Emil Stahl

Nordea lancerer MitID-alternativ: »Vi har kunder, som har behov for en anden login-metode«

Banken er dog stadig hemmelighedsfuld omkring løsningen.

Skørt.. Løsningen hedder Nordea ID og består af en app og der kommer en kodeviser i fremtiden. Løsningen er live og kan benyttes på fx netbank.nordea.dk

Se https://www.nordea.dk/privat/produkter/digitale-services/nordea-id.html

6. juni kl. 19:35
»Du har corona, kammerat«: Så let kan svindlere sende mails fra sundhedsvæsenet

»Vi er ikke enige i, at det skulle være nemt at misbruge sundhed.dk’s domæne og sende mails på vegne af sundhed.dk, da vi igennem længere tid har haft en SPF-record implementeret. Dermed har den modtagne e-mailserver haft mulighed for at spørge sundhed.dk’s domæne om, hvorvidt den e-mail, de har modtaget, kommer fra en af de servere, som må sende på vegne af sundhed.dk,« hedder det i en mail til Version2

Nogen burde fortælle dem forskellen på envelope-from og From: headeren..

19. april 2021 kl. 09:38
Hemmelige adresser lækket i CVR: Kan være spredt til tilfældige virksomheder

Har du tjekket Emil? Jeg har - og den står der stadig. Gab, gab.

Nej, jeg slog dig ikke op. Tillod mig fejlagtigt at antage :)

Men så skal du da kontakte Erhvervsstyrelsen i morgen. Min egen - og alle jeg kender med beskyttelsen, har kun navn og land stående i CVR.

Bekræft evt med CPR registerindsigt at den er aktiv/indrapporteret:

Beskyttelse (nuværende)

Beskyttelse Indrapporteret Gældende fra Slettedato Navne- og adresse JA 11.06.2020 11.06.2030

https://www.borger.dk/Handlingsside?selfserviceId=4b84f72e-c05c-4f5b-90e9-9be529c920ae

3. februar 2021 kl. 20:55
Hemmelige adresser lækket i CVR: Kan være spredt til tilfældige virksomheder

Nis, at din beskyttede/hemmelige adresse tidligere har været synlig på cvr.dk, har dog intet med historien her at gøre.

Din adresse var synlig frem til februar 2019, hvor lovgivningen blev ændret. Den har altså ikke fremgået i CVR-registeret i to år.

https://erhvervsstyrelsen.dk/nemmere-faa-adressebeskyttelse-i-cvr

3. februar 2021 kl. 18:26
'Sommerhat20' som standardkodeord: Hundredtusinder af TDC-routere kunne overtages

Mon ikke det er Sagem(com). Det plejer det at være :)

30. september 2020 kl. 09:52
CPR-kontor: Årelang uberettiget overførsel af CPR-oplysninger kan ikke undgås

[Hvordan finder man ud af..] .. hvilke data der gemmes om en, når nu man ikke er medlem af Net's centralovervågning

Hvis du ikke har mulighed for at bruge vores digitale selvbetjeningsløsning, kan du bede om registerindsigt ved at sende en anmodning til CPR-kontoret med oplysning om dit navn, personnummer og adresse. Det giver os mulighed for at sikre korrekt identifikation. Det anbefales, at du ikke sender personoplysninger, som f.eks. personnummer, på en almindelig e-mail.

https://cpr.dk/borgere/hvad-staar-der-om-mig-i-cpr-registerindsigt/

10. december 2019 kl. 10:51
CPR-kontor: Årelang uberettiget overførsel af CPR-oplysninger kan ikke undgås

Jeg glemte helt at nævne at Social- og Indenrigsministeriets CPR-kootor kan slette et abonnement. Den mulighed har jeg selv brugt et par gange.

Hvis virksomheden eller myndigheden ikke kan godtgøre et sagligt formål med abonnementet og ikke vil opsige abonnementet, kan du rette henvendelse til CPR-kontoret og bede om at abonnementet slettes. CPR-kontoret vil herefter træffe en afgørelse om, hvorvidt abonnementet skal slettes. Ved denne afgørelse vurderes det, hvorvidt virksomheden eller myndigheden må antages at have et sagligt formål med at abonnere på dine oplysninger.

Og fra deres skabelon til henvendelse til enten myndighed eller virksomhed :

Såfremt [myndighed/virksomhed] ikke inden for 1 måned meddeler mig, at abonnementet er blevet slettet eller frem-kommer med en udtalelse om, hvorfor
mener sig berettiget til at opretholde abonnementet på mig, vil jeg anmode Social- og Indenrigsministeriets CPR-kontor om at slette abonnementet i CPR.

Kilde: cpr.dk

9. december 2019 kl. 18:35
CPR-kontor: Årelang uberettiget overførsel af CPR-oplysninger kan ikke undgås

Spøjs begrundelse.

Enig.. artiklen her har også fået mig til at spørge deres DPO om de fastholder denne pligt (de mente nok hjemmel).

9. december 2019 kl. 18:01
CPR-kontor: Årelang uberettiget overførsel af CPR-oplysninger kan ikke undgås

Det kunne godt tænkes. Ser dog ud til at PosNord faktisk har to abonnementer med henholdsvis PNR og navn og adresse. Vender tilbage når jeg modtager et svar fra dem

PostNord (Post Danmark) har kun på mig i Personabonnementer (med navn og adresse), med kundenummer 2987. Jeg har også haft en ePosthuset konto, i sin tid, da det var en ting + en tilmleding til pakkeboksen/døgnposten.

9. december 2019 kl. 13:22
CPR-kontor: Årelang uberettiget overførsel af CPR-oplysninger kan ikke undgås

Og så bliver jeg også fulgt af Region Syddanmark!??!? Har aldrig boet der, men var på et kort besøg på skadestuen i Sønderborg, i 1999, men det kan vel ikke være årsagen, eller?

De skrev dette til mig, det undrede mig.. men jeg fik aldrig svaret dem.

Du kontaktes hermed på baggrund af din skrivelse dateret den 26. oktober 2016, hvor du henvendte dig vedrørende et abonnement på oplysninger i CPR om dig.</p>
<p>Indledningsvis skal det beklages meget, at du først får svar nu, men medarbejdere fra Region Syddanmark har nu undersøgt årsagen til oprettelsen af abonnementet, og har i den forbindelse fundet frem til, at abonnementet skyldes en kontakt, der har været til Sygehus Sønderjylland formentlig på et tidspunkt mellem 2009 og 2010.</p>
<p>Regionen har pligt til at opbevare sådan oplysninger, da man skal anvende CPR i forbindelse med de patientadministrative systemer på sygehusene, jf. persondataloven § 11, stk.1. CPR bliver alene anvendt i forbindelse med patientadministrative systemer på sygehusene, og bliver ikke videregivet til øvrige offentlige myndigheder eller private virksomheder.

9. december 2019 kl. 12:25
CPR-kontor: Årelang uberettiget overførsel af CPR-oplysninger kan ikke undgås

Så er der en irriterende mængde financielle selskaber - banker, pensionskasser og kontrolselskaber som Experian og Bisnode, men det er stort set umuligt at vide hvem der er relevante og hvem der ikke er.

Hvis man kontakter Experian sender de et brev og oplyser alle virksomhder der "overvåger" dig/din kreditstatus. Har man en virksomhed i CVR, medfører det også abbonement fra Experian og Bisnode. Telenor havde ikke øvrigt ikke grundlag (jeg var ikke længere kunde), så dem skrev jeg til fik dem til at slette deres overvågning.CnZGDrT.png

Edit: Af nygerrighed - er der mon en eneste dansker der ikke er abbonneret af Rigspolitiet? :p

Den har jeg også en forklaring på - jeg har haft skrevet med en del virksomheder og myndigheder ;)BwWkPjV.png

Har ligeledes skrevet til Postnord's DPO, da det undrer mig at de har behov for et abonnere på PNR. Det kan skyldes at jeg har en gammel ePosthuset konto der ikke har været brugt i årevis, men så burde de måske automatisk rydde op gamle ubrugte konti...

Jeg tænker at de har et grundlag/hjemmel til det, grundet fx. befordringsforpligtelsen, men del gerne svaret.

9. december 2019 kl. 11:47
CPR-kontor: Årelang uberettiget overførsel af CPR-oplysninger kan ikke undgås

InsightOne Nordic

Marketingsfirmaet InsightOne Nordic abonnerer også fortsat på en af redaktionens ansatte, uden at der er nogen umiddelbar relation eller saglig grund for dette.

Det er jo ikke svært at finde ud af, det er blot at sende dem en mail – det gjorde jeg i 2015 og fik svar dagen efter:

Anledningen är att vi hjälper SAS Eurobonus med ajour hålla adresserna till alla medlemmar så att man kan få relevanta erbjudanden och information frås SAS Eurobonus.

STIL

Styrelsen for IT og Læring abonnerer på samtlige redaktionelle medlemmer hos Version2, der har indgået i undersøgelsen. De står blandt andet for udarbejdelsen af uddannelsesstatistik til Undervisningsministeriet og abonnerer derfor med god grund på elever og forældre til elever i det danske uddannelsessystem. Problemet er blot, at det kun er ét enkelt redaktionsmedlem, der falder under en af disse to kategorier.

Bemærk at det også er gældende hvis man er tidligere elev eller forældre.

STIL kan ikke imødekomme dit ønske om sletning af abonnement. Nedenfor følger de nærmere oplysninger om vores abonnement.</p>
<p>Begrundelse for træk af CPR oplysninger:
Styrelsen for It og læring har et personabonnement på dit cpr. nr. i CPR registeret på kundenummer 4959, som anvendes til brug for udarbejdelse af Undervisningsministeriets uddannelsesstatistik.</p>
<p>Oplysningerne fra CPR anvendes sammen med data, som ministeriet får eller har fået indberettet om elever i uddannelsessystemet, som fx ansøgning om optagelse på uddannelser, karakterer, gennemførte uddannelser m.m. <em><strong>Herkomst indgår i uddannelsesstatistikken, hvorfor der også modtages oplysninger fra CPR om elevers og forældrenes statsborgerskab og fødeland.</strong></em></p>
<p>Statistik offentliggøres i ministeriets datavarehus på <a href="http://www.uddannelsesstatistik.dk">www.uddannelsesstatistik.dk</a&gt; eller indgår i notater, der offentliggøres på <a href="http://www.uvm.dk">www.uvm.dk</a>.</p&gt;
<p>Ministeriets anvendelse af persondata til statistiske formål er fuldstændig i overensstemmelse med gældende databeskyttelseslovgivning.</p>
<p>Det betyder bl.a. at de personoplysninger der indgår, hverken vil eller må indgå i administrativ eller konkret sagsbehandling eller som grundlag for konkrete retlige eller faktiske foranstaltninger over for de enkelte personer, der indgår i statistikken. Offentliggørelse af statistik må endvidere kun ske i form af tabeller og grafer, hvor det ikke er muligt at identificere enkeltpersoner.</p>
<p>Der offentliggøres således ikke oplysninger om enkeltpersoner i uddannelsesstatistikken. Oplysninger til statistisk brug opbevares i mange år, hvilket er godkendt af Datatilsynet. <em><strong>Der trækkes løbende opdateringer af oplysninger fra CPR for at sikre en korrekt og opdateret statistik.</strong></em></p>
<p>Anmodning om sletning af abonnement:
STIL kan på ovennævnte baggrund ikke mødekomme din anmodning om sletning af abonnement ift. kundenr. 4959.</p>
<p>Vi har herved lagt vægt på, at retten til sletning ikke finder anvendelse, når man udelukkende behandler oplysningerne i videnskabeligt eller statistisk øjemed, jf. databeskyttelsesforordningen artikel 17 stk.3 litra d.</p>
<p>Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde Undervisningsministeriet behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på <a href="http://www.datatilsynet.dk">www.datatilsynet.dk</a&gt;.

9. december 2019 kl. 09:37
VisitDenmark sendte 270.500 breve via e-Boks - nu undersøger Datatilsynet sagen

Eboks skal naturligvis ikke anvendes til markedsføring, og loven er da også 100% klar. Markedsføringslovens $10:</p>
<p>"En erhvervsdrivende må ikke rette henvendelse til nogen ved brug af elektronisk post, et automatisk opkaldssystem eller telefax med henblik på direkte markedsføring, medmindre den pågældende har givet sit forudgående samtykke hertil. "</p>
<p>Det er en klokkeklar overtrædelse af markedsføringsloven som VisitDenmark har lavet.

Spørgmålet er om de har et "økonomisk og erhvervsmæssigt præg", jf. markedsføringslovens § 2.

Fra Forbrugerombudsmanden (i en anden sag):

Vi kan generelt oplyse, at det er ulovligt for erhvervsdrivende at rette henvendelse til nogen ved brug af elektronisk post med henblik på afsætning, medmindre den pågældende har anmodet om det, jf. markedsføringslovens § 6, stk. 1. Det er Forbrugerombudsmandens vurdering, at henvendelser modtaget via digital post (e-boks) skal sidestilles med at modtage en e-mail eller sms, hvorfor sådanne henvendelser er omfattet af begrebet ”elektronisk post” i markedsføringslovens § 6, stk. 1.</p>
<p><strong>Forbuddet mod udsendelse af elektronisk post gælder kun erhvervsdrivendes henvendelser.</strong> En <em>offentlig myndigheds</em> udsendelse af elektroniske henvendelser kan være omfattet af forbuddet, hvis henvendelserne har et økonomisk og erhvervsmæssigt præg, jf. markedsføringslovens § 2. Der vil være tale om en konkret vurdering i hvert enkelt tilfælde, hvor det skal vurderes, om den elektroniske henvendelse er sendt i ”afsætningsøjemed”. <strong>Hvis henvendelsen er sendt med henblik på straks eller senere at afsætte produkter over for modtageren, er henvendelsen sendt i ”afsætningsøjemed”, og modtageren skal give samtykke til at modtage sådanne henvendelser.</strong>

9. maj 2019 kl. 15:13
Kafkask it-support: Microsoft har fastfrosset Grønlands hoveddomæne

Hvad er der specielt over denne sag?

22. februar 2018 kl. 12:14
Styrelse: Masse-nulstilling af passwords i statslige systemer var planlagt

Er jeg den eneste der tænker... aktindsigt?

28. december 2017 kl. 23:57
Jagt på domæne-snyltere kan automatiseres med 113 linjers kode

Den findes stadig. Er man registrator, har man adgang til den.

7. juni 2017 kl. 10:59
Microsoft og Google udfordrer Slack

Jeg synes Slack valg ift. til tråde er fint. Så man selv bestemmer om et svar skal skal postes i kanalen.

20. marts 2017 kl. 11:00