Phone icon +45 45 34 44 00
Search icon
Book møde

Documentation

7. Minimer dataindsamling

Du bør kun indsamle personoplysninger, der er relevante, nødvendige og proportionale i forhold til de formål, de behandles til, som defineret på indsamlingstidspunktet.

Før indsamling: Overvej hvilke data, du har brug for, og begræns dig til det strengt nødvendige.

  • Tænk over de forskellige typer af data, der skal indsamles, inden en applikation implementeres, og dokumentér disse overvejelser.

  • Hvis specifikke data ikke er nødvendige for en bestemt brugergruppe, så indsaml dem ikke.

  • Behandl og opbevar data på en måde, der reducerer præcisionen (lignende pseudonymisering). Eksempelvis kan du gemme kun fødselsår i stedet for en fuld fødselsdato, hvis kun årstallet er nødvendigt.

  • Hvis du indsamler særligt følsomme data såsom helbredsoplysninger eller oplysninger om strafbare forhold, skal du sikre dig, at du kun indsamler det absolut nødvendige. På grund af de juridiske restriktioner er den enkleste løsning ofte slet ikke at indsamle dem, hvis du kan undvære dem.

  • Minimer også mængden af data i logfiler, og gem ikke følsomme eller kritiske data (fx helbredsoplysninger, adgangskoder osv.).

  • Nogle funktioner kan forbedre brugeroplevelsen, men er ikke strengt nødvendige for, at din applikation fungerer korrekt (fx geolokation til at forenkle en geografisk søgning). I disse tilfælde skal slutbrugeren kunne vælge, om funktionen skal bruges eller ej. Hvis brugeren accepterer, må de indsamlede data kun gemmes i den tidsperiode, der er nødvendig for funktionen, og må aldrig anvendes til andre formål.

  • Husk at tilknytte opbevaringsperioder til hver datakategori, afhængigt af formålet med behandlingen samt de lovgivningsmæssige eller regulatoriske krav til opbevaring. Logfiler skal også have en fastsat opbevaringsperiode. Dokumentér de fastsatte opbevaringsperioder, da du skal kunne begrunde dem.

Når data er indsamlet: Opsæt automatiske sletningsmekanismer.

  • Implementer et automatisk slette-/rense-system ved udløb af dataens levetid. Du kan også planlægge periodiske manuelle gennemgange af opbevarede data.

  • For at sikre fuldstændig sletning skal du fysisk slette alle data, der ikke længere er nødvendige, ved hjælp af specialiserede værktøjer eller ved at destruere de fysiske medier.

  • Hvis dataene stadig er nyttige, kan du reducere deres følsomhed ved at anvende pseudonymisering eller endda anonymisering. Ved pseudonymisering forbliver dataene dog stadig underlagt reglerne for persondata (se Ark 1).

  • Log de automatiske sletningsprocedurer. De tilhørende logfiler kan bruges som dokumentation for sletning af data.

Book en web pentest

Find svagheder i web applikationerne

Book i dag