Den private sektor, i Danmark såvel som resten af EU, skal herefter tydeligt skilte med at de sender dine data ud til lande, hvor de kan blive misbrugt. Kald det en stjerne på tøjet eller en dummepeter-hat, bare det er klart og tydeligt, så enhver kan vælge at bruge et andet selskab til sine op...
Mindre dataansvarlige og databehandlere i EU kan ikke tvinges til at stå til ansvar for, at der førhen gjaldte andre regler, end der gælder nu, vil jeg mene.
Reglerne er ikke ændret. Domstolen har bare afgjort, at "pas på data" ikke kan tolkes til "du må godt udlevere data til...
Men gælder EU-regler også indenfor EU i praksis, hvis selskabet er amerikansk. Jeg tænker naturligvis på CLOUD-act.
Nej, naturligvis ikke.
EU kan godt true med en bøde for at lække oplysninger. Men hvis NSA truer med Guantanamo eller kineserne med arbejdslejr, så vil de fleste nok vælge risi...
Jeg har svært ved at se hvordan man kan komme frem til det er en selvforskyldt lidelse, når fortolkningen før Schrems II dommen var at Privacy Shield var nok til at man kunne benytte amerikanske tech selskabers tjenester.
Det er naturligvis problematisk, at forskellige myndigheder tolker for...
Jeg tror ikke, man skal håbe på, at EU-kommisionen gennemtvinger, at EU-ret gælder i fx. USA. Det er svært nok at få den til at gælde i UK.
Til gengæld mener jeg godt, at de enkelte dataansvarlige selv kan løse situationen: Hold op med at gemme persondata udenfor EU-juridistiktion.
Man enten in...
Åbenbart er flere i tvivl om, hvordan man bliver "compliant".
Mit bud er: Lad være med at lægge personoplysninger et sted, hvor andre staters myndigheder kan kræve at få dem udleveret.
Hvis Schrems II giver "juridisk hovedpine", må det være fordi man ikke har overvejet det...
Jeg er i tvivl om Covid-19-restriktioner, men der er flere andre, der har tippet 00101000, så jeg kan lige så godt være håbefuld på tværs og satse på, at de er væk :-)
Trine tror jeg ikke vi slipper af med, medmindre hun bliver forfremmet til justitsminister (gys).
Jeg tvivler på, at nogen kan ...
Det lugter lidt af, at hvis man først har adgang til en maskine på det interne net, så har man adgang til alt. F.x. ved at alt er AD joined.
Det er givetvis smart i forhold til ufølsomme adgange, f.x. printere.
Men det er problematisk i forhold til følsom data. Der bør man nok ikke forlade sig ...
Vi har ikke nogen idé om, hvor det er hosted. Men hvis nogle af de ting, vi bruger, ligger hosted i en sky et eller andet sted – det har vi jo intet overblik over.
Og deri ligger netop problemet.
Det skulle de have tænkt over noget før. Man passer ikke på ting (eller data) ved at overlade dem t...
Det grundlæggende problem er, at alt for mange har kastet personoplysninger ud på diverse cloud-løsninger under en illusion om, at det var sikkert.
Skyen er jo bare en anden mands computer, og der er så grænser for, hvor naiv, man må være.
Det er ikke nok bare at stole på, at den anden mand lov...
Jeg regner naturligvis med, at de bliver overflyttet til Afdelingen for Kasserede Nummerplader.
Men deres nuværende løn er efter min mening for høj til det arbejde.
Politiet skal have de nødvendige værktøjer for at kunne efterforske og retsforfølge alvorlig kriminalitet, og her er loggede oplysninger af afgørende betydning.
Afgørende betydning? Really?
Så politiet kan slet ikke efterforske og retsforfølge alvorlig kriminalitet uden ulovligt indsamlede oplys...
en notits forleden, om en tysk patient, der døde, fordi overflytning til at andet sygehus ikke fungerede
Hun døde i ambulancen på vej til et andet hospital - det hospital, hun skulle have været indlagt på, var ramt af ransomware.
https://www.version2.dk/artikel/ransomware-koster-tysk-patien...
Overordnet er det ikke svært at forstå GDPR:
Nej, du må ikke opsamle personoplysninger uden grund.
Nej, heller ikke selvom du synes, det kunne være rart/sjovt/profitabelt
Ja, hvis du opsamler personoplysninger, skal du passe på dem.
Se, ikke svært at forstå.
Til gengæld er det sidste punkt u...
at store, ellers velrenomerede firmaer, sender e-mails ud med links
Det kan jeg nu ikke hidse mig op over.
Selv hvis firma X tæppebomber med "vi sender aldrig mails med links", er jeg sikker på, at hvis der en dag kommer en mail med et link, så vil der være nogen, der klikker på det...
Som bekendt har Center For CyberUsikkerhed fuld adgang til danskernes kommunikation med det offentlige - og lidt til.
Nu kommer det så helt overraskende frem, at FE er lidt for villige til at dele oplysninger om danskere med fremmede magter.
Set i det lys, er det uhensigtsmæssigt, CFCS ligger u...
Et dokument er falsk, når det ikke hidrører fra den angivne udsteder
Nu er der jo ikke tale om et dokument.
Det svarer mere til at præsentere sig med et forkert navn i telefonen: "Hej, der er Mads fra Version 2".
Det er ikke i sig selv ulovligt. Det kun ulovligt, hvis du udgiver dig...
Men vores retssystem er baseret på, at foreliggende beviser uden for enhver tvivl beviser skyld, hvis man dømmes.
Egentlig ikke.
Man bliver dømt på domstolens vurdering af sagen. Hvis f.x. et vidne siger, at hun så dig på gerningsstedet med en blodig økse, og du siger, at du sad hjemme og s...
Kommentarer
Re: Forslag...
Re: Uproportionelt pris for Schrems-II som lille it-virksomhed
Re: Compliance
Re: Compliance
Re: Arkiv af historiske dokumenter
Vanskelig opgave
Compliance
00001000
Central styring avler skygge-it
Hvor er data?
Someone else's computer
Overbetalt
Afgørende betydning?
Re: Havarikommision
Forenkling jatak
Re: Det bliver ikke bedre af ....
Re: Ikke formålet
CFCS
Re: Spoofing ER ulovligt
Re: Hvad er fejlene så helt præcist?