JA T3 Framework

Fast. Flexible. Powerful

Kontakt

Behandling af persondata

Databehandling

WAYF er 'databehandler' på vegne af den institution du logger ind hos.

WAYF lagrer ingen personhenførbare oplysninger om slutbrugere.

Hvis en bruger beder om det, lagres hos WAYF oplysninger om brugerens samtykke til dataudveksling til en eller flere tjenester. Oplysningerne gemmes i krypteret form som ikke kan tilbageføres til menneske-læsbar information (énvejs, destruktiv kryptering, såkaldt 'hash-værdi').

Når du logger ind på en tjeneste via WAYF, kan dine oplysninger bruges i 8 timer (en typisk arbejdsdag), forudsat at du ikke lukker din browser. Ved hjælp af dette 'data-genbrug' slipper du for at logge ind hver gang du skal tilgå den samme eller andre tjenester via WAYF. Funktionen kaldes ofte 'single sign-on'.

Samtykke

At samtykke er at godkende

Når du samtykker i at oplysninger om dig må udleveres, godkender du juridisk at der sendes data om dig fra den institution du loggede ind hos, til den tjeneste du ønsker at tilgå. WAYF spørger dig om godkendelse (samtykke) på vegne af institutionen og giver dig mulighed for at trække tidligere samtykker tilbage.

Ifølge Persondataloven er et samtykke en personlig tilladelse til behandling af data efter bestemte forskrifter.

  • Du afgør selv med et samtykke om du vil lade WAYF sende oplysningerne til informationstjenesterne.
  • Dit samtykke gælder som standard kun dette ene besøg.
  • Du kan lade WAYF huske hvilke tjenester du har givet samtykke til. Så skal du ikke give samtykke næste gang du bruger tjenesten.

Administration af samtykker

Hos WAYF kan du få overblik over hvem der modtager oplysninger om dig, hvilke oplysninger der overføres, og til hvilket formål.

Forskellige tjenester modtager forskellige mængder oplysninger om dig – og altid mindst muligt i forhold til tjenestens formål. Herunder kan du se hvilke oplysninger din institution har overført til WAYF. Bemærk at det typisk kun er ret få oplysninger som udleveres til tjenesterne.

Når du klikker på linket samtykkeadministration, skal du vælge hvilken institution du kommer fra. Herefter logger du ind, hvorpå WAYF får overført opdaterede oplysninger om dig. På administrationssiden kan du trække tidligere samtykker tilbage. Bemærk at dét ikke betyder at oplysninger som tidligere er blevet overført, slettes – du sikrer dig blot mod at der i fremtiden overføres oplysninger til netop denne tjeneste igen. Samtykke-administrationssiden viser dig samtlige tjenester som er tilsluttet WAYF, samt deres 'formål' – en beskrivelse af hvad tjenesten gør. Oplysningerne om dig som skal overføres for at du kan få adgang, er forhandlet af WAYF og tjenesten i forhold til dette formål – og oplysningerne om dig må ikke uden din tilladelse (nyt samtykke) bruges til andre formål.

Hvilke rettigheder har jeg?

Det kan være svært at vide hvilke rettigheder man som borger har i forhold til den danske persondatalov. WAYF har lavet en letlæselig tolkning af Persondataloven.

WAYF laver attributter

Af sikkerhedsmæssige grunde genererer WAYF følgende attributter:

  • SchackHomeOrganisation - domænenavnet for din institution. Oplysningen udleveres af WAYF, og ikke institutionen selv, for at det ikke skal være muligt at 'spoofe', det vil sige at udgive sig for at komme fra en anden institution. Da WAYF altid ved hvilken institution oplysningerne kommer fra, og ingen (økonomiske) interesser har, sættes oplysningen derfor af WAYF.
  • Brugerspeudonymer - se forklaringen herunder.

Brugen af sikre pseudonymer

Bliv genkendt uden at være kendt

Et pseudonym er en 'maske' man kan bære for at blive genkendt – uden at være kendt.

Hvis du ønsker at blive genkendt i den elektroniske verden uden at være kendt, må du bruge pseudonymer. Et pseudonym kan fx være: WAYF-DK-8ee5f9ce8db1bff7eb6cd392c39fb6de24938b41.

Pseudonymer i praksis

Hvis din arbejdsplads eller uddannelsesinstitution har købt adgang til et opslagsværk, en samarbejdsplatform eller lignende, er der ingen grund til at tjenesten skal registrere brugerne som personer – det er nok at vide hvor de kommer fra, for at afgøre om de skal lukkes ind eller ej. Omvendt er personlige brugerprofiler praktiske, så man kan tilpasse websiden eller fortsætte arbejdet hvor man slap sidste gang. Pseudonymer giver netop mulighed for at genkende brugerne på hvor de kommer fra (rollebaseret adgangskontrol) – uden at vide hvem de er.

Krav til pseudonymer

Pseudonymer skal opfylde tre krav:

  • Pseudonymet skal være det samme fra gang til gang for at gøre dig genkendelig.
  • Forskellige tjenester (websider) skal modtage forskellige pseudonymer for at forhindre 'datamining' på tværs af tjenester.
  • Det skal være teknisk muligt at finde frem til personen bag pseudonymet (til forskel fra anonyme personer).

WAYF giver brugerne sikre pseudonymer

Når man logger ind på en hjemmeside via det offentlige system 'WAYF', overføres udvalgte personoplysninger fra brugerens hjemme-institution, via WAYF, til web-tjenesten. WAYF har en hemmelig formel til beregning af pseudonymer, hvori navnet på tjenesten indgår (det gør psesudonymet tjenestespecifikt) såvel som brugerens navn m.v. (det gør pseudonymet personligt).

Når brugeren er genkendt af webtjenesten, kan den tilpasses fra gang til gang – uden at kende brugerens identitet.

Opstår en alvorlig misbrugssag (politisag eller lignende), vil tjenesten alene kende misbrugerens pseudonym – ikke hans identitet. WAYF lagrer ikke personoplysninger og kan derfor kun være behjælpelig med formlen på pseudonymerne.

Udstyret med misbrugerens pseudonym og den hemmelige formel påbegyndes beregningen af pseudonymer for alle brugere i alle brugerdatabaser som er tilslutttet WAYF. Når pseudonymet genfindes, kan man i databasen se hvilken person der er tale om.

Med denne 'tredeling' af pseudonymiseringen (brugerdata, formel og resultat) kan brugerne have endog meget stor tiltro til at pseudonymerne kun bruges af tjenesterne til at genkende dem, ikke kende dem. Med WAYF som betroet tredjepart umuliggøres dels samkøring af registre på tværs, dels at tjenester kan gå til brugernes hjemmeinstitutioner for at få at vide hvem personen bag et givet bruger-pseudonym er.

 

WAYF – Where Are You From
Asmussens Allé, bygning 305
2800 Kgs. Lyngby

www.wayf.dk
sekretariat@wayf.dk

line
You are here