Henrik Rose

Derfor blev Dataetisk Råd ikke hørt om ny skattelov

Data etisk råd består af medlemmer, som sidder i mange jobs og råd og interessegrupper mv.

Jeg tillader mig at have den opfattelse af, at det er de samme personer der går igen i mange råd og NGOer.

I kunne jo tage ledige jurister med i rådets arbejde, der har speciale inden for IT og lovgivning såfremt I har for travlt.

Venlig hilsen Henrik Rose, Cand. Jur.

13. januar kl. 11:18
Jurister og IT-folk: Et lykkeligt (tvangs)ægteskab?

Jeg er Jurist med en IT baggrund. Og har specialiseret mig i GDPR siden 2015 med de første politiske forslag der blev vedtaget i 2016.

Min erfaring er at jeg kender GDPR godt og kan se mange fejl i IT og processer. Det er ikke populære komptencer.

Spørgsmålet er om der ikke er nogle der har gavn af at der er "2 lejre" og en "forståelseskløft".

Så hersker pragmatismen.

14. juni 2021 kl. 12:41
Ombudsmanden vil helt ind i designet af SKATs systemer: Fejlene skal fanges tidligere

Problemet er at man videreudvikler på systemer hvor dem der kendte til arkitekturen er gået på pension.

Et andet problem er at Skattejura er ren spaghetti hvor jurister erkender at nogle lovregler ikke anvendes mere eller er i strid med andre. En oprydning i skattereglerne vil gøre stor gavn.

Kunne man ikke begynde forfra i et parallelt forløb ved siden af eksisterende så man tester de nye systemer i parallele systemer og først sætter dem i drift når de testet.

10. april 2021 kl. 09:53
Tysk datatilsyn giver grønt lys til betalingsmur som alternativ til cookies

Hvis man skal købe sig adgang, så opstår der et kunde/kontraktforhold. Det giver flere muligheder for at indsamle personoplysninger. Men det skal være sagligt begrundet samt at brugerne skal orienteres om indsamlingen og bør være samtykkebaseret. Jeg kan godt se at betalingsløsningen kan være en bedre beskyttelse af brugernes rettigheder, såfremt de overholder ovennævnte og øvrige krav i GDPR.

30. november 2020 kl. 15:12
Kryptering af emails: Krav om end-to-end kryptering begrænses

Når IT sikkerhedseksperter redegør for hvordan hacker anvender automatiseret angreb med BOTs, der scanner nettet for usikkerheder, er der vel tale om HVORNÅR og ikke et HVIS, der kommer et angreb.

Der er udviklet BOTs, der indsamler oplysninger, uden at en person behøver at betjene den angribne Computer.

Så en risikovurdering er vel overflødig. Man bør gå direkte til en Best Practice, som bør være en standard som myndighederne eller organisationer sætter. Disse skal løbende justeres.

Det kan måske begrundes juridisk jf. GDPR, at det er den dataansvarlige, der skal foretage risikovurderingen. Men der skal da være gode grunde til ikke at anvendes Best Practice indenfor sikkerhed. Der bør indføres standard der dette. Det bør være en checkliste, der løbende evalueres.

25. september 2018 kl. 14:11