Номер CPR у Данії
CPR (Centralt Personregister) — централізована система реєстрації. Кожен громадянин отримує унікальний номер у форматі DDMMYY-XXXX.
Формат номера:
Приклад: 010190-1234
- DD: день народження
- MM: місяць народження
- YY: рік народження
- XXXX: послідовний номер
Вимоги Datatilsynet щодо GDPR
Виявлення номера CPR:
- Система розпізнавання повинна включати CPR як окремий тип
- Валідація формату — використовуйте контрольну суму
- Контекст — номери мають визнаватися як PII
Обробка номера CPR:
- Псевдонімізація припустима
- Хеширування достатнє (SHA-256)
- Шифрування вимагається
- Журналювання обов'язково
Практичні кроки
- Аудит системи — виявити всі місця зберігання
- Оцінка ризику — визначити вік даних
- Реалізація контролів — встановити шифрування
- Тестування — перевірити дієвість
- Документування — записати у SOPA