Siden GDPR-dag...

Det er stadig lidt tidligt, men heg savner allerede lidt opfølgning på GDPR-dag.

Vi har hørt om ca. en håndfuld datalækager i den lille måned der er gået siden GDPR-dag, lad os kalde det en om ugen i runde tal.

Det rejser fire vigtige spørgsmål:

Havde vi hørt om dem uden GDPR ?

Det havde vi nok, før eller siden, over en stille bajer i baglokalet, men spindoktorene havde kæmpet med næb og klør for at holde dem borte fra forsiden.

Jeg synes journalister burde spørge ind til hvorledes lækagerne ville være blevet behandlet inden GDPR, så vi kan høre hvilken forskel det har gjort.

Er det den naturlige rate for den slags begivenheder ?

Eller er det et efterslæb fra sager der ikke var "færdigbehandlet" inden "deadline" ?

Eller er lavinen først nu begyndt at rulle ?

Rygter vil vide at Datatilsynet pludselig er "mange flere" måneder bagud med sagsbehandlingen end de plejer.

Jeg ville rigtig gerne høre en status fra Datatilsynets ledelse...

Risikerer vi at det bliver "business-as-usual" ?

Hvis datalækager bliver hverdagskost risikerer vi at de ligesom trafikdrab bliver noget "man ikke tænker over" når man brokker sig over fartgrænserne/sikkerhedsforanstaltningerne.

Hvorledes bør sagerne følges til dørs ? Opfordringer til boycot ? Udvisning fra offentlige udbud ?

Er der nogen der er overrasket ?

Her ? Nej.

Datatilsynet ?

Rigsrevisionen ?

C-teamet ?

Politikerne ?

Den brede befolkning ?

phk

Kommentarer (18)
Bjarne Nielsen

Jeg faldt over flg. i bloggen fra den norske datatilsyn:

Hvis du har tatt turen innom nettsiden til New York Times de siste ukene, har du kanskje lagt merke til at annonsene er borte. Annonsen for bilpakken på Color Line og andre reklamer som pleier å følge deg rundt på nettet, finnes ikke lengre ved siden av artikkelen om Trumps siste utspill. Har du forsøkt å besøke The Chicago Tribune eller L.A. Times, har du fått beskjed om at nettsiden er sperret for europeiske brukere.

Årsaken til denne endringen er den nye europeiske personvernforordningen (GDPR) som ble innført 25. mai i år. Det nye lovverket skal blant annet hindre at selskaper samler inn informasjon om deg uten at du vet om det. Amerikanske nettaviser er redd for at måten målrettet markedsføring fungerer på er i konflikt med GDPR.

Jeg har af forskellige årsager ikke selv lagt mærke til det, men det lyder interessant.

John Foley

GDPR har højnet awareness og skærpet opmærksomheden på behovet for bedre beskyttelse af personfølsomme oplysninger. Og det er godt.
Mange ressourcer, advokattimer og kurser har kostet kassen, men indsatsen står ikke mål med udbyttet.
Om ganske kort tid vil GDPR få samme skæbne som Cookies sagen og medføre automatisk accept - uden omtanke - desværre.
Datatilsynets muskler og evne til at følge op på initiativerne er ganske enkelt ikke eksisterende og GDPR bliver kun en Papir-tiger. Udtalelserne fra styrelsen dirktør peger i den retning - vi vil ikke være for hårdhændet - siges der allerede (og så kan man jo godt slappe af - ikke sandt?)
Men det er egentlig ikke det egenlige problem. Tilsynsopgaven kan, ligesom i de fleste andre statslige tilsynsorganerorganer - ikke vartetages hensigtsmæssigt eller effektivt. Det er egentligt ikke et økonomisk problem, snarere et kompetance og vidensproblem for tilsynsmyndighederne, der ikke besidder den fornødne fagtekniske ekspertise evne eller viden samt erfaring.

Bjarne Nielsen

Det er egentligt ikke et økonomisk problem, snarere et kompetance og vidensproblem for tilsynsmyndighederne ...

Det lyder på mig som et politisk problem. Hvis dit indtryk er, at der er vide kredse, bl.a. i den nuværende regering, som helst så GDPR derhen, hvor peberet gror, og derfor gør alt, hvad de kan for at sidde på hænderne, eller det som er værre, så er vi enige. Men det er jo til at løse.

Der er folk, som bygger mure, og folk som bygger broer. Udviklingen har en tendens til at gå de første forbi.

Gert Madsen

Om ganske kort tid vil GDPR få samme skæbne som Cookies sagen og medføre automatisk accept - uden omtanke - desværre.


Så vidt jeg ved, er cookiehåndhævelsen lagt ind under erhvervs og selskabsstyrelsen, som så har gjort - ingenting.
Om end de er underbemandede, så har Datatilsynet dog leveret både revisioner, og klare påtaler.
Så der er da grundlag for et vist håb om at det bliver bedre.

Jens Jönsson

Men det er egentlig ikke det egenlige problem. Tilsynsopgaven kan, ligesom i de fleste andre statslige tilsynsorganerorganer - ikke vartetages hensigtsmæssigt eller effektivt. Det er egentligt ikke et økonomisk problem, snarere et kompetance og vidensproblem for tilsynsmyndighederne, der ikke besidder den fornødne fagtekniske ekspertise evne eller viden samt erfaring.

Skal vi ikke regne med at der heller ikke er nok ressourcer til opgaven, så det netop også er et økonomisk problem. Sådan plejer det at være i det offentlige....

Jeg tror opgaven er alt for uoverskuelig for dem, samtidigt med at kompetencerne, som du nævner mangler...

Torben Mogensen Blogger

Spild af test. Simpel logisk kontrol viste at der ikke var noget at komme efter.
Virkelig et katastrofalt spild af ressourcer.

Skrækvisionerne om, at hospitalsudstyr og elforsyning ville fejle, var klart overdrevne, men der var mange administrative systemer, der gemte årstal som to cifre, og brugte simpel subtraktion f.eks. mellem nuværende år og fødselsår for at finde alder. Den slags fejl var ikke voldsomt svære at rette, når først man havde fundet dem (en typisk løsning var at sige, at årstal under f.eks. 20 var i 2000'erne, mens årstal over 20 var i 1900'erne). Det svære var at lokalisere fejlene i mange millioner linjer kode. Det blev der brugt mange mandetimer på, og der blev udviklet værktøjer til automatisk at finde og rette fejl. Uden den indsats ville vi næppe se de Mad Max tilstande, som nogle advarede om, men der ville utvivlsomt blive beregnet forkerte renter, mangle pensionsudbetalinger, osv.

Kjeld Flarup Christensen

Det blev der brugt mange mandetimer på, og der blev udviklet værktøjer til automatisk at finde og rette fejl. Uden den indsats ville vi næppe se de Mad Max tilstande, som nogle advarede om, men der ville utvivlsomt blive beregnet forkerte renter, mangle pensionsudbetalinger, osv.


Jeg kan også huske at vi var i gang på Ericsson, men så slemt var det faktisk heller ikke. Jeg fandt dog ingen fejl selv, for jeg arbejdede med Unix. Her kommer problemet først i 2036, hvis der stadigt er 32 bit systemer.

Een ting er dog sikkert, det var billigere at finde fejlene før end efter. Det koster altså, at kalde folk på arbejde Nytårsdag.

Specielt når nu alle vidste, at det ville blive et problem, var der også en del troværdighed i det.

Torben T. Nielsen

Ja, jeg arbejde hos Nokia dengang, og vores database folk fandt i marts eller april 2000 en år 2000 fej i Oracle databasen.

Det var ikke noget som fik fly til at falde ned eller atomkraftværker til at sprænge i luften, men det kunne have store økonomiske konsekvenser for teleselskaberne og kunderne:

Dato tids-stempler existerede i flere forskellige formater i database og SQL mindre end/større end samenligninger kunne fejle når formaterne ikke var ens.

F.eks. kunne samme årstal gemmes som:
2005 : To bytes med værdierne 20 og 05
2005: To bytes med værdierne 19 og 105.
Så kan man jo godt gætte sig til hvordan den sammenligning skete internt når man ved den var "optimeret" :-)

Det var altså ikke overstået per 1. januar, men først når fejlene var fundet og rettet.

/Torben.

Log ind eller Opret konto for at kommentere