anonym.legal
Назад до блогуGDPR та відповідність

Datatilsynet Данії та номер CPR: технічний посібник...

Данський номер громадянина - чутливе ідентифікаційне число для всіх громадян. Datatilsynet встановлює суворі вимоги.

April 21, 20267 хв читання
Denmark DatatilsynetCPR modulus-11Danish healthcare GDPRhealth data anonymizationNordic compliance

Номер CPR у Данії

CPR (Centralt Personregister) — централізована система реєстрації. Кожен громадянин отримує унікальний номер у форматі DDMMYY-XXXX.

Формат номера:

Приклад: 010190-1234
  - DD: день народження
  - MM: місяць народження
  - YY: рік народження
  - XXXX: послідовний номер

Вимоги Datatilsynet щодо GDPR

Виявлення номера CPR:

  • Система розпізнавання повинна включати CPR як окремий тип
  • Валідація формату — використовуйте контрольну суму
  • Контекст — номери мають визнаватися як PII

Обробка номера CPR:

  • Псевдонімізація припустима
  • Хеширування достатнє (SHA-256)
  • Шифрування вимагається
  • Журналювання обов'язково

Практичні кроки

  1. Аудит системи — виявити всі місця зберігання
  2. Оцінка ризику — визначити вік даних
  3. Реалізація контролів — встановити шифрування
  4. Тестування — перевірити дієвість
  5. Документування — записати у SOPA

Готові захистити свої дані?

Почніть анонімізувати PII з 285+ типами сутностей на 48 мовах.