Data vil være fri

Så er der igen forsvundet et bånd med en stak personfølsomme oplysninger og en eller anden stakkel får en advarsel eller fyreseddel og de virkelig skyldige går igen fri.

Apropos diskussionen om lommeregnere: For mange år siden da HP lavede HP48SX vidste de at en lommeregner ville blive tabt på gulvet, så de byggede den så den kunne holde til det, (se side 29, anden spalte).

Hvorfor er det så, at data overførsler ikke designes så de kan falde i de forkerte hænder, uden at der sker skade ved det ?

Det siger sig selv, at der vil altid være idio^H^H^H^Hmarketingfolk der ikke fatter at de skal passe på den kopi af kundedatabasen de har fået lov til at lave analyser på.

Og der er også såre menneskeligt at tro at "det går nok godt".

Men hvordan kan det være at rutinemæssige overførsler af personfølsomme data imellem banker, forsikringsselskaber, offentlige myndigheder stadig lovligt kan foregå uden nogen form for sikring ?

Det er ikke mangel på teknologiske fix der er årsagen, IBM sælger f.eks båndstationer med indbygget kryptering og PGP koster ikke noget så nøgletransport er heller ikke et uoverstigeligt problem.

Californien vedtog for nogle år siden at den slags datatab altid skulle informeres til de berørte personer og det har været noget af en a-ha oplevelse for alle parter, for det første har man opdaget hvor tit det sker, for det andet har firmaer lært på den hårde måde hvad kunder synes om den slags.

EU kunne passende følge op med en tilsvarende lov:

Citat:

Hvis personfølsomme data transporteres eller overføres, således at uvedkommende kan få adgang dertil, skal: stk1: alle personer disse data vedrører informeres per anbefalet brev afsendt indenfor 72 timer af transportens eller overførslens normalt forventede afslutning. stk2: alle disse personers omkostninger som følge af uvedkommendes adgang til de personfølsomme data, herunder spildt tid, erstattes fuldt ud. stk3: hvis mere end 100 personer er berørt, en helsides annonce med hændelsens fulde detailler, navn på de ansvarlige medarbejdere samt kontaktinformation for de berørte personer indrykkes i et landsdækkende medie. Ansvarlig for denne lovs overholdelse er organisationens tegningsberettigede ledelse. Overtrædelse straffes med bøde på 50% af seneste årsindkomst, i gentagelsestilfælde med ubetinget fængsel fra 1 til 3 år.

Så kunne de lære det ku' de...

phk

Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Flemming Riis

ville jeg hellere lave backup af krypterede data end at skulle have min båndstation til at kryptere det for mig.

Jeg ikke læst nok om tape kryptering i hardware til at vide hvad der er af paths hvis hardware osv dør eller man kun kan restore på alternativ hardware i et DR senarie.

  • 0
  • 0
#3 Jesper Dahl Nyerup

I glemte vist at alle de ansvarlige, deres nærmeste kolleger, ægtefæller, børn, forældre, tennismakkere og havnefogeder skal skrive »Jeg har forbrudt mig mod den hellige pagt om personfølsomme data - må jeg brænde længe i skærsilden« 16384 gange på tavlen... krypteret.

  • 0
  • 0
Log ind eller Opret konto for at kommentere