Ben Arnold

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Det er nyt og forvirrende

Luk straks det danske Datatilsynet. Det tjener intet formål, og er kun et parlamentarisk politisk kontor. Hvad? Hvorfor dog det? Hvad har Datatilsynet da gjort? Du forveksler måske, hvem der er hvem her i den sag... Men giv da gerne nogle argumenter for, hvorfor tilsynsorganet i vores land bør ...
Kommentar til Vestager og EU anker dom, der frifandt Apple for milliard-skattesmæk

Re: Har hun vundet noget som helst?

Det er jo den rene hetz Vestager fører mod de amerikanske virksomheder. Nej, bare nej. "Den rene hetz" sikke noget pjat at sige. Store virksomheder betaler ingen skat - og jeg synes det er fedt, at nogen begynder at se på, hvor vidt de store virksomheder betaler deres bidrag som de skal...

Compliance er en konkurrenceparameter - hvis man bruger den!

Compliance er helt klart en konkurrenceparamenter, som kunder kan mærke. Men det kræver, at man oplyser sine kunder om compliance-arbejdet, at informere dem om værdien, at massere budskabet ind på kundens nethinde. Og det er klart, at banker ikke lige kan se den store fortjeneste... de rører jo...

Re: Ressourcer igen igen

Dårlig undskyldning for at man ikke har taget den gode tilgang fra start, lyder det til. "Tiltagene" kommer desuden fra langt højere instanser, end dem, der styrer ressourcer, så det bunder nok i manglende interesse, vilje, kompetence, samt en ihærdig it-naivitet hos danskerne. Jeg er...

Re: Full stop

Fuldstændig enig. Her skal der både være bøder som fuldstændig lamslår forretningen - man bør ikke tjene penge på den måde, og bøderne må da gerne være med tilbagevirkende kraft - og så udover det gives bøder til dem, der har hyret Medicals Nordic som databehandler/underdatabehandler... Det lign...
Kommentar til Professor forventer ikke Schrems II-bøder lige med det samme

Re: Uproportionelt pris for Schrems-II som lille it-virksomhed

Igen, så er der ingen der ser på, at Privacy Shield altså ikke kom fra den lille dataansvarlige, men fra EU selv. EU har godkendt Privacy Shield. Hvordan skulle du "lade være" hvis du har fået at vide, at Privacy Shield sammen med en masse sikkerhedscertifikater og revisionserklæringer...
Kommentar til Professor forventer ikke Schrems II-bøder lige med det samme

Re: Uproportionelt pris for Schrems-II som lille it-virksomhed

Nej, det er vist ikke noget, som nogen har sagt. Men det giver ingen mening at tvinge it-virksomheder til at betale for at EU og USA har lavet en aftale og meldt ud til EU-virksomheder at det er nok at overholde denne. Det ville svare til at sige, at man godt kan tjekke ud med rejsekort efter ma...
Kommentar til Professor forventer ikke Schrems II-bøder lige med det samme

Uproportionelt pris for Schrems-II som lille it-virksomhed

Mindre dataansvarlige og databehandlere i EU kan ikke tvinges til at stå til ansvar for, at der førhen gjaldte andre regler, end der gælder nu, vil jeg mene. Det er positivt, at udfordringerne ved tredjelandsoverførsler bliver italesat. Men det skal ikke gå ud over europæiske virksomheder, at US...

Re: lav dog fjernadgang til lokalt placeret testmiljø...

OK. Det er jo tydeligt tåbeligt, så lige der kan man jo gøre nogen indsigelser (mod tåbelig lovgivning). Desuden så kan der jo oprettes sager hvor der godkendes adgang til specifikke (person)data med henblik på konkrete fejl undersøgelser. I sådant tilfælde er adgangen jo 'under kontrol' og begræ...
Kommentar til Tre nye Microsoft-datacentre på vej til Sjælland

Re: Så længe NSA mf.

Gælder det kun Microsoft? Hvad med det, der engang hed Datacentralen? Eller alt muligt andet der drives af firmaer med hovedsæde i USA. Ja, det gælder al persondata, som en amerikansk-drevet/-ejet virksomhed bare har den mindste adgang til. Så, sagt lidt forenklet: hvis virksomheden er ameri...
Kommentar til Regioner frygter for digitaliseringen efter nye EU-anbefalinger

Re: Er det nu Cloud som er problemet?

Det er sådan jeg læser dommen: "data" må aldrig nogensinde forlade EU? Nej, de må gerne forlade EU, hvis det land, som det sendes til eller sendes igennem, ikke snager i det hhv. KAN snage i det. Man kan kryptere data og beholde krypteringsnøglen for sig. Så kan man kigge på om visse...
Kommentar til Nye EU-anbefalinger er en bombe under cloud-markedet

Datatilsyn: Tag den med ro

Jeg henvendte mig til DT for at høre, om man nu skulle sætte gang i de helt store IT-forandringer i ens virksomhed, eller om der kommer flere udmeldinger, som evt. kunne ændre på kravene og mulighederne. De sagde noget i stil af: afvent udviklingen af situationen. Så de kommer nok nødig til at se...

Re: 8 dybe tallerkener

Hvorfor skal ministerierne overhovedet finde på nye tilsynskoncepter. Der er da massevis gode koncepter vedr. tilsyn allerede, samt standarder som ISO, ISAE, m.fl. - hvor ligger problemet igen? Er det ikke bare om at komme i gang, forberede og gennemtænke alle dele af tilsyn, og forbedre tilgange...

Bare kom i gang!

nærmere bestemt til februar 2021,« skriver ministeren Nu er det sagt. Ikke mere udskydelser af revision, tak! »Vil man overholde lovgivningen skal man have en helt anden måde at bygge reglerne op på. Det betyder også, at det hele skal brydes ned og de skal bygges op forfra, det er ikke noget li...

Revision af logningsbekendtgørelsen

Så længe justitsministeriet udskyder revision af logningsbekendtgørelse, har jeg en dårlig smag af pro-bigdata og pro-bigtech i munden, når jeg læser, at Datatilsynet ikke bliver prioriteret. Regeringen ser helt klart på data som "the more the merrier". Og det er en tendens og tradition,...
Kommentar til KU’s CISO: »Informationssikkerhed handler om meget mere end it«

Re: One trick pony ...

Problemet med funktioner som CISO er at de er enkeltsagsforkæmpere. De har ikke noget ansvar for helheden. Men er det ikke det samme som CFO, som er en enkeltsagsforkæmper for det finansielle? Eller CIO, eller ande chief officers? Jeg synes, CISOer skal være på lig fod med de andre chief office...
Kommentar til Restauranter vil registrere gæsters kontaktoplysninger i kampen mod corona

Re: GDPR

Personoplysninger kan være email adresser, men det er ikke det samme som at sige, at derfor er email adresser (nødvendigvis) det samme som personoplysninger. Alle mail-adresser er personoplysninger. Der er ingen mail-adresse, som ikke er en personoplysning. Får du som person eller virksomhed stu...

Re: GDPR

[quote]Der er intet der forhindrer en i at have flere mailkonti - f.eks. til brug for "ikke personlige" ting.[/quote Ja, det er rigtigt. Men det betyder ikke, at alle disse mail-konti ikke er oprettet af dig, derfor er de personhenførbare. Det er jo dig, der opretter mail-kontoen. Og...

Re: GDPR

Det er nok heller ikke din skoles gamle fotografier, nogen har været interesseret i, da man lavede GDPR. Man skal ikke tænke på, hvor mange der "generes" af bedre persondatasikkerhed. Man skal huske, at data er ved at blive mere værd end nogensinde før, og samtidig mere tilgængelig en...

Re: GDPR

Jeg synes, det ligner 'synsninger', hvor enhver anden mening kan være lige så valid, men en konkret reference til et overbevisende belæg vil hjælpe. Her vil jeg nok referere til GDPR samt de adskillige domme fra de nationale tilsynsmyndigheder i Europa. Og der er ingen tvivl hos nogen, at m...