Enig, timingen mellem regeringens nye lovforslag om tvungen adgang til virksomheders netværk og denne vurdering fra FE kan næppe være tilfældig. Læg dertil Erhvervsstyrelsens "Klik ikke her"-kampagne, så er enhver tvivl vist ryddet af bordet - "Medarbejderen er blevet den største trussel for virksomhedernes IT-sikkerhed".

Manglende tredeling er noget jeg længe har prædiket om. Når jeg ikke stopper ulovlig logning kæmper jeg for en forfatningsreform. De danske domstole er underlagt Folketinget, jf. grundlovens § 64, og fordi kongehuset hverken nedlægger veto eller udpeger regeringer, er den udøvende også en del af parlamentet.

Et konkret eksempel på § 64-misbrug er Papes lovforslag L17 fra indeværende folketingsår, hvor han ved lov legaliserer at bruge ulovlige beviser i en konkret retssag som han selv har anlagt. Nu bliver det lov, og så skal dommerne rette sig efter det.

Det er sværere for ham at gøre i sagen om ulovlig logning, fordi retten til privatliv kommer fra EU, som heldigvis kan trumfe Folketinget.

Det skal siges, at jeg selv har siddet med GDPR i tidernes morgen, hvor det skulle indføres. Ansvarene ligger således:

Udvikleren af systemet (i lovteksten "hjælpemidlet") har til ansvar at sørge for at systemet virker, og at indtastede data fx. gemmes korrekt. Udvikleren er desuden ansvarlig for datatab, sikkeerhedsbrud mv., hvis data hostes hos udvikleren.
Hvis der i kontrakten indgår aftale om support, vil udvikleren også skulle kunne tilgå data for at rette fejlen eller for at hjælpe kunden videre, dette går under udtrykket "behandling". For at udviklerens virksomhed kan supportere programellet ordentligt og lovligt, skal der være tilladelse til at behandle data, i form af en databehandlerkontrakt.

så Udvikleren:
* er dataansvarlig i den kontekst at hjælpemidlet skal fungere korrekt og den tekniske sikkerhed ertil stede.
* er databehandler i den kontekst der hedder at yde support.

Kommunen har det generelle dataansvar, ansvaret for at indtastede oplysninger er korrekte og for sig et ansvar om at indrapportere fejl og evt. sikkerhedsbrister som de kan se.

Så Kommune/instans/kunde
* er dataansvarlig i den kontekst der hedder at sikre at indtastede data er korrekte og evt. har brug for at blive slettede
* er databehandler i den kontekst der hedder at rette i data og vedligeholde disse efter behov.

Begge parter er ansvarlige når det kommer til at opdage og melde sikkerhedsbrister i tide. Hovdsagen er at der ikke er én instans der sidder med hele ansvaret... hvorfor ikke? Jo, for at det netop ikke sker at ansvaret flyttes frem og tilbage hvis der er en tvist; det er for at sikre samarbejde når der sker noget.

Jeg er ikke advokat, men jeg ved at Niels Madsen's guldkorn her:
"Derudover kan data blive brugt til at skabe generel viden om børns sundhed og trivsel i kommunen, indgå i forskningsprojekter efter aftale med kommunen m.v."

Enhver instans der har ret til at behandle ungernes data, skal oplyses ved navn, yderligere skal der anmodes om samtykke til yderligere undersøgelser hvor barnet indgår... "m.v." er i sig selv fire ulovlige tegn, da det åbentlyst tillader kommunen til at dele dataene med alle "m.v." kan sagens være mig. Alle sites og seervices der er rettet mod børn skal enten have forældres myndighed, eller barnet skal i sig selv kunne forstå at det de indtaster deles med andre.
Niels har i denne kontekst gjort det rigtige, at benægte anmodningen som dataansvarlig forælder. Artikel 12-14 gennemgår bl.a. indholdet af privatlivspolitikker, og, ja, der er strenge særkrav når børn under 18 er involverede.
Børn under 13 må ligeledes ikke selv samtykke til internet-baserede undersøgelser eller login-regler, ToS... dette gælder også fx. spil. Kort sagt, de må ikke oprette en konto selv NOGET sted, CPR nummer-baseret eller ej.

Frederiksberg Kommune er således ikke GDPR-compliant, skolen er lige så slemme hvis de prøver at gennemtvinge testen "for nemhedens skyld".

Regeringen er liberal af navn - ikke af gavn.

Der går sjældent en dag uden en ny lov eller bekendtgørelse. Det burde være logik for burhøns at meget komplekse forretningsområder kan ikke bare digitaliseres med et snuptag, som de højt belønnede konsulenter fortæller med deres powerpoints. Der er for få med egentlig indsigt, som tør at sige de smarte konsulenter imod. Så længe vi ikke tør at skære kraftigt ned på antallet af love og bekendtgørelser og indrette vores samfund simplere med love og bekendtgørelser der er nemme at forstå, nemme at beregne konsekvenserne af, så kommer vi aldrig til høste frugterne. Det at love er nemme at beregne konsekvenserne af gør det jo muligt for den store masse (den almindelige dansker) at kvalitetstjekke lovgivningen, istedet for at de kun er store advokat-huse som kan gennemskue det.