---

Hej Gruppe

har overvejet at lave en indmeldelses formular på en forenings hjemmeside -
formularen skal indeholde personnummer og andre følsomme informationer.

der er i princippet ikke påtænkt nogen kommunikation fra server til klient
andet end at medlemmet skal have en "tak vi har modtaget din indmeldelse" -
og så en listning af de data han har angivet. - fomularen sendes afsted til
en specifik e-mail adresse -

1. jeg overvejer at sende formularen vha SSL - hvilket kræver server
certifikat - men er det en dårlig ide (er der bedre alternativer) ?

2. skal der installeres noget specifikt hos (e-mail) klienten der modtager
formularen ?

på forhånd tak for svaret

bedste hilsner

---

"Erik" <erik@nospam.yahoo.dk> writes:

> 1. jeg overvejer at sende formularen vha SSL - hvilket kræver server
> certifikat - men er det en dårlig ide (er der bedre alternativer) ?

Skal det foregå via web er der ikke nogen bedre ide end SSL.

> 2. skal der installeres noget specifikt hos (e-mail) klienten der modtager
> formularen ?

Når der sendes personfølsomme oplysninger over internettet skal det
krypteres. Dette gælder også når der er tale om mail, så du har på
serveren og klienten brug for noget der kan håndtere krypteret mail.

--
Peter Makholm | I laugh in the face of danger. Then I hide until
peter@makholm.net | it goes away
http://hacking.dk | -- Xander

---

Hej

> Når der sendes personfølsomme oplysninger over internettet skal det
krypteres. Dette gælder også når der er tale om mail, så du har på
serveren og klienten brug for noget der kan håndtere krypteret mail.<

dvs. SSL er ikke nok ?

Kan du specificere hvad der skal til hhv. til klient og server ?

---

Erik wrote:
> 2. skal der installeres noget specifikt hos (e-mail) klienten der modtager
> formularen ?

Skulle det ikke være på en hjemmeside det hele forgik? I så fald kræver
det intet af e-mail klienten, med mindre du sender en bekræftigelse
tilbage med følsomme oplysninger i.

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox

---

Anders Lund <anders@andersonline.dk> writes:

> Skulle det ikke være på en hjemmeside det hele forgik? I så fald
> kræver det intet af e-mail klienten, med mindre du sender en
> bekræftigelse tilbage med følsomme oplysninger i.

Bemærk at Erik skriver:

>> [...] - fomularen sendes afsted til en specifik e-mail adresse -

Oplysnnignerne sendes altså til en enkelt modtager.

--
Peter Makholm | If you can't do any damage as root, are you still
peter@makholm.net | really root?
http://hacking.dk | -- Derek Gladding about SELinux

---

Peter Makholm wrote:
> Bemærk at Erik skriver:
>
>>>[...] - fomularen sendes afsted til en specifik e-mail adresse -
>
> Oplysnnignerne sendes altså til en enkelt modtager.

Ja, det kan jeg se, nu når jeg læser det igen. Tak.

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox

---

Erik skrev:

>har overvejet at lave en indmeldelses formular på en forenings hjemmeside -
>formularen skal indeholde personnummer og andre følsomme informationer.

Er du sikker på at det er lovligt?

Loven om databehandling har nogle krav til at personoplysninger
kun må opsamles og behandles hvis det er nødvendigt.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Hej Bertel

> Loven om databehandling har nogle krav til at personoplysninger
kun må opsamles og behandles hvis det er nødvendigt.<

efter min opfattelse er det nødvendigt - men hvem definerer egenligt
nødvendigt ? - den forening har behov for det - og anmelder det naturligvis
til datatilsynet..;0)

---

Erik wrote:
>>Loven om databehandling har nogle krav til at personoplysninger
>>kun må opsamles og behandles hvis det er nødvendigt.
>
> efter min opfattelse er det nødvendigt - men hvem definerer egenligt
> nødvendigt ? - den forening har behov for det - og anmelder det naturligvis
> til datatilsynet..;0)

Jamne, hvis foreningen ikke ellers kan leve uden, så er det vel
nødvendigt...

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox