Pistoldagbok?

Moderatorer: Kari Lindström, potatiskastare

Re: Pistoldagbok?

Inläggav Clawforge » 27 dec 2018, 20:53

Hur hanterar man säkerheten på sajten? Är informationen som matas in krypterad så att enbart användaren själv kan komma åt den? Eller förvaras den så att Admin också har tillgång till den? Hur skyddad är servern som informationen finns på? Jag tänker mig att det vore väldigt dåligt om registret kom på avvägar(som trafikverkets...)

Har ni tagit hänsyn till GDPR så att det inte bryter mot det?, eftersom man hanterar känsliga personuppgifter är det ju av vikt.
Clawforge
 
Inlägg: 16
Blev medlem: 04 dec 2018, 16:59

Re: Pistoldagbok?

Inläggav HeyZeus » 27 dec 2018, 20:58

Informationen är inte krypterad. Admin kan komma åt allting.

Serverfrågorna och är upp till varje serveradmin att hantera - jag tänkte att när systemet stabiliserats kommer jag lägga upp den för hemladdning från någon git.

GDPR? Den mest personliga uppgiften som sparas är e-postadressen. Jag vet inte vad GDPR tycker om e-postadresser. Hur personliga är e-postadresser om man kan ha flera tusen per person?
HeyZeus
 
Inlägg: 793
Blev medlem: 31 jul 2016, 21:33
Ort: Malmö

Re: Pistoldagbok?

Inläggav Clawforge » 27 dec 2018, 21:15

Datainspektionen har fastställt att många e-postadresser är personupgifter, "Personuppgifter är all information som direkt eller indirekt kan knytas till en person som är i livet". Alla e-postadresser som innehåller ett namn tex "johan.vetterström@borguddskommun.se" är en personuppgift. Även andra e-postadresser där tex en google sökning genererar träffar som kan kopplas till en person är en personuppgift.

Detta innebär att registret som ni upprättar över personer och deras skytteutrustning måste följa GDPR med allt vad det innebär med säker hantering. Framförallt är det viktigt eftersom det innebär en stor risk för de som ingår i registret att deras personuppgifter och uppgifter om skytteutrustning förvaras okrypterat och att även admin kan komma åt uppgifterna.

Mitt tips är att inte använda e-post alls utan enbart anonymt ID och lösenord helt utan koppling till personen. Jag har svårt att se hur ni skulle klara av att följa GDPR på något annat sätt.
Clawforge
 
Inlägg: 16
Blev medlem: 04 dec 2018, 16:59

Re: Pistoldagbok?

Inläggav HeyZeus » 27 dec 2018, 21:18

Hur tänkte du lösa problemet med glömda lösenord och notifieringar om nya händelser?
HeyZeus
 
Inlägg: 793
Blev medlem: 31 jul 2016, 21:33
Ort: Malmö

Re: Pistoldagbok?

Inläggav Clawforge » 27 dec 2018, 21:26

HeyZeus skrev:Hur tänkte du lösa problemet med glömda lösenord och notifieringar om nya händelser?


Jag arbetar med personuppgifter, men har inte någon direkt erfarenhet programmering eller systemvetenskap så jag kan tyvärr inte hjälpa dig på den punkten. Jag ville bara belysa att ditt register bryter mot GDPR och utsätter deltagarnas uppgifter för en onödig risk. Värsta scenariot är att någon kommer åt dom oskyddade uppgifterna och snabbt ser vilka skjutvapen johan.vetterström@borguddskommun.se har i sin ägo.

Antingen kan uppgifterna förvaras anonymt med ett enkelt ID och Lösenord som helt saknar koppling till personen, men då kan man inte rädda sitt konto om man glömmer lösenordet. Alternativet är att man förvarar uppgifterna säkert, (krypterat) och att man följer alla andra krav som GDPR ställer(en hel del). Det komplicerar tyvärr allting, och kan göra så att man behöver anlita någon som är duktig på registerhantering och systemutveckling.

Finns det inte något färdigt databassystem som du kan använda för att bygga vidare på? Sådana kan kosta en slant, men det finns nog några alternativ som inte är jättedyra.
Senast redigerad av Clawforge 27 dec 2018, 21:34, redigerad totalt 1 gång.
Clawforge
 
Inlägg: 16
Blev medlem: 04 dec 2018, 16:59

Re: Pistoldagbok?

Inläggav HeyZeus » 27 dec 2018, 21:33

Sådana kan kosta en slant, men det finns nog några alternativ som inte är jättedyra.


Du är välkommen att föreslå ett par system som kan köras på Linux.

Huvudlösningen på ditt problem verkar vara att tvinga användarna använda icke-personliga e-postadresser, för då kan inget knytas till någon person. Alla får skaffa en info@ e-postadress.
HeyZeus
 
Inlägg: 793
Blev medlem: 31 jul 2016, 21:33
Ort: Malmö

Re: Pistoldagbok?

Inläggav Clawforge » 27 dec 2018, 21:41

HeyZeus skrev:Huvudlösningen på ditt problem verkar vara att tvinga användarna använda icke-personliga e-postadresser, för då kan inget knytas till någon person. Alla får skaffa en info@ e-postadress.


Nu är det inte mitt problem, eftersom det är ditt register som bryter mot GDPR :lol: Men skämt åsido, jag tror att anonyma e-postadresser är den enda rätta vägen att gå för att inte göra det onödigt komplicerat. Det innebär dock att man behöver en admin som regelbundet kontrollerar att ingen registrerar sig med en personlig e-postadress, eller en som kan kopplas till en person genom googling etc..

Det är ganska mycket man måste ha koll på med GDPR så en färdig lösning är nog det bästa om man vill ha personliga e-postadresser. Jag ska se om jag kan hitta någon som finns för Linux.
Clawforge
 
Inlägg: 16
Blev medlem: 04 dec 2018, 16:59

Re: Pistoldagbok?

Inläggav Clawforge » 27 dec 2018, 22:09

Här finns ett gäng olika gratisalternativ för databashantering. De flesta av dessa verkar följa GDPR, men tänk på att även registerägarens rutiner måste följa vissa regler, man har bland annat rätt att få ut alla sina uppgifter, få dom raderade, få garanti på att dessa inte först utanför EU etc.. men du måste också informera alla i ditt register om vilka rättigheter dom har enligt GDPR och du måste också kunna visa att alla i ditt register aktivt har samtyckt för att delta.

https://blog.capterra.com/free-database-software/
Clawforge
 
Inlägg: 16
Blev medlem: 04 dec 2018, 16:59

Re: Pistoldagbok?

Inläggav Snow » 27 dec 2018, 22:25

Clawforge skrev:
HeyZeus skrev:Huvudlösningen på ditt problem verkar vara att tvinga användarna använda icke-personliga e-postadresser, för då kan inget knytas till någon person. Alla får skaffa en info@ e-postadress.


Nu är det inte mitt problem, eftersom det är ditt register som bryter mot GDPR :lol: Men skämt åsido, jag tror att anonyma e-postadresser är den enda rätta vägen att gå för att inte göra det onödigt komplicerat. Det innebär dock att man behöver en admin som regelbundet kontrollerar att ingen registrerar sig med en personlig e-postadress, eller en som kan kopplas till en person genom googling etc..

Det är ganska mycket man måste ha koll på med GDPR så en färdig lösning är nog det bästa om man vill ha personliga e-postadresser. Jag ska se om jag kan hitta någon som finns för Linux.


Jag tror inte du vet tillräckligt om vad GDPR tillåter och inte tillåter för att sakligt kunna såga detta register...
Man kommer långt med godkännande av användarna, och i detta fall så lägger användarna själv upp vapnen och ev personuppgifter i registret.

Med ditt resonemang så skulle alla resultatlistor inom vilken sport som helst vara "olaglig" att posta på internet....
Jag kan en del men är inte gud på GDPR, jag vet inte om detta strider mot GDPR eller inte, men min absoluta uppfattning är att det inte gör det.

Om du verkligen vet vad som gäller så informera gärna utan att raljera varför detta "bryter" mot GDPR.
eftersom det är ditt register som bryter mot GDPR


EDIT:
Är det bara data säkerheten för registret som är problemet vs GDPR?
Innehållet bör ju inte vara det eftersom man godkänner och lägger upp infon själv?
Snow
 
Inlägg: 192
Blev medlem: 20 okt 2018, 19:59

Re: Pistoldagbok?

Inläggav Clawforge » 27 dec 2018, 22:37

Det var inte meningen att raljera, men ett register med personliga e-postadresser kopplat till vapeninnehav är helt klart något som faller under GDPR, oavsett om man vill det eller inte.

Det främsta brottet som begåtts enl. GDPR är att man inte hanterat informationen säkert, dvs krypterat. Det framgår i klartext på datainspektionens hemsida https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/grundlaggande-principer/

Precis som du nämner så är det ett problem för föreningar hur dom ska hantera uppgifterna, Riksidrottsförbundet har gjort ett jättejobb med att gå ut och informera om hur man ska arbeta med just GDPR och föreningsfrågor.

https://www.rf.se/Personuppgifter/vanligafragor/

Just resultatlistor har det diskuterats mycket runt:

Vad gäller vid publicering av resultatlistor?

Föreningen behöver informera alla registrerade innan publicering av resultatlistor sker. Resultatlistorna ska inte innehålla mer personuppgifter än vad som behövs för ändamålet med publiceringen. Exempelvis bör resultatlistor aldrig innehålla fullständiga personnummer. Om en individ begär att bli raderad från en publicerad resultatlista bör föreningen ha rutiner för att anonymisera den individens personuppgifter i resultatlistan.


Jag ville bara vara hjälpsam, jag hoppas inte någon tyckte att jag var otrevlig.
Clawforge
 
Inlägg: 16
Blev medlem: 04 dec 2018, 16:59

Re: Pistoldagbok?

Inläggav Snow » 27 dec 2018, 22:56

Clawforge skrev:Det var inte meningen att raljera, men ett register med personliga e-postadresser kopplat till vapeninnehav är helt klart något som faller under GDPR, oavsett om man vill det eller inte.

Det främsta brottet som begåtts enl. GDPR är att man inte hanterat informationen säkert, dvs krypterat.



Jo att det faller under GDPR det gör det såklart, det betyder dock inte att det inte är ok att ha det, men den utformning som det är.

Om man själv valt att gå med och själv lägger upp vilka uppgifter man vill så bör det vara OK tycker jag.
Kanske ska det informeras tydligt hur det lagras och vad andra kan se för användare som ansluter sig, tex med en rekommendation om
att använda en anonym e-postadress.

Egentligen inte svårare än att hantera databasen för tex detta och andra forum under GDPR kan tyckas.

EDIT Jaja, jag kommer använda detta utmärkta loggredskap som tillhandahålls gratis, bara att tänka sig för precis som alltid för hur man använder det .
Snow
 
Inlägg: 192
Blev medlem: 20 okt 2018, 19:59

Re: Pistoldagbok?

Inläggav HeyZeus » 27 dec 2018, 23:03

Ny funktion: moderatorer kan ändra kategorin på omodererade aktiviteter.

Varför? För att en användare idag la in en aktivitet med uppenbart fel kategori (pistoltävling istället för gevärsträning).

Utan den funktionen hade moderatorn varit tvungen att neka aktiviteten, kontakta användaren, be denne lägga upp en ny aktivitet (med resulterande fel tidpunkt och ingen bild, eftersom bildens tidsbegränsning hade överskridits) och ... ja. Allting hade bara blivit bajs. En enkel ändring hade löst hela problemet på ett smidigt sätt.

Men det får räcka med ändringar. Lägger användaren aktiviteten upp med fel pistol, ja... då shit. Kanske inte ska ha så många pistoler då?
HeyZeus
 
Inlägg: 793
Blev medlem: 31 jul 2016, 21:33
Ort: Malmö

Re: Pistoldagbok?

Inläggav HeyZeus » 29 dec 2018, 20:30

Fixat en "bugg" med lösenordsåterställningen.

Uppenbarligen är det så att det finns mailklienter som fungerar dåligt som automatiskt besöker länkar i mails automatiskt. Detta är gör att den automatiska lösenordsåterställningen ändrade lösenordet när mailklienten besökte länken. När användaren sedan ville besöka länken var den ogiltig redan.

Fixat så att användaren kan själv välja nytt lösenord och måste trycka på en knapp för att nya lösenordet ska börja gälla.
HeyZeus
 
Inlägg: 793
Blev medlem: 31 jul 2016, 21:33
Ort: Malmö

Re: Pistoldagbok?

Inläggav HeyZeus » 06 jan 2019, 21:58

Nu skickas meddelanden till användarna när aktiviteterna godkänns eller nekas. Innan blev aktiviteterna godkända i smyg, så användarna fick aldrig reda på det.

Det jag känner saknas är något sätt att visa aktiviteterna på ett bättre, mer logiskt sätt. Filtrerbart. Hm.

Inga nya funktioner utan bara förfinande av befintliga finesser.
HeyZeus
 
Inlägg: 793
Blev medlem: 31 jul 2016, 21:33
Ort: Malmö

Re: Pistoldagbok?

Inläggav Snow » 15 jan 2019, 21:10

Det skulle vara snyggt med ett stoppur eller "äggklocka" med 5min tid som man kan starta i editeringsläge, dvs i det läget
där man normalt är om man använder SA för att registrera poäng under skyttet.

Då skulle man slippa någon annan tidtagning :P
Du har inte de rättigheter som krävs för att öppna de filer som bifogats till detta inlägg.
Snow
 
Inlägg: 192
Blev medlem: 20 okt 2018, 19:59

Re: Pistoldagbok?

Inläggav HeyZeus » 15 jan 2019, 21:18

Snow skrev:Då skulle man slippa någon annan tidtagning :P


Förutom att det är lite bekvämare, fungerar inte det att använda mobilens inbyggda tidtagarur?

(Jag försöker hålla SA så enkel som möjligt, men har inget emot att bygga in fler saker om det kan göras "diskret").
HeyZeus
 
Inlägg: 793
Blev medlem: 31 jul 2016, 21:33
Ort: Malmö

Re: Pistoldagbok?

Inläggav Snow » 16 jan 2019, 19:08

Jodå det funkar det var mest en reflektion om att det skulle vara en ball funktion, men absolut bara en
bra grej. Kan dock hålla med om att den kanske skulle "kleta ner" snyggheten i övrigt :wink:
Snow
 
Inlägg: 192
Blev medlem: 20 okt 2018, 19:59

Re: Pistoldagbok?

Inläggav HeyZeus » 23 jan 2019, 17:51

Dagens förbättringar:

- Möjlighet att ta bort aktiviteter
- Möjlighet att redigera om aktiviteter

Detta för att det blir fel, så man får lika bra förbereda för det.

Också fixat:

- Massimport av aktiviteter från protokollprogrammet P1

Klubben använder sig av mitt tävlingsprotokollshanteringsprogram P1 för att snabba upp tävlingarna. Efter tävlingen får man en PDF med resultaten, men man får även ett antal textfiler för att lätt kunna klippa och klistra resultaten till kalkylblad eller wherever.

En av textfilerna har jag gjort om så att resultaten kan importeras rakt i SA och en aktivitet med passande mängd ammo, kategori och vapen (!) läggs in i SA för varje deltagare i tävlingen. Textfilen anger vapengrupp och om användaren i fråga bara har en pistol i vapengruppen väljs den pistolen automatiskt. Ifall användaren har flera pistoler i samma grupp får han en fråga när han loggar in nästa gång om att komplettera aktiviteten.

Importen kanske inte kommer användas mer än av mig, men det gör ingenting - funktionen finns där, och jag har inget bättre för mig just nu anyways.
HeyZeus
 
Inlägg: 793
Blev medlem: 31 jul 2016, 21:33
Ort: Malmö

Re: Pistoldagbok?

Inläggav anselmm » 11 feb 2019, 14:35

Härlig idé, drömmen måste ju vara att lansera en app?
anselmm
 
Inlägg: 3
Blev medlem: 16 nov 2018, 11:16

Re: Pistoldagbok?

Inläggav HeyZeus » 11 feb 2019, 14:37

anselmm skrev:Härlig idé, drömmen måste ju vara att lansera en app?


Menar du en native app?

Den finns redan som webapp.
HeyZeus
 
Inlägg: 793
Blev medlem: 31 jul 2016, 21:33
Ort: Malmö

FöregåendeNästa

Återgå till Pistolskytte

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 0 gäster