Tim Carstensen

Statens Serum Institut sender patientdata til USA uden at fortælle borgerne om det

Er SSI ikke dem som er udpeget til at stå for det måske kommende nationale Gen register? Betryggende og praktisk at samle så mange data i en kvalificeret enhed?

3. januar 2018 kl. 11:40
IT-Branchen: Sundhedsdata fra apps og gadgets tilhører dig selv

Det er omfattet af den nye persondataforordning, så de kan de kun gøre hvis brugeren selv sanktionerer...

10. november 2017 kl. 11:26
GDPR: Regeringen vil give det offentlige bøder for sjusk med data

Det er glædeligt at offentlige myndigheder pålægges bøder på lige fod med private når der sjuskes med datasikkerheden. Der er ikke noget som penge der i den grad giver incitament til at overholde loven, også for offentlige myndigheder. Imidlertid er en del af denne diskussion helt uden for lovforslaget. GDPR er en EU forordning dvs. den kræver ikke nogen implementering i dansk lov overordnet. Imidlertid har EU givet de enkelt land nogle få friheder i forbindelse med lovens ikrafttrædelse f.eks. : a) Skal offentlige myndigheder ifalde samme bødestraffe som private, b) Betingelse for alderen på "børn" ved indhentning af samtykker. Det betyder at de danske lovgivere ikke skal tage stilling til hvor bøden skal havne, om ansvaret er personligt, hvordan en kommunes bøde skal finansieres eller andre spørgsmål. Hvis der skal lovgives om disse spørgsmål skal der laves nye lovpakker lokalt i Danmark, og mon ikke eksisterende lovgivning har et eksempler på hvordan dette sker inden for andre områder. Persondataforordningen åbner ikke mulighed for "forbedringspuljer" eller personligt ansvar - Bøden til offentlige myndigheder er bare et "ja" eller et "nej".

Jeg tænker det er godt for danskernes personlige data at vi har fået et "ja" !

Tim

13. oktober 2017 kl. 11:53
Regeringen ignorerer flertal: Vil ikke straffe myndigheder for datasjusk

I stedet for at debattere om der idømmes personligt ansvar eller personlige bøder, så bør man holde fokus på at GDPR er et regulativ og noget lovforslag. Der er ganske få ting i regulativet vores politikere skal forholde sig til. Resten er ikke til at ændre. Hvis man vil have personligt strafansvar er det ny dansk lovgivning, og den opgave kan enhver gå i gang med. Hvis man har tid og lyst. I GDPR får som udgangspunkt placeret et økonomisk ansvar og det vil med garanti påvirke den offentlige administration i væsentlig grad. Så hvis man vil gøre noget så skriver man til sine folketingsrepræsentanter og bede om at få det offentlige pålagt bøder. Det er vigtigt at denne beslutning træffes af et flertal i Folketinget og ikke ordnes som en administrativ beslutning. Tim

12. juli 2017 kl. 14:29
Digitaliseringsstyrelsen: 'Forfærdelige og frygtindgydende muligheder' med borgerdata

Selvfølgelig skal persondata forordningen også gælder for offentlige enheder med hensyn til bøder. Det er muligt det er at flytte penge fra en offentlig kasse til en anden, men det er et sprog ansvarlige fra top til bund forstår.

Skulle kassen pengene sendes til flyde over kan den f.eks finansiere det professionelle brokkehoveds IT haverikommission, nogen skal jo stadig hjælpe med at finde årsagen til at tingene går galt.

5. maj 2017 kl. 14:10
'Børnehavehackeren' frifundet i Landsretten

GDPR er en forordning for EU og ikke et direktiv, og det gælder pr. Definition for Danmark. Det er også endeligt vedtaget og gældende, men træder først i kraft i maj 2018. Der er en del hvor de enkelte nationalstater har en vis frihed i enkelte paragraffer. Men den er vedtaget - også i Danmark.

Den mest interessante del de danske politikere skal tage stilling til er hvorvidt offentlige dataejere / databehandlere kan idømmes på samme måde som private. Så hvis man ønsker at offentlige chefer skal tage vores data mere alvorligt end de gør i dag - Så skal man tage fat i sin repræsentant på tinge og hjælpe vedkommende til at træffe den rigtige beslutning. Nogen vil måske indvende sådanne bøder er at flytte penge fra en kasse til en anden - jeg vil dog tro at en bøde til en kommune, af de størrelser GDPR lægger op til, vil sikre en hvis fokus på sikkerheden.

9. marts 2017 kl. 19:26
Datatilsynet fortalte Novo Nordisk om datalæk: Lagde testside online ved en fejl

Nogen glæder sig forhåbentligt over at det ikke er Maj 2018?

1. marts 2017 kl. 17:05
GPS’er på vej i alle taxier: »Endnu et skridt mod omfattende overvågning«

Man må da håbe at taxaselskaberne som har fået pålagt at gemme dataene har fået noget til gengæld.

Set i persondataforordingens perspektiv skal de omgås relativt omhyggeligt, særligt hvis man i data også kan udlede hvem kunden var. Bare en gang imellem. ..

17. februar 2017 kl. 17:53
Bankkonto-numre og cpr flød rundt på kommunal hjemmeside

Nogle spørgsmål synes at presse sig på:

a) Alle fakta oplysninger afgives af Gentofte Kommune som er part i sagen. Er det troværdigt?

b) Er løsningen anmeldt til registertilsynet, og var tilsynet klar over at data blev gjort offentligt tilgængelige ?

c) Er der fortaget en sikkerhedsrevision af en løsning som stiller data af denne karakter til rådighed - Er løsningen designet således at det er "let" at begå den menneskelige fejl som eksponerer fortrolig information?

d) Sammensætningen af Navn, CPR nummer og Bankkonto er rigeligt til at begynde et effektivt identitetstyveri - Var disse data virkelig nødvendige for "Portalen var primært et internt arbejdsredskab, men nogle af dokumenterne på portalen var bevidst gjort tilgængelige for kommunens samarbejdspartnere og journalister." Hvorfor skulle journalister have adgang til disse data? - Og hvem er "Samarbejdspartnere"?

e) Projektet stopper i 2011, men kommunen har et yderligere behov - OK, som nævnt ovenfor kunne sikkerheden være skærpet efter dette, men beslutningen om nedlæggelse sker i Marts 2016, og portalen lukkes først efter sagen rejses i Juni - Bekymrende slendrian og mangel på overblik over kommunens IT løsninger

f) Hvorfor kan/vil Kommunen ikke kontakte de eksponerede personer?

Heldigvis for Gentofte kommune træder EUs persondata forordning først i kraft i 2018, ellers havde dette været en dyr historie for skatteborgerne i Gentofte. (Men den kommer jo netop også fordi at omgangen med persondata ikke blive taget alvorligt hvilket klart dokumenteres i dette tilfælde)

Tim - En bekymret Gentofte borger..

5. juli 2016 kl. 10:42
Udenrigsministeriet var fire måneder om at opdage hacket computer

Den, af PHK, længe efterlyste IT havarikommission som sikrer at UM og CFCS har udvist rettidig omhu - Før, under og efter hændelsen.. (Når nu rapporten, syntes at efterlade et enkelt eller 2 åbne spørgsmål)

21. januar 2016 kl. 10:57
Ulovligt at gemme data om kunder eller medarbejdere på Google Drive

Hi Der,

Spideroak er et andet udemærket alternativ og findes på flere ambitionsniveauer.

30. november 2015 kl. 11:20
Industri til EU: Få styr på ny ‘Safe Harbour’-aftale

Er det de samme industrier som der skrives om andetsteds her på Version2? "Fire ud af ti danske fremstillingsvirksomheder er på begynderstadiet med it i produktionen, viser ny rapport fra Teknologisk Institut. Alt for mange har ingen sporing, intet dataflow mellem maskinerne eller til lageret og ingen dataintegration til salget."

Så kan mam om ikke andet forstå konteksten for de som måtte mener at det er EU som er gal på den.

Tim

14. oktober 2015 kl. 12:41
Statens It: Opdeling i 3 lag væsentligere end at skelne mellem fysiske og virtuelle servere

En ting er selv sikkerheden i de tilstedeværende produkter - Hvis de er anvendt/konfigureret korrekt. Et helt andet punkt er muligheden for fejlkonfigurationer som efterlader potentielle svagheder i "skodderne" mellem de forskellige løsninger. Særligt hvor den krævede konfiguration går på tværs af faggrænser (Netværk<>Servere).

Kompleksiteten som nævnt af Rune kræver således en væsentlig mere "fascistisk" change process, og bør også udløse mere regelmæssige audits eller kontroller som sikrer at intet er efterladt utilsigtet.

19. august 2015 kl. 11:09
It was twenty years ago today...

Hip-Hip

19. juni 2013 kl. 23:52
Hvordan ser din forretning ud?

Hi Der, Efter at have lyttet til Gary Hardy i 2 dage på et COBIT kursus, syntes spørgsmålet særdeles relevant. Jeg genkender ligeledes projektlederens frustration i søgen efter svarene på netop disse spørgsmål. Det er heller ikke overraskende at netop Enteprise arkitekten melder sig på banen. Imidlertid kan Enterprise arkitekten næppe sidde med hele svaret, selvom de gerne ville.

Katja, se efter skiltet til COBIT!

Tim

19. juni 2013 kl. 23:48