Jeg står i den situation at en kunde skal modtage cpr numre og konto/reg numre fra via en online formular. Jeg går ud fra at den skal sende via en SSL forbindelse. Det er en fond der modtager ansøgninger.
Her kommer spørgsmålet. Hvordan skal vi tage imod data fra formularen så den opbevares sikkert ? Kunden har flere medlemmer i bestyrelsen som skal have adgang til ansøgningerne så det er vel ikke godt at de videresender mails der er kommet via formularen.
Datatilsynet har for nyligt offentliggjort en vejledning til behandlingssikkerhed. I den fremgår også eksempler på hvordan man konkret kan håndtere det.
Webdesign, optimering og online markedsføring. Se mere på WebGain.dk
Du må ikke have dem liggende hverken på en ukrypteret mail (Gmail, Hotmail, Live mail eller TDC mails kryptere ikke deres mail!!!). Og du må heller ikke have dem liggende på din computer uden at mappen er krypteret.
Sidst nævnte kan der vel nok findes en løsning på, men så er spørgsmålet hvordan vil du flytte CPR fra en hjemmeside formular ned på en harddisk uden at bryde datasikkerheden, for at sende via SSL er en ting, men du skal jo også beskytte det ved slutpunktet.
Er du i tvivl så ring til datatilsynet, de skal nok guide dig. Men den er god nok det med kryptering.