Jan Larsen

Jeg tilmeldte mig et kursus, hvor vi blev anbefalet at tage den gratis version af Amazon Web Services.

• Tak!

Da der skulle betales var det umuligt at hitte ud af hvad de mente i deres vilkår, for andre dele af vilkårne strittede i modsatte retninger. Efter to dage med forvirring og forskelligtrettede vilkår på kancelli-engelsk opgav jeg. Desværre var det heller ikke lige til, at afslutte engagementet.

Men der er gudskelov hjælp at hente på Nettet.

Dybest set vil et usundt projekt sjældent kunne reddes. Det kan give flere konklusioner, een er måske, at et sygt projekt BØR lukkes og erstattes med et NYT projekt (nye mål, nye projektgruppe).

Det er ikke altid fordi projektet er usundt!

Jeg arbejdede i 2015 på et projekt der havde været udsat to gange og lukket inden da. Selve projektet var faktisk ikke svært, det var relativt lille og ikke engang særligt kompliceret.

Det der var udgangspunktet var, der var ingen dokumentation på et 40 år gammelt system - den dokumentation der var, var 40 år gammel. Systemet var blevet driftet, justeret og opdateret af fire ministerier. Kravspec: Det skulle bare virke som det gamle!

• dog som 64 bitssystem i stedet for 16 bits.

Problemerne var: At der ikke blev brugt et minut på at afdække det gamle system At der hele tide blev ændret i spcifikationerne (fordi vi fandt ud af hvordan systemet havde virket - men vi var jo agile, så det ændrede ikke noget ?) At tidsplanen havde en fast bagkant ift. MS's 2003 End of support At budgettet lå fast - for det var godkendt og vi var agile Budgettet var skrevet (af Forretning og Projektledere) Udbuddet var afsluttet (her var vi ikke agile) Så konsulenterne skrev ændringsanmodninger (her var vi heller ikke agile) og Projektet gik over tid.

Nogle gange er det forretningen selv, der er sygdommen!

De sidste ca. 15 år har hverken jeg, mine børn eller nogle jeg kender downloadet musik, spil eller film ulovligt. Spotify startede i 2006.

Hvad angår offline musik - det har jeg - og det betaler jeg for! Så må musikerne hente pengene dér hvor der betales for ydelsen altså Spotify, fremfor hos Staten der ikke tilbyder denne ydelse

Så det er vel ved at være fornuftigt at overveje om en afgift overhovedet giver mening, hvis teknologien har overhalet problemet?

De sidste ca. 15 år har hverken jeg, mine børn eller nogle jeg kender downloadet musik, spil eller film ulovligt. Spotify startede i 2006.

Hvad angår offline musik - det har jeg - og det betaler jeg for! Så må musikerne hente pengene dér hvor der betales for ydelsen altså Spotify, fremfor hos Staten der ikke tilbyder denne ydelse

Så det er vel ved at være fornuftigt at overveje om en afgift overhovedet giver mening, hvis teknologien har overhalet problemet?

Tænk at man overfører biometriske eller personfølsomme data til et land udenfor EU for at udføre support. At supporteren skal kunne læse disse data i klartekst for at kunne supportere et system og at hverken dataejer eller systemejer kan se det er et problem?

Det tænker jeg burde trykprøves af Datatilsynet!

Persondataloven er den danske forløber for GDPR og der er egentlig ikke mange og store ændringer. Andre EU lande havde lignende persondatalovgivning, men disse love blev overholdt og håndhævet ligeså løst, som i Danmark.

Et godt eksempel er Højesteretsdommen fra 29. september 2016 hvor tre medarbejder uberettiget får kopieret helbredsoplysninger i en opsigelsessag, men ikke tilkendes erstatning fordi, arbejdsgiveren (Banedanmark) hævder at oplysningerne ikke har haft indflydelse på om de blev fyret eller ej. Højesteret anerkender at Banedanmark har handlet ulovligt, alligevel får medarbejderne ikke tilkendt erstatning og skal ydermere betale sagens omkostninger.https://domstol.fe1.tangora.com/page31478.aspx?recordid31478=1283

Nu har vi igen ret til vores egne data, derfor havde vi behov for GDPR, derfor fik vi GDPR og derfor er jeg glad for GDPR.

10101010

God Jul til alle *<:-)

Gad vide hvor mange medarbejdere der IKKE har arbejdsgiverbetalt Internet forbindelse, der selv har betalt for at samfundet kunne køre videre under Coronanedlukningen?

Og hvor mange der har betalt SKAT af arbejdsgiverbetalt Internet forbindelse for at kunne holde samfundet kørende under Coronanedlukningen?

Min pointe er, en stor del af denne nødvendige infrastruktur er betalt (direkte eller indirekte) af private, som ovenikøbet er blevet tudet ørene fulde om der ikke er kørselsfradrag i nedlukningsperioden.

Denne artikel får mig til at tænke om borgerne med tiden, vil få en ligeså nonchalant holdning til lovgivningen som regeringer og Ordensmagten har demonstreret?

Kun tiden vil vise?

Du antyder, at de berørte medarbejdere havde fået erstatning, hvis bare BaneDanmark havde fået en stor bøde.

Jeg er ked af hvis det er sådan du læser det. Jeg mener tværtimod at BaneDanmark havde tænkts sig rigtigt godt om før de brød Persondataloven, hvis bøden havde været på 1 million eller mere.

Nej, hvor har du det fra? Jeg siger blot, det giver rigtig god mening, at man skal kunne dokumentere et tab, før man bliver berettiget til erstatning. Den enes lovovertrædelse skal ikke automatisk blive den andens gevinst.

Igen er vi ikke enige, jeg mener at det vil være mere rimeligt at forulemperen skal bevise deres overtrædelse, ikke nu og aldrig fremover vil påvirke skadelidte. Derudover tænker jeg ikke på gevinst, men frihed! Frihed fra nysgerrige blikke der ikke har noget at gøre med andres data.

Tror du (sådan helt oprigtigt) at Facebook og Google ved mindre om dig nu, end de gjorde før GDPR? Til gengæld får du som forbruger lov til at betale for en masse bureaukrati, fordi alle virksomheder rundt omkring er bange for at få store bøder og derfor er nødt til at bruge store summer på juristeri.

Nej, men er det en grund til ikke at gøre noget? Frihed er ikke gratis.

Der er mange fine elementer i GDPR, men lad nu være med at drage den alt for simple konklusion, at højere bøder er løsningen på alle problemer.

Og netop dér er vi uenige! Jeg synes du drager de forhastede slutninger og kaster håndklædet i ringen uden kamp.

@Yoel Som jeg læser dommen og din kommentar: Er der intet i vejen med at firmaer, tilgår personoplysninger de ikke har brug for, hvadenten man overholder Persondataloven eller ej. Hvorfor så have den lov?

Yderligere mener du ikke det er et problem at firmaer bryder loven, så længe det kan ikke kan bevises, det har økonomiske konsekvenser for skadelidte?

Af samme årsag, mener jeg GDPR er den eneste garant for personlig frihed, når det gælder vores data.

Næh, dér er jeg ikke enig.

Jeg foretrækker at se GDPR som en revision baseret på erfaringerne gennem 20 år med Persondataloven.

Der var latterligt små bøder - jeg har været med til møder hvor vi fravalgte at følge Persondataloven, fordi det var en bedre forretning at lade være. De firmaer ER lukket i dag.

Der var ingen respekt for personfølsomme data:https://www.selskabsadvokaterne.dk/domme/landsretten-tjenestemaend-blev-ikke-tilkendt-godtgoerelse/

BaneDanmar BLEV kendt skyldige i ulovlig omgang med disse personers data, men da de ikke kunne påvises at det havde haft konsekvenser for de forurettede - udover de blev fyret - fik de ikke erstatning.

Derudover skulle de forurettede betale sagens omkostninger.

Denne dom vil BaneDanmark bløde for, hvis den kom for retten i dag og de skulle betale sagens omkostninger! Det gjorde de ikke fordi den kom for retten i 2015.

Som jeg ser det: GDPR er godt for borgerne

Ja, der er banditter i Danmark.

Ja de skal overvåges, men det skal ift Grundlov, demokratiske principper og ønsket om frihed, vurderes af en Dommer.

Det er (imo) en af grundpillerne i et retssamfund og derfor en af årsagerne til vi synes vi bor i "Den frie verden".

Justitsminister: Logningen er vigtig

Dermed bliver ytringsfrihed, demokratiske principper og grundloven mindre vigtig?

I et IT projekt opstår altid et par problemer.

Første problem er: Vi laver altid systemer der skal erstatte andre systemer eller dele af andre systemer. I øjeblikket er det - for det offentlige - systemer der er designet i '70erne, '80erne og '90erne. Øksen hænger over halsen på udviklerne, for det er 16-bits systemer der ikke kan levetidsforlænges mere.

Disse gamle systemer er gjort knivskarpe og robuste gennem 30 - 50 år, men der er ikke meget dokumentation tilbage og den dokumentation der eksisterer, er ubrugelig.

Andet problem er: Forretningen købte et system i '82, en konsulent vedligeholdt systemet og vi kunne "bare" lægge ændringer ned til ham, så lavede han dem, når han kom forbi.

Ofte er brugernes holdning, det skal bare virke som det gamle, for det kan de finde ud af!

Der er hverken økonomi eller tid til at kigge systemerne og kildekoderne efter (hvis man overhovedet har kildekoden tilgængelig), for det er sjældent, der ikke er en skarp bagkant på et IT projekt og vi skal nå at have udbuddet klar til [indsæt selv dato] fordi [indsæt selv årsag]

Tredje problem er: Regeringen har taget en beslutning om at bruge standardsystemer, EU har vedtaget at alle systemer skal i udbud og de styrelser og ministerier der har opgaverne vil gerne arbejde agilt.

Fjerde problem er: Leverandøren skruer tilbuddet sammen, så alt der ikke er nævnt i tilbuddet er "tilføjelser" eller "ændringsanmodninger".

• Det giver god mening!

Så derfor: Vi kender ikke scope når vi udfærdiger udbudsmaterialet. Vi er underlagt et fast budget (i flg. tilbuddet). Vi skal bruge standardsystemer der skal tilpasses og Leverandøren er styret af et tilbud.

Så vi ændrer undervejs - vi er agile. Vi holder ikke budgettet. Vi holder ikke tiden. Vi sparer på test. Vi sparer på oplæring af brugere. Vi sparer på evaluering. Vi minimerer dokumentationen og sparer lidt dér.

Til gengæld ved vi alt om systemet når det er færdigt og kender alle de steder vi ikke nåede i mål!

• Så vi sætter dokumentationen på hylden, går til et nyt projekt, chefen får bonus og vi glemmer alt om dette projekt, som så må tilpasses og gøres robust under driftsbudgettet. Så historien kan gentage sig om 20 år.

Alle kan forstå systemerne skal passe på pengene.

Men kun få fatter at vi skal være ligeså omhyggelig med personlige oplysninger.

Endnu færre forstår værdien af denne ligegyldige omgang med personoplysninger.

Så lad os fjerne den lovgivning.

Og jeg regnede med at FE skulle beskytte Danske interesser, ikke støtte fremmede magters spioner i Danmark?

Hvad skal ledelsen egentlig forstå for at kunne styre en forretning?

Da vi startede i 2010 var it-sikkerhed ikke noget, vi snakkede om....

Vores kunder er kloge, og det betyder, at de effektiviserer.......

Der sker nemlig et skift i, hvad kunderne efterspørger, og det vil man bruge lejligheden til at blive bedre til at imødekomme.

Jeg læser artiklen som, at man har ikke været i stand til at forstå kunderne, uddanne medarbejderne løbende og tilrette forretningen til kundernes ønsker, så nu skal det laves i en "Big-bang" løsning.

Tak! Jepser, den virkede! (browseren plejer dog selv at sætte det ind, men hmm)

Men de kunne have nævnt Statens ITs kunder som: star.dk (alle arbejdsløse frygter at overse en mail fra dem) uim.dk (alle der søger opholdtilladelse eller kommer fra udlandet frygter at overse en mail fra dem) um.dk (alle danskere i udlandet vil gerne have mails fra dem i en coronatid) ku.dk og itu.dk (begge kan få nye studerende til at være uforsigtige når der kommer besked om studiepladser)

Selve artiklen er skrevet godt nok men der er et par småproblemer med at hverken Domstolsstyrelsen, Kriminalforsorgen, Justitsministeriet eller Politiets Efterretningstjeneste får administreret deres systemer af Statens IT.

• Men alligevel er overskriften suppleret med et ældre billede af Statens IT, på Versions2's forside. Den redigering burde være forbeholdt Ekstra Bladet og B.T.?

Derudover ville styrelser og ministerier skulle anmode Statens IT om at lave ændringerne - og betale. For Statens IT er ikke på finansloven, de får ingen penge, medmindre de kan fakturere opgaven.

Så skulle en af de styrelser eller ministerier der administreres af Statens IT, mangle denne opsætning, er det fordi Styrelsen eller ministeriet har fravalgt denne sikkerhed for deres brugere. Men det vil jo også være en god historie at dykke ned i?

PS. Arbejder ikke hos Statens IT og linket til dmarc.status.dk fungerer ikke