Data-bommert under serverflytning forsinker 30 danske forskningsprojekter

Sikkerheden skal jo ikke ligge i at gøre det svært at få adgangen, men i de checks der styrer den. Hvis man virkelig er en værdig modtager, så skal det være så nemt som at klø sig i nakken at få adgangen.

Ganske rigtigt. Adgangen skal gælde det rette niveau, til de rette personer, og de rette formål.

Problemet er at der ikke er styr på nogen af de 3 punkter.

Hvis data er på et niveau, hvor personerne kan identificeres ud fra data, så skal der være høj, høj sikkerhed omkring adgangen, og projektet generelt.

Desværre deles identificerende data ud med rund hånd, og der er ingen kontrol med hvad der sker, når først "forskeren" har fået data.

At man har bureaukratiske ansøgningsrutiner og kommiteer (oftest med tydelige habilitetsproblemer), er besværligt, men sikrer ingenting.

Typisk har de beklagelser over besværlig adgang, som vi har kunnet læse både her, og i andre medier 2 generelle problemer:

Man mener sig berettiget til dataadgang fordi man skriver "forsker" på sit visitkort, eller har det i sin jobtitel.

Man ønsker adgang til data, hvor relevansen ikke er begrundet.

Jeg bliver altid lidt irriteret når jeg hører at det er "for nemt" at skaffe data, eller få adgang til et eller andet system, eller lignende.

Nej! Det SKAL være nemt.

Sikkerheden skal jo ikke ligge i at gøre det svært at få adgangen, men i de checks der styrer den. Hvis man virkelig er en værdig modtager, så skal det være så nemt som at klø sig i nakken at få adgangen.

Det er meget muligt at det er det der menes og at det bare er formuleringen der er gal, men det føles ofte som om de to ting blandes sammen.