7

Europæiske demokrati-organisationer ramt af russiske spearphishing-angreb

20. feb 09:01 0

Tele-ingeniører: Danmark skal stoppe sin ulovlige logning nu

19. feb 15:49 12

PET og CFCS advarer mod cybertrusler fra insidere i danske organisationer

19. feb 15:28 7
Debatten live Altid den nyeste debat
Af Uffe R. B. Andersen 
Re: Rent lobby-arbejde for forslag om lov om CFCS

Enig, timingen mellem regeringens nye lovforslag om tvungen adgang til virksomheders netværk og denne vurdering fra FE kan næppe være tilfældig. Læg dertil Erhvervsstyrelsens "Klik ikke her"-kampagne, så er enhver tvivl vist ryddet af bordet - "Medarbejderen er blevet den største trussel for virksomhedernes IT-sikkerhed".

Af Rasmus Malver 
Re: Ingen tredeling af magten

Manglende tredeling er noget jeg længe har prædiket om. Når jeg ikke stopper ulovlig logning kæmper jeg for en forfatningsreform. De danske domstole er underlagt Folketinget, jf. grundlovens § 64, og fordi kongehuset hverken nedlægger veto eller udpeger regeringer, er den udøvende også en del af parlamentet.

Et konkret eksempel på § 64-misbrug er Papes lovforslag L17 fra indeværende folketingsår, hvor han ved lov legaliserer at bruge ulovlige beviser i en konkret retssag som han selv har anlagt. Nu bliver det lov, og så skal dommerne rette sig efter det.

Det er sværere for ham at gøre i sagen om ulovlig logning, fordi retten til privatliv kommer fra EU, som heldigvis kan trumfe Folketinget.

Af Tylon Foxx 
Ansvaret er flerdelt

Det skal siges, at jeg selv har siddet med GDPR i tidernes morgen, hvor det skulle indføres. Ansvarene ligger således:

Udvikleren af systemet (i lovteksten "hjælpemidlet") har til ansvar at sørge for at systemet virker, og at indtastede data fx. gemmes korrekt. Udvikleren er desuden ansvarlig for datatab, sikkeerhedsbrud mv., hvis data hostes hos udvikleren.
Hvis der i kontrakten indgår aftale om support, vil udvikleren også skulle kunne tilgå data for at rette fejlen eller for at hjælpe kunden videre, dette går under udtrykket "behandling". For at udviklerens virksomhed kan supportere programellet ordentligt og lovligt, skal der være tilladelse til at behandle data, i form af en databehandlerkontrakt.

så Udvikleren:
* er dataansvarlig i den kontekst at hjælpemidlet skal fungere korrekt og den tekniske sikkerhed ertil stede.
* er databehandler i den kontekst der hedder at yde support.

Kommunen har det generelle dataansvar, ansvaret for at indtastede oplysninger er korrekte og for sig et ansvar om at indrapportere fejl og evt. sikkerhedsbrister som de kan se.

Så Kommune/instans/kunde
* er dataansvarlig i den kontekst der hedder at sikre at indtastede data er korrekte og evt. har brug for at blive slettede
* er databehandler i den kontekst der hedder at rette i data og vedligeholde disse efter behov.

Begge parter er ansvarlige når det kommer til at opdage og melde sikkerhedsbrister i tide. Hovdsagen er at der ikke er én instans der sidder med hele ansvaret... hvorfor ikke? Jo, for at det netop ikke sker at ansvaret flyttes frem og tilbage hvis der er en tvist; det er for at sikre samarbejde når der sker noget.


Jeg er ikke advokat, men jeg ved at Niels Madsen's guldkorn her:
"Derudover kan data blive brugt til at skabe generel viden om børns sundhed og trivsel i kommunen, indgå i forskningsprojekter efter aftale med kommunen m.v."

Enhver instans der har ret til at behandle ungernes data, skal oplyses ved navn, yderligere skal der anmodes om samtykke til yderligere undersøgelser hvor barnet indgår... "m.v." er i sig selv fire ulovlige tegn, da det åbentlyst tillader kommunen til at dele dataene med alle "m.v." kan sagens være mig. Alle sites og seervices der er rettet mod børn skal enten have forældres myndighed, eller barnet skal i sig selv kunne forstå at det de indtaster deles med andre.
Niels har i denne kontekst gjort det rigtige, at benægte anmodningen som dataansvarlig forælder. Artikel 12-14 gennemgår bl.a. indholdet af privatlivspolitikker, og, ja, der er strenge særkrav når børn under 18 er involverede.
Børn under 13 må ligeledes ikke selv samtykke til internet-baserede undersøgelser eller login-regler, ToS... dette gælder også fx. spil. Kort sagt, de må ikke oprette en konto selv NOGET sted, CPR nummer-baseret eller ej.

Frederiksberg Kommune er således ikke GDPR-compliant, skolen er lige så slemme hvis de prøver at gennemtvinge testen "for nemhedens skyld".

Af Mogens Lysemose 
Re: Liberal?

Regeringen er liberal af navn - ikke af gavn.

Af Jacob Horn Nielsen 
Digitalisering når det er bedst

Der går sjældent en dag uden en ny lov eller bekendtgørelse. Det burde være logik for burhøns at meget komplekse forretningsområder kan ikke bare digitaliseres med et snuptag, som de højt belønnede konsulenter fortæller med deres powerpoints. Der er for få med egentlig indsigt, som tør at sige de smarte konsulenter imod. Så længe vi ikke tør at skære kraftigt ned på antallet af love og bekendtgørelser og indrette vores samfund simplere med love og bekendtgørelser der er nemme at forstå, nemme at beregne konsekvenserne af, så kommer vi aldrig til høste frugterne. Det at love er nemme at beregne konsekvenserne af gør det jo muligt for den store masse (den almindelige dansker) at kvalitetstjekke lovgivningen, istedet for at de kun er store advokat-huse som kan gennemskue det.

173 Artikler 1983 Kommentarer

I hvilket omfang formår den offentlige sektor at sætte og indfri mål og realisere gevinster, når de investerer i ny it? Version2...

106 Artikler 2392 Kommentarer

Myndighedernes logning af borgernes adfærd på internettet og telenettet er til stadig debat. Den danske logningsbekendtgørelse...

178 Artikler 1488 Kommentarer

Privacy er et af tidens store it-emner, bl.a. om sikring af EU-borgeres data, når de forvaltes af amerikanske leverandører, tele...

151 Artikler 2930 Kommentarer

NemID er et populært emne hos Version2. Vi har bl.a. dækket, hvordan at systemet ændrede sig fra at være baseret på Java til ...

57 Artikler 647 Kommentarer

Tingenes internet er i skarp konkurrence med big data om at være både nutidens mest populære og mest uforståelige begreb. Analysevirksomheden...

5 Artikler 19 Kommentarer

Der findes ikke en entydig definition af begrebet smarthometeknologi. Men det kan forstås som ”omgivelseskontrol” hvor et hjem...

Jobfinder Logo
Job fra Jobfinder
Redaktionen anbefaler
Sektioner
20 feb 2019

GPS-modtagernes Y2K rammer til april

Den 6. april har GPS-systemets ur kørt i 1025 uger. Det er én mere, end nogle modtagere kan holde
20 feb 2019

Forskere udgiver digtsamling om GDPR

Digte kan skabe en ny indgangsvinkel til at studere GDPR, mener forskere.
close
Får du vores nyhedsbreve?expand_lessmail_outline
Nej tak