Personnummer i mysql-database

[xibriz]

Jeg skal lage en joomla-komponent til en trafikkskole.

 

Det som skal gjøres er at brukere skal registrere noe info og så kunne melde seg på ett gitt kurs.

 

Når kurset er satt i gang å alle har bekreftet oppmøte fysisk ønsker trafikkskolen at brukerne skal kunne logge seg inn å skrive inn personnummer.

 

Da har jeg ett par spørsmål.

 

Er dette lov? Må brukerne godta ett eller annet før de gjør dette?

Er sikkerheten i brukerdelen i Joomla god nok?

Bør det hashes, krypteres, deles opp, lagres hver for seg (fødselsnr + de andre sifferne) eller lignende?

 

Jeg har god erfaring innen programmering, men kjenner ikke så godt til lovverket om hva som kreves ved lagring av sensitiv informasjon.

[serrghi]

Det er VELDIG høye krav til når det gjelder lagring av personnummer. Anbefaler deg å ta kontakt med datatilsynet (?) da det er de som har bestemmelsene på dette. En kjapp telefon skulle nok ordne det.

Endret 11. august 2010 av serrghi

[xibriz]

Ja, jeg får vel ringe å høre. Jeg vet jo at trafikkskolen har tillatelse til å lagre personnummer når personen fysisk har møtt opp på kurset. Ikke i en innledende fase.

[asicman]

ønsker trafikkskolen at brukerne skal kunne logge seg inn å skrive inn personnummer.

 

Det er trafikkskolen som burde sjekke lovverket her før de spesifiserer at det skal gjøres slik.

[xibriz]

ønsker trafikkskolen at brukerne skal kunne logge seg inn å skrive inn personnummer.

 

Det er trafikkskolen som burde sjekke lovverket her før de spesifiserer at det skal gjøres slik.

 

Det kan jeg være enig i.. men det er mitt ansvar som programmerer å dobbeltsjekke at det blir rett/lovlig/sikkert osv.

[ilpostino]

stilles det ikek også krav til de som hoster MySQL-basen når det er så sensitiv info der?

[NevroMance]

xibriz: Veldig bra at du som programmerer tar ansvar og dobbeltsjekker at ikke noe ulovlig blir gjort. Selv om det selvsagt er trafikkskolens ansvar er, i mine øyne, ikke programmereren 100% uansvarlig i en slik situasjon, spesielt ikke hvis han har misstanke om at det ikke er lovlig.

 

Ta en telefon til datatilsynet ja, og si ifra til trafikkskolen så de ikke får følelsen av at du går bak ryggen deres.

[xibriz]

Jeg har sendt mail til datatilsynet, skal poste svaret her når det kommer

[asicman]

ikke programmereren 100% uansvarlig i en slik situasjon, spesielt ikke hvis han har misstanke om at det ikke er lovlig.

 

Det er jeg enig i, men det er oppdragsgiver som bør sjekke opp dette med datatilsynet/jurist, hvis ikke programmereren får betalt for å gjøre denne jobben da.

 

Jeg ville også sørget for en skriflig implementasjonsspesifikasjon fra oppdragsgiver hvor det står at de har avklart lovligheten og sikkerhetshensyn ang. å gjøre det slik.

[NevroMance]

Helt enig i at oppdragsgiveren burde sjekke opp slikt, men ofte har ikke oppdragsgiveren noen anelse om hva som er i grenseland/kan være ulovlig og vi som utviklere må derfor dessverre passe litt på. En skriftlig implementasjonsspesifikasjon er ikke dumt å få nei. Spesielt ikke en hvor de har avklart lovligheter de har sett på som i grenseland, så kan heller utvikleren supplere hvis h*n lurer på noe.

[Wattengård]

Det er overhodet ingen grunn til å benytte personnummer som brukernavn i et slikt system. Dette tror jeg egentlig er latskap/kunnskapsløshet hos den som har spekket applikasjonen.

 

La enten brukerne få velge selv eller benytt en "tre første i fornavn + fire første i etternavn"-sak. Hvis det er viktig å ha oversikt over brukernavn i forbindelse med personnummer så lag et excel-ark med personnummer i en kolonne og brukernavn i en annen eller noe sånt.

 

-C-

[xibriz]

Det er overhodet ingen grunn til å benytte personnummer som brukernavn i et slikt system. Dette tror jeg egentlig er latskap/kunnskapsløshet hos den som har spekket applikasjonen.

 

La enten brukerne få velge selv eller benytt en "tre første i fornavn + fire første i etternavn"-sak. Hvis det er viktig å ha oversikt over brukernavn i forbindelse med personnummer så lag et excel-ark med personnummer i en kolonne og brukernavn i en annen eller noe sånt.

 

-C-

 

Det er da ingen som har sagt noe om brukernavn her.

 

Personnummer trengs for å sende søknadspapirer fra trafikkskolen til statens vegvesen om oppkjøring og div. ting.

Endret 12. august 2010 av xibriz

[xibriz]

Sendte e-post til datatilsynet på Torsdag og har enda ikke fått svar.

 

Jeg trodde det skulle lyse rødt hos de når noen spør spørsmål ang. personnummer.. dette gjør det tydeligvis ikke.

 

Det er nesten slik at jeg tolker det som at man kan gjøre som man vil med personnummer.

[xibriz]

Snakker om solen.. fikk svar i dag.

 

Hei

 

Så fremt trafikkskolen har anledning til å be om fødselsnummer i sin registrering, gjerne gjennom lovverket, kan dette innhentes.

Personopplysningsloven § 12 sier:

 

Fødselsnummer og andre entydige identifikasjonsmidler kan bare nyttes i behandlingen når det er saklig behov for sikker identifisering og metoden er nødvendig for å oppnå slik identifisering.

Datatilsynet kan pålegge en behandlingsansvarlig å bruke identifikasjonsmidler som nevnt i første ledd for å sikre at personopplysningene har tilstrekkelig kvalitet.

Kongen kan gi forskrift med nærmere regler om bruk av fødselsnummer og andre entydige identifikasjonsmidler.

 

Deretter må man beskytte fødselsnummer etter personopplysningsloven § 10-2:

 

Postsendinger som inneholder fødselsnummer skal være utformet slik at nummeret ikke er tilgjengelig for andre enn adressaten. Tilsvarende gjelder sendinger som formidles ved hjelp av telekommunikasjon.

 

Med andre ord må løsningen beskyttes med tilfredstillende sikkerhet for å sikre at kun adressaten får tilgang.

 

Alle opplysninger som er overfløding skal slettes jf personopplysningsloven § 28, uavhenig av hvilke opplysninger dette gjelder. For øvrig kan det være lurt å eventuelt lagre opplysninger videre annet sted enn en webløsning for å minske risikoen forbundet med oppbevaringen.