Jørgen Elgaard Larsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Forslag...

Den private sektor, i Danmark såvel som resten af EU, skal herefter tydeligt skilte med at de sender dine data ud til lande, hvor de kan blive misbrugt. Kald det en stjerne på tøjet eller en dummepeter-hat, bare det er klart og tydeligt, så enhver kan vælge at bruge et andet selskab til sine op...
Kommentar til Professor forventer ikke Schrems II-bøder lige med det samme

Re: Uproportionelt pris for Schrems-II som lille it-virksomhed

Mindre dataansvarlige og databehandlere i EU kan ikke tvinges til at stå til ansvar for, at der førhen gjaldte andre regler, end der gælder nu, vil jeg mene. Reglerne er ikke ændret. Domstolen har bare afgjort, at "pas på data" ikke kan tolkes til "du må godt udlevere data til...

Re: Compliance

Men gælder EU-regler også indenfor EU i praksis, hvis selskabet er amerikansk. Jeg tænker naturligvis på CLOUD-act. Nej, naturligvis ikke. EU kan godt true med en bøde for at lække oplysninger. Men hvis NSA truer med Guantanamo eller kineserne med arbejdslejr, så vil de fleste nok vælge risi...

Re: Compliance

Jeg har svært ved at se hvordan man kan komme frem til det er en selvforskyldt lidelse, når fortolkningen før Schrems II dommen var at Privacy Shield var nok til at man kunne benytte amerikanske tech selskabers tjenester. Det er naturligvis problematisk, at forskellige myndigheder tolker for...

Re: Arkiv af historiske dokumenter

President Trumps library kommer på tegnebrættet snart. Vittige hoveder har for længst tegnet det: https://djtrumplibrary.com/
Kommentar til Professor forventer ikke Schrems II-bøder lige med det samme

Vanskelig opgave

Jeg tror ikke, man skal håbe på, at EU-kommisionen gennemtvinger, at EU-ret gælder i fx. USA. Det er svært nok at få den til at gælde i UK. Til gengæld mener jeg godt, at de enkelte dataansvarlige selv kan løse situationen: Hold op med at gemme persondata udenfor EU-juridistiktion. Man enten in...

Compliance

Åbenbart er flere i tvivl om, hvordan man bliver "compliant". Mit bud er: Lad være med at lægge personoplysninger et sted, hvor andre staters myndigheder kan kræve at få dem udleveret. Hvis Schrems II giver "juridisk hovedpine", må det være fordi man ikke har overvejet det...
Kommentar til PHK's 2021 quiz

00001000

Jeg er i tvivl om Covid-19-restriktioner, men der er flere andre, der har tippet 00101000, så jeg kan lige så godt være håbefuld på tværs og satse på, at de er væk :-) Trine tror jeg ikke vi slipper af med, medmindre hun bliver forfremmet til justitsminister (gys). Jeg tvivler på, at nogen kan ...

Central styring avler skygge-it

Det lugter lidt af, at hvis man først har adgang til en maskine på det interne net, så har man adgang til alt. F.x. ved at alt er AD joined. Det er givetvis smart i forhold til ufølsomme adgange, f.x. printere. Men det er problematisk i forhold til følsom data. Der bør man nok ikke forlade sig ...
Kommentar til Virksomheder lades i stikken bag data-grænsebom

Hvor er data?

Vi har ikke nogen idé om, hvor det er hosted. Men hvis nogle af de ting, vi bruger, ligger hosted i en sky et eller andet sted – det har vi jo intet overblik over. Og deri ligger netop problemet. Det skulle de have tænkt over noget før. Man passer ikke på ting (eller data) ved at overlade dem t...
Kommentar til Er vi på vej mod en "EU-cloud"?

Someone else's computer

Det grundlæggende problem er, at alt for mange har kastet personoplysninger ud på diverse cloud-løsninger under en illusion om, at det var sikkert. Skyen er jo bare en anden mands computer, og der er så grænser for, hvor naiv, man må være. Det er ikke nok bare at stole på, at den anden mand lov...
Kommentar til Spionsagen: Fem hjemsendte medarbejdere får lov til at arbejde igen

Overbetalt

Jeg regner naturligvis med, at de bliver overflyttet til Afdelingen for Kasserede Nummerplader. Men deres nuværende løn er efter min mening for høj til det arbejde.
Kommentar til Politiet bruger ulovligt indsamlede teledata mere end 11 gange om dagen

Afgørende betydning?

Politiet skal have de nødvendige værktøjer for at kunne efterforske og retsforfølge alvorlig kriminalitet, og her er loggede oplysninger af afgørende betydning. Afgørende betydning? Really? Så politiet kan slet ikke efterforske og retsforfølge alvorlig kriminalitet uden ulovligt indsamlede oplys...

Re: Havarikommision

en notits forleden, om en tysk patient, der døde, fordi overflytning til at andet sygehus ikke fungerede Hun døde i ambulancen på vej til et andet hospital - det hospital, hun skulle have været indlagt på, var ramt af ransomware. https://www.version2.dk/artikel/ransomware-koster-tysk-patien...

Forenkling jatak

Overordnet er det ikke svært at forstå GDPR: Nej, du må ikke opsamle personoplysninger uden grund. Nej, heller ikke selvom du synes, det kunne være rart/sjovt/profitabelt Ja, hvis du opsamler personoplysninger, skal du passe på dem. Se, ikke svært at forstå. Til gengæld er det sidste punkt u...

Re: Det bliver ikke bedre af ....

at store, ellers velrenomerede firmaer, sender e-mails ud med links Det kan jeg nu ikke hidse mig op over. Selv hvis firma X tæppebomber med "vi sender aldrig mails med links", er jeg sikker på, at hvis der en dag kommer en mail med et link, så vil der være nogen, der klikker på det...
Kommentar til Smittestop-appen gav ingen varsel til familien, da Pia Allerslev fik corona

Re: Ikke formålet

Så jeg trækker min foregående mangel på bekymring tilbage. Fantastisk formulering :-)
Kommentar til Medie: FE masseindsamler oplysninger om danskere via særligt spionsystem

CFCS

Som bekendt har Center For CyberUsikkerhed fuld adgang til danskernes kommunikation med det offentlige - og lidt til. Nu kommer det så helt overraskende frem, at FE er lidt for villige til at dele oplysninger om danskere med fremmede magter. Set i det lys, er det uhensigtsmæssigt, CFCS ligger u...
Kommentar til Energistyrelsen: Spoofing er ikke ulovligt

Re: Spoofing ER ulovligt

Et dokument er falsk, når det ikke hidrører fra den angivne udsteder Nu er der jo ikke tale om et dokument. Det svarer mere til at præsentere sig med et forkert navn i telefonen: "Hej, der er Mads fra Version 2". Det er ikke i sig selv ulovligt. Det kun ulovligt, hvis du udgiver dig...

Re: Hvad er fejlene så helt præcist?

Men vores retssystem er baseret på, at foreliggende beviser uden for enhver tvivl beviser skyld, hvis man dømmes. Egentlig ikke. Man bliver dømt på domstolens vurdering af sagen. Hvis f.x. et vidne siger, at hun så dig på gerningsstedet med en blodig økse, og du siger, at du sad hjemme og s...