Ben Arnold

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Ny ISO-standard skal vise vej til bedre informationssikkerhed

Re: Version

Jeg er forvirret... Så den fra 2017 som jeg har liggende er ikke den gældende version? Du er nok forvirret, fordi du kigger på den forkerte standard. Vi snakker her ISO 27002, ikke ISO 27001.
Kommentar til 8000 cpr-numre lækket fra Styrelsen for Patientsikkerhed

Re: hvorfor har hun cpr-numre liggende på egen computer?

For en fairness' skyld, så vil jeg lige påpege, at vi ikke ved, om medarbejderen, der har lækket data, er kvindelig eller mandlig, så vidt jeg kan se. Men jo, der er store mangler i deres procedurer og politikker. Det bør ikke være muligt at trække data til lokale arbejdsstationer, men udelukken...

Re: Hvad med version2?

Ikke kun det, men på V2 får man kun to valg: sig ja til** alle cookies** gem indstillinger og dermed sig ja til alle valgte cookies (som er: alle cookies - selvom man ikke må præ-tikke en checkbox) Så i realiteten skal man ind og klikke alle typer cookies væk, og så sige "gem indstillinger...
Kommentar til Jurister og IT-folk: Et lykkeligt (tvangs)ægteskab?

Meget uenig med kommentatorerne.

It-folket er eksperterne i IT. Jura-folket er eksperterne i jura. Hvor ofte sker det ikke, at en IT-fagperson ikke evner at forklare IT-verdenen på en pædagogisk og lærrig måde, og så klager over, at juristerne misforstår IT-verdenen. Dette forlanges dog af en jurist at han skulle gøre, altså fo...
Kommentar til Myndigheder famler i blinde efter EU’s cloud-bombe

Re: "Hvis jeg har forstået initiativet rigtigt"

Lidt pinlig udtalelse, når nu enhver, der har sat sig ind i tingene, ved, at tiltaget er utilstrækkeligt. Hans pointe var, at Microsoft skal have ros for at gøre alt det, de gør. Og ja, helt uvæsentligt er det ikke, at MS prøver at anfægte alle FISA-anmodninger osv. Derudover er MS hovedargu...

Argumentet er ikke ret stærkt

Argumentet med at det er op til den enkelte medarbejder at tilføre den fornødne sikkerhed er ikke ret stærkt. Ja, det påhviler enhver medarbejder at være med til at skabe og holde den samlede it-sikkerhed og persondatasikkerhed, men det er langt fra alle, der er oplyst nok i dette område. Man k...

Re: 'bruges i stor stil i den danske stat'

Enig, Statens IT understøtter svjv. ikke Teams til deres kunder netop grundet GDPR . Derfor sidder de fleste stadigt fast i Skype for Business, da man ikke har fundet en brugbar afløser. Tja, nok kun 6 dage mere, siden Skype for Business fra 1. juni lukkes fuldstændig ned og bliver omdannet ...

Der findes EU-clouds? Lad mig høre :-)

Flere har i denne tråd nu påpeget, at der ikke kun er den amerikanske marked hvad angår cloud, og at der findes nok europæiske cloud-udbydere. Må jeg høre nogle af de eksempler, I har? For hvis disse sikrer et minimums sikkerhedsniveau, som kan gå an, og som ikke væsentligt formindskes (herunder...

Spændende, så hører vi lige om lidt fra Facebook

Jeg hører allerede ekkoen fra fremtidig gråd fra Facebook over at de synes det er helt forfærdeligt og urimeligt at de nu skal oplyse brugerne at de trackes i hoved og rumpe. Men bedre bliver det dat ikke af det - det er vel stadig Google, der bestemmer, hvordan de så selv kan undgå for megen p...

Re: Hvis 30% er for meget

Okay, where to start... I monopolsager er det vigtigste juridisk, hvad dommeren fik til morgenmad, for det er svært at sige konkret hvilke faktorer der lægges vægt på - fra gang til gang. 1) monopolsager handler om jura, ikke om morgenmad. Og som PHK skrev, så er referencen "10-15% af...

Re: Hvis 30% er for meget

Handler ikke om monopol på mobiltelefoner, men monopol på app-distribuering. Du downloader dine apps i app store, og stoler kun på app store, fordi din operativsystem (også fra Apple) fortæller dig at alle andre kilder (eks. app-installer downloadet via en browser el.lign.) ikke kan stoles på og ...

Re: Værdiløse garantier

Men dommen som du kan læse her, tager slet ikke stilling til kryptering. Dommen tager stilling til om data må opbevares i et usikkert land. Og det må man ikke. Persondata må sagtens opbevares i usikre tredjelande, hvis de ikke kan identificeres som persondata (vha. kryptering eller anonymise...

Re: "personfølsomme" oplysninger?

Cpr-nummer findes heller ikke, det hedder personnummer. Det er vist mest Indenrigsministeriet, der holder fast i det. CPR-registret har "register" to gange. Det Centrale PersonRegister-register. Mht. personfølsomme oplysninger, så er det måske lige som sekundmeter. Det er næsten...

"personfølsomme" oplysninger?

En sidebemærkning, som ikke har så meget med artiklen at gøre, men fordi ordet blev brugt, vil jeg da lige bruge 1 minut på at påpege en ting: "Personfølsomme oplysninger" er ikke et ord, der findes. "Følsomme personoplysninger" er personoplysninger, der er særlig sensitive,...

Drop FB, og støt Schrems

Vi kan ikke gøre andet end at droppe brugen af tjenester udbudt af Facebook. Imens kan vi herhjemme presse på hos politikere, for at de repræsenterer os i EU og verden bedre end de gør nu. Og at de tager GDPR mere alvorligt - Giv Datatilsynet mere ressourcer altså! Giv dem mere magt ift at indst...

Re: Gik det lidt hurtigt?

@Rene: enhver europæisk bekendtgørelse som går via nationale datatilsyn eller nationale domstole kan danne precedence for fremtidige sager. Det behøves ikke, bevares, men man bruger alle kneb og tricks, hvis bare de hjælper ens egen sag. Og den antagelse du kommer med ift. at det jo "kun er 3...

Re: Gik det lidt hurtigt?

Jeg henviser til mit kommentar fra kl. 14:02. Bruger man det her som precendence fremover, betyder det, at AWS' garanti nu er godkendt som juridisk supplerende foranstaltning når det gælder ikke-følsomme persondata, SAMMEN med at krypteringsnøgler er betroet til en tredjepart i Frankrig og der e...

Re: Misvisende overskrift

Jeg ser ikke nogen indikationer i dommen på at selve den garanti som AWS er kommet med skulle være blevet blåstemplet. Jo, det er lidt det springende punkt her. AWS' garanti anses nu som en juridisk foranstaltning, som er med til at supplere sikkerhedsforanstaltningerne, som så skal danne grundl...

En fejde, som gavner

Ikke fordi Apple er helt helligt og uskyldigt, men det er fedt at se, at nogen tør gå imod Facebook. Hvem ellers, end en konkurrent? Forhåbentligt er noget af det her startskuddet til frigørelsen af SoMe-regimet. Det er da utroligt hvor skrupelløs Zuckerberg er...

Re: Utroligt negativ holdning

Stoler man ikke på domstolene eller? Det fremhæves at det er data som i en telefonbog gasnke harmløst. Det er i et gammlet system som som ikke er aktivt og derfor næppe let tilgængeligt fra hackere udefra. De gamle systemer var ikke gearet til at slette data efter aller g Skat kræver data 10 år b...