CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Kristian H Nybegynder
24. oktober 2011 - 15:56 Der er 7 kommentarer og
1 løsning

Persondataloven og kryptering

Hejsa

Som en del af mit bachelorprojekt er jeg, og 2 andre, i gang med at lave et EPJ til en række mindre klinikker. I dette EPJ skal der selvfølgelig gemmes en række personfølsomme informationer og det er her at vi går lidt i stå. På datatilsynets hjemmeside (som ellers er meget informativ) står der ikke (læs: kan vi ikke finde frem til) hvordan data skal opbevares elektronisk. Skal informationerne krypteres? Hvilken krypteringsgrad skal evt. bruges? Og er der andre regler man skal være opmærksom på i forbindelse med opbevaring af disse informationer. Det skal måske siges at informationerne kun ligger lokalt og ikke skal hverken sendes eller gemmes på internettet.

Håber at der er nogen der ligger inde med denne viden.
Avatar billede chalde Seniormester
24. oktober 2011 - 17:06 #1
Se § 41 i persondataloven:
https://www.retsinformation.dk/Forms/r0710.aspx?id=828

Men udover det, så husk at der skelnes mellem opbevaring og transmission, og der derved ikke er de samme krav til opbevaring som transmission.
Vedr. kryptering så se:
http://www.datatilsynet.dk/offentlig/sikkerhed/staerk-kryptering/

Hvis i vil være sikre kan i jo benytte jer af det de vurderer er stærk kryptering.

Dertil er der også spørgsmålet om i skal anmelde behandlingen til datatilsynet jvf:
https://www.retsinformation.dk/Forms/R0710.aspx?id=849

Alternativt: tag kontakt til dem.
Avatar billede arne_v Ekspert
24. oktober 2011 - 22:26 #2
Det er formentligt svaert at lave en sikker loesning uden at kryptere data paa disk.

Med hensyn til krypterings algoritme er der vist kun en relevant mulighed idag: AES (128, 192 eller 256 bit).

Men det var det problem som er nemt at loese.

Det noget vanskeligere problem er: hvordan vil I opbevare key'en?
Avatar billede Kristian H Nybegynder
08. november 2011 - 14:00 #3
@chalde: §41 forskriver desværre ikke rent teknisk hvordan data skal opbevares ud over Stk 3 som siger: "Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at..."

Men tak for linket. Der er helt sikkert noget godt stof til rapporten. Smid et svar ;)

@Arne_v: Ja, hvordan skal key'en opbevares... Aner det ikke. Vi gemmer data i en SQL CE 4.0 database, selvfølgelig med kodeord på. Dette kodeord er jo desværre en del af den connectionstring vi bruger (som en nem at finde frem til). Har du en ide til hvad vi kan gøre i stedet for?
Avatar billede chalde Seniormester
08. november 2011 - 14:17 #4
#3 Ingen point til mig :)
Grunden til at det ikke specificeres er at de undgår at gøre det for rigidt, og dermed ikke behøver at ændre i loven løbende. Men det bedste er at kontakte datatilsynet for uddybende info, da det reelt er dem der sætter de mere specifikke krav. Jeg har tidligere været i kontakt med dem i forbindelse med skoleprojekter, og de plejer at være flinke til at komme med oplysninger relativt hurtigt.

I forbindelse med key, så overvej kun at sende hash.
Kig evt. på principperne for Kerberos autentificering for idéer: http://en.wikipedia.org/wiki/Kerberos_(protocol)
Avatar billede arne_v Ekspert
09. november 2011 - 03:15 #5
Lade brugerne indtast password eller key til krypteret password.
Avatar billede arne_v Ekspert
09. november 2011 - 03:16 #6
Hash kan kun bruges naar man vil vide om noget information er ens - man kan ikke bruge det til at find informationen frem igen.
Avatar billede Kristian H Nybegynder
15. november 2011 - 13:16 #7
Smider du et svar Arne?
Avatar billede arne_v Ekspert
15. november 2011 - 14:41 #8
svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Password sikkerhed Af jhjorsal i Andet sikkerhed 2 13/07/202413:12 13/07/202422:46
Automatisering af certifikat proces - Danske virksomheder Af Søren i Andet sikkerhed 1 29/05/202414:23 30/05/202409:03
VPN i forhold til facebook? Af Novice-1 i Andet sikkerhed 2 26/05/202412:09 26/05/202420:54
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed 16 04/03/202412:39 08/03/202415:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 00:00 4 G kontra 5 G Af fjorbak i Routere & Switches
I går 22:23 Opdater et ark Af lurup i Excel
I går 19:13 Lyac taletidskort Af fjorbak i Mobiltelefoner
I går 17:51 Assistance til at bygge min PC Af SilentSloth i PC
I går 17:28 E-sim (kort) Af fjorbak i Routere & Switches
White papers
Flere white papers »


Premium
Teaser billede
Ny metode: Fremover skal din Windows-pc opdateres på en helt ny måde
Læs mere »
Devoteam Danmark lander sit første underskud i 21 år: Moderselskab tvinges til at give økonomisk støtte
Microsoft kaster milliardbeløb efter nye tiltag til partnerprogrammet: Partnerne kan nu tjene endnu flere penge
Dell Danmark får halveret sit overskud og omsætningen styrtdykker: Har fyret medarbejdere
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Lukker og slukker: Microsoft sender platform på pension
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »