Avatar billede trine_uldall Nybegynder
23. maj 2012 - 17:25 Der er 7 kommentarer og
1 løsning

Sikkerhed når man skriver CPR-nummer

Hej,
En af mine kunder (privat aktør indenfor beskæftigelsesområdet) vil gerne have implementeret en formular, hvor de besøgende (arbejdsløse borgere) fuldstændig sikkert kan opgive deres CPR-nummer.
Jeg er vant til at arbejde med almindelige kontaktformularer, men her skal jo en helt anden sikkerhed til.
Er der en offentlig myndighed, der står for det, eller hvordan gør man? Og er det dyrt? Er det en SSL-forbindelse, man bruger?
Hilsen Trine
Avatar billede arne_v Ekspert
23. maj 2012 - 17:45 #1
Der skal selvfoelgelig submittes til en HTTPS action. Eller mere praecist det skal sikres at der altid submittes til en HTTPS action.

Det er ret simpelt. Det mere tricky er hvordan de data gemmes server side. De boer gemmes krypteret i databasen. Der boer vaere streng adgangskontrol til serverne. Etc.etc.. Rigtigt meget arbejde.

Er brug af CPR nummer noedvendigt?
Avatar billede trine_uldall Nybegynder
23. maj 2012 - 20:12 #2
Jeg kan ikke afgøre, hvad der er nødvendigt, men hvis kunden ønsker det, må jeg jo finde ud af, hvad det kræver.

Server side er de vant til at håndtere CPR-numre i forvejen.
Avatar billede Wally1973 Praktikant
23. maj 2012 - 20:53 #3
Du skal nok lige forbi datatilsynet og læse op på regler.
Der kan være noget med anmeldelsepligt og andre forhold, der gør det hele endnu mere besværligt.
Avatar billede tobrukDk Novice
23. maj 2012 - 22:15 #4
jeg mener også at du skal snakke med datatilsynet pga at du har mega privat data oplysninger at gøre.. :)
Avatar billede arne_v Ekspert
24. maj 2012 - 01:07 #5
client side kan du ikke goere meget andet end at bruge HTTPS

(og naturligvis POST fremfor GET)
Avatar billede trine_uldall Nybegynder
29. maj 2012 - 15:25 #6
Tak for jeres svar indtil videre. Jeg lader spørgsmålet være åbent lidt endnu, til jeg har fået svar fra datatilsynet.
Avatar billede trine_uldall Nybegynder
15. august 2012 - 08:57 #7
Hej Arne
Skriv SVAR så får du point. Beklager ventetiden.
VH Trine
Avatar billede arne_v Ekspert
15. august 2012 - 16:15 #8
svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Computerworld tilbyder specialiserede kurser i database-management

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester