Hur hanteras data på denna plats?
- Hela kyrkovalet.se består av ett fåtal dynamiska sidor som körs, hämtar data från en databas, och skapar med detta HTML kod.
- Poängen är att ingen webredaktör ska behöva hantera förändringar.
- En lista matas in genom att dess uppgifter läses från svenskakyrkan.se (offentliga uppgifter) detta undviker felstavningar och går smidigt.
- Men person uppgifts lagen (PUL) gäller, personerna på listorna har inte gett sitt samtycke till att finnas i min databas, men jag är webredaktör för POSK Luleå stift - därför finns de listorna och POSKs alla kandidater till Kyrkomötet
- Innan användaren har loggat in med sitt privata lösen första gången ska inget visas utom det som finns på valblanketten, eller gett sitt samtycke på annat sätt
- Det går att i ett senare skede slå av visning av sig själv
- Det går att välja hur e-post adressen visas; inget, formulär, klartext
- Jag har försökt att skydda personliga integriteten: robotar skall inte söka, e-post kan skickas via formulär utan att adressen avslöjas. Men som alltid är det en avvägning - med ursprunglig inställnin syns inte kyrkovalet.se alls i Google. Ändrar nu så att alla sidor utan personuppgifter skall synas
- Numera använder jag PHP sessioncookies för att spara inloggning
- Lösenord sparas ej i klartext (krypteras via sha1), men https används ej ännu. Lösenordsinmatning kan därför avlyssnass av "man in the middle"
Roger Larsson
