Truyền tải dữ liệu cá nhân qua Internet

Cùng tìm hiểu về tiểu chuẩn bảo vệ dữ liệu chung (GDPR) là gì và bạn có thể chuẩn bị như thế nào?

Trao đổi dữ liệu cá nhân thông qua Internet góp phần tăng cường thương mại điện tử ở EU, nhưng với sự ra đời của Quy định Bảo vệ dữ liệu của EU, bảo vệ dữ liệu cá nhân chống lại lạm dụng làm tăng sự tập trung.

Quy định mới và Đạo luật Dữ liệu Cá nhân Đan Mạch nhằm mục đích cân bằng giao tiếp miễn phí qua Internet và bảo vệ dữ liệu cá nhân.

Nhiều loại bảo vệ

Để hiểu được pháp luật, điều quan trọng cần lưu ý là Thanh tra Dữ liệu phân biệt giữa giao tiếp qua Internet (ví dụ: biểu mẫu web) và giao tiếp qua e-mail.

Ngoài ra, các loại bảo vệ khác nhau được phân biệt.

Hãy bắt đầu bằng cách xem xét các loại bảo vệ khác nhau mà Thanh tra Dữ liệu phân biệt giữa chuyển dữ liệu, cả qua Internet và qua email:

Ẩn danh

Người đăng ký không còn có thể được xác định bằng ví dụ. số nhận dạng cá nhân.

bút danh

Ví dụ. Số an sinh xã hội được thay thế bằng bút danh ("mã") sẽ là số nhận dạng duy nhất. Ví dụ. có thể được thay thế bằng một mã có thể được tìm thấy trong một danh sách riêng biệt. Việc giả danh do đó không giống như thông tin ẩn danh.

mã hóa

Truyền thông qua các trang web có thể được bảo mật bằng chứng chỉ SSL. Dữ liệu được mã hóa, như dữ liệu bí danh, phải tuân thủ các yêu cầu của Đạo luật Dữ liệu Cá nhân, vì dữ liệu liên tục vẫn còn.

Chứng chỉ SSL bảo vệ lưu lượng dữ liệu giữa trang web và khách truy cập. Do đó, dữ liệu khách hàng không thể được truy xuất khi nhập tên, địa chỉ, thông tin thẻ hoặc thông tin nhạy cảm khác. Thông tin được mã hóa, vì vậy nó chỉ là máy chủ của bạn có thể giải mã dữ liệu.

Theo thanh tra dữ liệu, điều này phải được thực hiện liên quan đến việc chuyển số CPR qua các trang web. Thanh tra dữ liệu cũng khuyên rằng việc chuyển dữ liệu cá nhân chung (bí mật) thông qua các trang web được bảo vệ bằng mã hóa.

Chuyển dữ liệu cá nhân từ công ty sang người dùng

Liên quan đến Quy chế dữ liệu cá nhân của EU, quy tắc được giới thiệu cho phép người dùng lấy dữ liệu của riêng họ từ các công ty. Điều này có nghĩa là bảo mật cũng được yêu cầu trong quá trình này và không chỉ khi người dùng gửi dữ liệu cho công ty.

Thanh tra dữ liệu yêu cầu mã hóa bằng cách chuyển thông tin nhạy cảm (ví dụ: tên, địa chỉ, số điện thoại, địa chỉ email) qua trang web, bằng cách chuyển số CPR qua trang web và trong trường hợp xử lý dữ liệu cá nhân trong khu vực tư nhân các biện pháp bảo mật cụ thể khi chuyển qua Internet.

Giao tiếp qua email

Như đã đề cập, nó không chỉ là thông tin liên lạc thông qua các trang web được đề xuất bởi các khuyến nghị của Thanh tra Dữ liệu. Truyền thông qua e-mail được xem xét theo một cách khác, và cũng cung cấp cho bạn một số khuyến nghị đặc biệt.

Thanh tra dữ liệu khuyến nghị mã hóa khi dữ liệu cá nhân nhạy cảm được gửi bằng e-mail qua Internet. Thanh tra dữ liệu cũng khuyến cáo rằng mã hóa được sử dụng khi một e-mail hoặc tệp đính kèm chứa dữ liệu cá nhân nhạy cảm, chẳng hạn như số CPR và được gửi qua Internet.

Do đặc tính của CPR, Thanh tra Dữ liệu khuyến cáo rằng các số CPR chỉ được gửi qua Internet khi mã hóa được sử dụng. Đó là ý kiến ​​của Cơ quan thẩm quyền rằng trong nhiều trường hợp, các công ty có nhu cầu sử dụng e-mail không có mã hóa để hạn chế việc chỉ định số CPR trong e-mail hoặc tài liệu được gửi đi.

Điều này cũng áp dụng cho các tình huống mà một công ty muốn trả lời e-mail từ một cá nhân trong đó người đó đã gửi số CPR của mình mà không cần mã hóa..

Khi mật khẩu và các nội dung tương tự được gửi bằng e-mail qua internet, thư cũng phải được mã hóa.

Thông tin được lưu trữ trong cơ sở dữ liệu

Tất cả dữ liệu cá nhân phải được xử lý phù hợp với các đĩa dữ liệu tốt và được lưu trữ theo cách đảm bảo bảo mật đầy đủ cho dữ liệu cá nhân được đề cập.

Nó có thể là để điều trị trái phép hoặc bất hợp pháp hoặc bảo vệ chống lại tình cờ mất mát, phá hủy hoặc thiệt hại. Ngoài ra, dữ liệu cá nhân có thể không được lưu trữ trong một thời gian dài hơn là cần thiết cho các mục đích mà dữ liệu cá nhân được đề cập được sử dụng.

Dữ liệu cá nhân có thể được lưu trữ trong một thời gian dài, nhưng chúng chỉ được sử dụng cho mục đích lưu trữ vì lợi ích của xã hội, cho mục đích nghiên cứu khoa học hoặc lịch sử hoặc cho mục đích thống kê. Tuy nhiên, người ta cho rằng có các biện pháp kỹ thuật và tổ chức phù hợp đảm bảo quyền và tự do chung của đối tượng dữ liệu.

Điều này có thể được nhìn thấy trong thực tế

Để xem cách hướng dẫn giám sát dữ liệu được thể hiện trong thực hành hàng ngày, chúng tôi đã minh họa các mục qua đêm trong một công ty.

Công ty sử dụng biểu mẫu web để hoàn thành tiền hoàn lại cho giao thông, phí, v.v ... và trong biểu mẫu web của họ có một trường để hoàn thành số CPR. Thông tin này cũng được gửi qua e-mail, bao gồm. Số an sinh xã hội.

Do đó, chúng tôi có các tình huống sau đây, tất cả đều được đề cập trong Đạo luật dữ liệu cá nhân:

  • Chuyển dữ liệu cá nhân qua Internet; hình thức web
  • Chuyển dữ liệu cá nhân qua e-mail
  • Xử lý dữ liệu cá nhân trong cơ sở dữ liệu

Nhưng chính xác những dữ liệu nào cần được bảo vệ và làm thế nào? Ví dụ: Chỉ trường số CPR, có thể phải được mã hóa, toàn bộ cơ sở dữ liệu hoặc chỉ các bảng có liên quan?

Trong trường hợp cụ thể khi số e-mail và số CPR được đăng ký trong biểu mẫu web, có 2 loại dữ liệu khác nhau. Tên, địa chỉ, địa chỉ email, vv được gọi là §6 dữ liệu (xử lý hợp pháp dữ liệu không nhạy cảm), nơi không có quy tắc nào tồn tại.

Mặt khác, số CPR là dữ liệu nhạy cảm và phải được xử lý như vậy (thông tin nhạy cảm, GDPR, Điều 9, khoản 1).

Bảo mật và quyền truy cập vào dữ liệu của riêng

Nếu khách truy cập thông qua trang web của công ty truy cập dữ liệu cá nhân, chẳng hạn như về bản thân họ, bảo mật cũng phải được đảm bảo rằng dữ liệu không được trao cho những người không được phép. Điều này có thể được thực hiện bằng cách sử dụng NemId hoặc chữ ký số.

Nếu quyền truy cập được thực hiện cho dữ liệu cá nhân nhạy cảm, Thanh tra dữ liệu đề xuất sử dụng chữ ký số.

Ngoài lời khuyên của Thanh tra Dữ liệu, chúng tôi khuyên bạn nên có chứng chỉ SSL trên tất cả các trang web nơi dữ liệu cá nhân được truyền qua Internet và e-mail. Điều này có thể là đăng nhập, biểu mẫu, thương mại điện tử và hơn thế nữa.

Như đã đề cập, chứng chỉ SSL mã hóa truyền dữ liệu giữa máy chủ và trình duyệt và đảm bảo rằng dữ liệu khó bị hút trong tay kẻ xấu. Ngoài ra, chúng tôi khuyên bạn nên mã hóa các trường trong cơ sở dữ liệu nơi lưu trữ thông tin nhạy cảm. Số CPR từ biểu mẫu web.

Bạn có cần hướng dẫn không?

Chúng tôi là những chuyên gia trong Quy định dữ liệu cá nhân mới và chúng tôi chắc chắn có giải pháp cho dữ liệu cá nhân, các thách thức xử lý dữ liệu và hơn thế nữa.

Vì vậy, bạn có thắc mắc hoặc cần giúp đỡ? Viết cho tôi. Tôi chắc chắn có thể làm một giải pháp cho bạn.

Hãy để chúng tôi liên hệ với bạn

Jim Vestergaard

CSO

(+45) 22 91 96 84

jiv@redweb.dk