Asbjørn Jensen

12.000 borgere udtages årligt af Udbetaling Danmark til datatjek for fejl og snyd

Udbetaling Danmark burde starte med at kontrollere sig selv. Hvordan skal de kontrollere hvis de ikke har uddannet deres medarbejdere til at følge loven ?

PS det er underligt at de lige som flere andre etater IKKE kan kontaktes via sikker kommunikation (E-Boks)

17. september 2018 kl. 14:42
17-årige Cathrine afvist til teoriprøve: Politisystem mener, hun er 4 år

NU ER DET STORE SPØRGSMÅL : Hvilken erstatning får offeret ? og hvorfor ikke

Det offentlige lærer aldrig af deres fejl når det er sanktionsfrit at efterlade hovedet hjemme når man går på arbejde.

6. december 2017 kl. 14:07
Udbud køres i stilling: Det nye NemID – kaldet MitID – har et budget på 900 millioner kroner

Så kommer der jo nok igen et system som stiller afvigende krav til slutbrugernes systemer (PC)Er just i gang med Sundhed.dk, der som SKAT, udbetaling DK, e-boks stiller indbyrdes forskellige krav til mine PC'er. Hvornår får digitaliseringsstyrelsen orden i den rodebutik ?

20. oktober 2017 kl. 16:36
Borgere til grin af offentlig digitalisering: Data tastet ind i felter ender i samme bunke

I den anden ende af tilværelsen er det mindst lige så galt ( selv om der påstås at blive taget hensyn til de ældre: At søge folkepension, at søge udsættelse, at indberette indtægt og formue; kun selve ansøgningen virkede ( kommunen fik det til at fungere men føler i øvrigt ikke ansvar for den defekte brugerflade) Har været igennem jobcenter: sagsbehandlerne har ikke indflydelse på det non sense som kommunen udsender og borgernes rettigheder overtrædes løbende. At starte pensionering : gav dem 3 måneders varsel men mindre end ½ kom i gang til tiden, det er ikke på plads endnu 2 år efter. Har været igennem diverse klageinstanser (fx ankestyrelsen) og fået et par direktørundskyldninger for nøl og misinformation og deciderede lovovertrædelser. Er nu i gang med skat( aktie portefølje) SKAT ser stort på borgernes rettigheder efter snart en hvilken som helst lov ( skat, forvaltning, person data) Der uddeles stadig store bonusser til ledelserne men på hvilket grundlag ?

5. april 2017 kl. 17:52
Nyskilte par bliver kastet ud i kafkaske systemer, når de møder det offentlige

Det undrer vist ikke nogen. Af personlig erfaring ved jeg at det er tilsvarende at starte en pensionssag op ( jeg gav dem 3 md respit og nu 2 år efter er det ikke på plads) Skilsmisse problemerne varer ved, kan jeg godt love: 7 år efter skilsmisse er jeg udelukket fra aktindsigt i alle mine personlige data ( jvf. persondataloven og forvaltningsloven) fordi SKAT ikke er i stand til at skille mine og min ex-kones data ad. SKAT er kun interesseret i at beskytte sig selv imod eksponering og kritik nu 10 år efter skilsmissen.

3. april 2017 kl. 12:04
Omfattende huller i danske bankers digitale selvforsvar

Helt som forventelig. Når man rapporterer til dem om fejl og huller ved de ikke hvad de skal gøre. De henviser til andre kunder, serviceproviders eller system ejere. Hvis de så sender det op i organisationen ses ingen reaktion.

9. marts 2017 kl. 14:58
Slut med vifte af nøglekort: Mange selvstændige kan nu nøjes med privat NemID

Det var da et skridt på vejen. Myndighederne er i konflikt med sig selv. I mit lille enkeltmandsfirma får jeg at vide at jeg kan bruge de "private" adgange fra nogle myndigheder, hvorimod andre ( andre dele af samme org) siger at jeg skal have separate

21. februar 2017 kl. 14:41
Kommentar: Værsgo, fru sundhedsminister, 5 råd til dit it-sikkerhedsarbejde

Der bør indføres sanktioner for løsagtig omgang med persondata, både for offentlige og private dataejere. Det bør etableres som et objektivt økonomisk ansvar fx som en erstatning til de eksponerede på minimum 1000 Kr pr person eksponering. Herved forsvinder chefmotivationen til at sløse med IT-sikkerheden

9. september 2016 kl. 15:13
It-brøler hos Rejsekort: Brugere kunne se hinandens personlige data

Det eneste der kan få dataejere til at tage persondatasikkerhed alvorligt er straffene.

De bør pålægges objektivt ansvar for alle data, de har ansvar for.

FX ved at de bliver erstatningspligtige for alle exponeringer fx ved at borgeren får minimum 1000 uanset omstændigheder.

om de så kan gøre regres imod andre er borgeren uvedkommende.

Borgeren skal selvfølgelig derudover kunne få almindelig erstatning for konstaterede skader.

Ved at gøre ansvaret ØKONOMISK falder det ind i praksissen hvor cheferne får bonus efter økonomi og vil ikke motivere til at spare på sikkerhedsudgifter og extrem ophobning af unødvendige data.

22. august 2016 kl. 13:51
Chefer efter it-kaos i Jobcenter: Vi ender i it-superligaen

Bare udsagnet viser amatørismen. De uvidende tror at de bliver kirurger efter et 1.te hjælps kursus. Relevante ressourcer (viden og kapacitet) i god tid er en af forudsætningerne for et succesfuldt projekt. Brugerinvolvering er helt nødvendig og derfor nytter det ikke at brugercheferne tror at hele opgaven kan udliciteres (mindst 30% bliver hos brugeren)

12. august 2016 kl. 12:07
Hostingfirma fældet af plastikdel til få hundrede kroner: Frygtede eksplosion i datacenteret
  1. UPS strategi var ikke lavest risk, havde UPS en været on line ville fejlen nok kun vise sig ved samtidig NET fejl og UPS fejl
  2. Manglende test. Anlæg der ikke testes vil fejle når det er mest ubelejligt.
  3. fejlen ville dog næppe blive eksplosion. se nedenfor

Meget tankevækkende at se de samme fejl igen. Det er ca. 30 år siden jeg publicerede tilsvarende fejl på københavnske hospitaler. Her var problemet ikke eksplosion men at anlæggenes indkobling i "modfase" medførte så stor belastning af de elektromekaniske maskiner at viklingerne blev revet ud efter en periode (ikke første gang), samt vagabonderende "jordstrømme" som dræbte følsomme instrumenter.

3. august 2016 kl. 20:00
Datatilsynet vil kulegrave Skat.dk's datahåndtering: Utilstrækkelig databeskyttelse

Dette er kun et eksempel på SKATs løsagtige omgang med data: FX når man ringer op til SKAT bliver man bedt om at indtaste CPR nummer. Når man når frem til en medarbejder kender denne ikke til noget CPR nummer og beder om at få det oplyst. SKAT ønsker ikke at oplyse hvad de bruger det indtastede CPR nummer til eller hvordan de håndterer det.

22. juli 2016 kl. 23:42
Ukrypterede CD'er med sundhedsdata på fem millioner danskere havnede hos kinesisk firma

Som det så tydelig fremgår føler offentlige institutioner intet ansvar. Hvilket viser deres manglende professionalisme. De vasker hænderne og lader den der har begået en formel fejl (evt. tilfældet) bære bebrejdelserne. Det må altid være dataejeren der er ansvarlig for de valgte løsninger. Der skal ikke kunne profiteres på lavt sikkerhedsniveau fx ved at vælge ingen / dårlig sikkerhed. (og cheferne må ikke have et bonus incitament til at reducere sikkerhedsomkostningerne.) Det er på tide at vi får samme objektive både for offentlige og private dataejere.

Et forslag kan være at hver enkelt exponering af persondata straffes med en minimum erstatning til den exponerede person på ikke under 1000Kr. Dette skal dog ikke afskære fra større erstatninger hvis begrundet i skaden.

22. juli 2016 kl. 17:58