"Er der gennemført en handel, skal du opbevare dokumentation i bogføringen i 5 år, og det vil være OK at gemme stamoplysninger på kunden i samme periode."

Citat slut: https://www.advodan.dk/nyheder/2018/3/de-5-stoerste-myter-om-persondata/

Det hvor du skal tænke logik ind i systemet, er at fakturaer og måske også stamdata, skal kunne slettes efter 5 år. Ellers vil man ikke overholde GDPR, fordi så er der ikke længere grund til at gemme oplysninger om kunden.
Hvis der er følsomme oplysninger om kunden, som kommer på fakturaen eller i stamdata, som ikke er relateret til den specifikke handel, ja så er der et GDPR-problem.

Svar: Anonymisering af brugerdata og GDPR

Jesper_nl — Thu, 13 Aug 2020 10:21:07 GMT

Anders Søgaard:

Hej

Jeg er i gang med at lave et ordrersystem, hvor jeg tænkte det var fint at kunne anonymisere brugere, men samtidig kunne finde dem frem igen.

Grunden til jeg tænkte det ville være smart at kunne finde brugeren frem igen, er f.eks. ift. reklamation.

Ren teknisk havde jeg tænkt mig at fjerne ting som navn, adresse, telefon nr. og lignende. Så jeg kun har deres mail, samt de ting de har købt tilbage. Denne mail vil jeg så hashe, så man ikke kan læse mailen, men stadig har mulighed for at finde frem til denne kunde igen, hvis man indtaster deres mail.

Spørgsmålet går så på, om denne metode er lovlig?

Først og fremmest, hvorfor vil du gerne anonymisere brugeren? Hvad opnår du ved det?

Som jeg læser dit spørgsmål (måske tager jeg fejl), så er det nærmere et spørgsmål om sikkerhed af de personfølsomme oplysninger som opbevares end det er et spørgsmål om du overtræder GDPR.

Dernæst, udover GDPR så skal du tænke på regnskabs- og bogføringslovgivning. Du skal jo eksempelvis opbevare en kopi af fakturaen i 5 år, som indeholder en lang række personfølsomme oplysninger.

Anonymisering af brugerdata og GDPR

Anders Søgaard — Thu, 13 Aug 2020 09:28:30 GMT

Hej

Jeg er i gang med at lave et ordrersystem, hvor jeg tænkte det var fint at kunne anonymisere brugere, men samtidig kunne finde dem frem igen.

Grunden til jeg tænkte det ville være smart at kunne finde brugeren frem igen, er f.eks. ift. reklamation.

Ren teknisk havde jeg tænkt mig at fjerne ting som navn, adresse, telefon nr. og lignende. Så jeg kun har deres mail, samt de ting de har købt tilbage. Denne mail vil jeg så hashe, så man ikke kan læse mailen, men stadig har mulighed for at finde frem til denne kunde igen, hvis man indtaster deres mail.

Spørgsmålet går så på, om denne metode er lovlig?