Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Anonymisering af brugerdata og GDPR

Side 1 ud af 2 (11 indlæg)
Tilmeldt 4. Jan 13
Indlæg ialt: 92
Fra  Youfront Skrevet kl. 11:28
Hvor mange stjerner giver du? :

Hej

Jeg er i gang med at lave et ordrersystem, hvor jeg tænkte det var fint at kunne anonymisere brugere, men samtidig kunne finde dem frem igen.

Grunden til jeg tænkte det ville være smart at kunne finde brugeren frem igen, er f.eks. ift. reklamation.

Ren teknisk havde jeg tænkt mig at fjerne ting som navn, adresse, telefon nr. og lignende. Så jeg kun har deres mail, samt de ting de har købt tilbage. Denne mail vil jeg så hashe, så man ikke kan læse mailen, men stadig har mulighed for at finde frem til denne kunde igen, hvis man indtaster deres mail.

Spørgsmålet går så på, om denne metode er lovlig?

Udvikler ved Youfront webbureau.

Specialist i User Experience, konvertering, udvikling og SEO.

Tilmeldt 19. Jan 15
Indlæg ialt: 2268
Skrevet kl. 12:21
Hvor mange stjerner giver du? :

Anders Søgaard:

Hej

Jeg er i gang med at lave et ordrersystem, hvor jeg tænkte det var fint at kunne anonymisere brugere, men samtidig kunne finde dem frem igen.

Grunden til jeg tænkte det ville være smart at kunne finde brugeren frem igen, er f.eks. ift. reklamation.

Ren teknisk havde jeg tænkt mig at fjerne ting som navn, adresse, telefon nr. og lignende. Så jeg kun har deres mail, samt de ting de har købt tilbage. Denne mail vil jeg så hashe, så man ikke kan læse mailen, men stadig har mulighed for at finde frem til denne kunde igen, hvis man indtaster deres mail.

Spørgsmålet går så på, om denne metode er lovlig?

Først og fremmest, hvorfor vil du gerne anonymisere brugeren? Hvad opnår du ved det?

Som jeg læser dit spørgsmål (måske tager jeg fejl), så er det nærmere et spørgsmål om sikkerhed af de personfølsomme oplysninger som opbevares end det er et spørgsmål om du overtræder GDPR.

 

Dernæst, udover GDPR så skal du tænke på regnskabs- og bogføringslovgivning. Du skal jo eksempelvis opbevare en kopi af fakturaen i 5 år, som indeholder en lang række personfølsomme oplysninger.
Tilmeldt 20. Apr 07
Indlæg ialt: 16014
30% af profil udfyldt
Skrevet kl. 12:41
Hvor mange stjerner giver du? :

Sådan som jeg forstår loven, så er bogføringsloven vigtigere end GDPR på dette punkt. Fordi GDPR loven er lavet på en måde så lige præcis de oplysninger der skal til for at lave en handel er ikke "følsomme oplysninger" og bør ikke sikres med hashing.
Så det vil være overkill at hashe deres mail. Du skal lave systemet, så man kan fremfinde en faktura i den absolutte form, som den var, da den blev lavet, med kundens adresse og det hele. Det siger bogføringsloven:

https://virksomhedsguiden.dk/erhvervsfremme/content/artikler/bogfoering_og_regnskab/bogfoering/bilag_ved_bogfoering/


"Er der gennemført en handel, skal du opbevare dokumentation i bogføringen i 5 år, og det vil være OK at gemme stamoplysninger på kunden i samme periode."

Citat slut: https://www.advodan.dk/nyheder/2018/3/de-5-stoerste-myter-om-persondata/

Det hvor du skal tænke logik ind i systemet, er at fakturaer og måske også stamdata, skal kunne slettes efter 5 år. Ellers vil man ikke overholde GDPR, fordi så er der ikke længere grund til at gemme oplysninger om kunden.
Hvis der er følsomme oplysninger om kunden, som kommer på fakturaen eller i stamdata, som ikke er relateret til den specifikke handel, ja så er der et GDPR-problem.
Tilmeldt 4. Jan 13
Indlæg ialt: 92
Fra  Youfront Skrevet kl. 12:42
Hvor mange stjerner giver du? :

Jesper_nl:

Vil gerne have mulighed for at beholde dataen i mit system, for at kunne lave statistikker.

Spørgsmålet går på, om deres data er anonymiseret (I GDPR's øjne) når man kan fremfinde dataen igen ved at indtaste deres email.

Udvikler ved Youfront webbureau.

Specialist i User Experience, konvertering, udvikling og SEO.

Fra Silkeborg
Tilmeldt 3. Apr 07
Indlæg ialt: 1958
Fra  Vipindi Skrevet kl. 13:12
Hvor mange stjerner giver du? :
Gennemsnit 4,0 stjerner givet af 1 person

Hej Anders

Anders Søgaard:
Spørgsmålet går på, om deres data er anonymiseret (I GDPR's øjne) når man kan fremfinde data igen ved at indtaste deres email.

Det korte svar på det er nej - persondata er data der er personhenførbare, dvs. det er muligt for blot en enkelt person at genkende vedkommende ud fra de data der er registrerede.

I dit tilfælde er emailen (krypteret eller ej) en personoplysning og du har mulighed for at se hvem personen er ud fra den oplysning.

Jeg vil også tillade mig at sætte spørgsmålstegn ved dit udsagn om at data er slettet, når du kan genskabe dem - så er de ikke slettet men måske blot flyttet, eller opbevaret andetsteds.

hth
/Brian
Tilmeldt 4. Jan 13
Indlæg ialt: 92
Fra  Youfront Skrevet kl. 13:23
Hvor mange stjerner giver du? :

Brian Reinhold Jensen:

Rent teknisk kan jeg ikke se ud fra den hashede mail hvem det er, jo mindre jeg får mailen igen.

F.eks. er det her min mail hashed med md5. "2cdac701d9592fc468644d2e5aed78ef". Jeg kan ikke omdanne dette tilbage til min mail, men hvis jeg nu får min mail igen, så kan jeg omdanne den til md5, og så tjekke om det matcher noget i databasen.

Ved ikke om det ændrer noget ved problemstillingen.

Udvikler ved Youfront webbureau.

Specialist i User Experience, konvertering, udvikling og SEO.

Tilmeldt 4. May 16
Indlæg ialt: 669
Fra  Papan Games - Papangames.dk Skrevet kl. 13:26
Hvor mange stjerner giver du? :

Almindelige personoplysninger (ikke-følsomme personoplysninger) 

Almindelige personoplysninger omfatter alle oplysninger, der ikke er klassificeret som særlige kategorier af oplysninger (følsomme personoplysninger). Det kan for eksempel være identifikationsoplysninger som navn og adresse...

https://www.datatilsynet.dk/generelt-om-databeskyttelse/hvad-er-personoplysninger

Det vil altså sige, at gemmer du navn, adresse, email og telefonnummer m.m., er det ikke-følsomme personoplysning.


Du har selvfølgelig ret til at behandle disse oplysninger, i takt med at du sælger noget til en kunde, der skal betale og modtage denne. 
Og som der nævnes skal det jo gemmes i 5 år mht. bogføringsloven.
Tilmeldt 20. Apr 07
Indlæg ialt: 16014
30% af profil udfyldt
Skrevet kl. 13:32
Hvor mange stjerner giver du? :

Ikke for at blande mig i din programmering, men der er ingen der bruger ren MD5 mere. Alle bruger SHA-256(512) eller højere med salt + PBKDF2 + iterations.
Så der kan du nok få hammeren ift. GDPR, for ikke at sikre med tilstrækkeligt sikker programmering.
"The CMU Software Engineering Institute considers MD5 essentially "cryptographically broken and unsuitable for further use""

https://en.wikipedia.org/wiki/MD5

Husk, at der er forskel på kryptering og hashing. Du kan godt sikre generel data med kryptering uden af hashe det. Så lægger du bare et ekstra lag af sikkerhed på stamdata, hvis DB bliver stjålet, skal man også have fat i nøglen til dekryptering, som kan ligge i en config-fil et eller flere steder på serveren eller i en ekstern keyvault.
Fra Silkeborg
Tilmeldt 3. Apr 07
Indlæg ialt: 1958
Fra  Vipindi Skrevet kl. 13:57
Hvor mange stjerner giver du? :
Gennemsnit 5,0 stjerner givet af 2 person

Hej igen

Anders Søgaard:
Rent teknisk kan jeg ikke se ud fra den hashede mail hvem det er, jo mindre jeg får mailen igen.

Dit spørgsmål var om data var anonymiseret i GDPR-forstand, når du kunne (på en eller anden måde) fremfinde data igen - til det spørgsmål er svaret nej.

Personligt tror jeg du er igang med at løse et problem der ikke eksisterer, men jeg kan ikke gennemskue hvorfor du vil gøre som du vil?

Hvis du har hjemmel til at behandle oplysningerne, så er du velkommen til at beskytte dem ekstra med kryptering og diverse foranstaltninger, men det ændrer ikke ved at det stadig er personoplysninger og du kun må behandle dem hvis du har et gyldigt formål og hjemmel :-)

hth
/Brian
Tilmeldt 4. Jan 13
Indlæg ialt: 92
Fra  Youfront Skrevet kl. 21:07
Hvor mange stjerner giver du? :

Tak for svar alle.

pbille:

Der er styr på det, bare rolig. md5 var blot som eksempel :-)

Jeg fandt dette:

"Oplysninger, der er gjort anonyme, sådan at ingen fysiske personer kan identificeres ud fra oplysningerne eller i kombination med andre oplysninger, er ikke længere beskyttet af databeskyttelsesreglerne. Det skyldes, at databeskyttelsesreglerne kun finder anvendelse, så længe oplysningerne kan føres tilbage til en identificerbar eller identificeret fysisk person. Det er en betingelse, at anonymiseringen er uigenkaldelig."

Dette må betyde at jeg ikke må gøre som jeg havde tænkt.

Udvikler ved Youfront webbureau.

Specialist i User Experience, konvertering, udvikling og SEO.

Side 1 ud af 2 (11 indlæg)
Bliv gratis medlem pa Amino