Den private sektor, i Danmark såvel som resten af EU, skal herefter tydeligt skilte med at de sender dine data ud til lande, hvor de kan blive misbrugt. Kald det en stjerne på tøjet eller en dummepeter-hat, bare det er klart og tydeligt, så enhver kan vælge at bruge et andet selskab til sine op...

Mindre dataansvarlige og databehandlere i EU kan ikke tvinges til at stå til ansvar for, at der førhen gjaldte andre regler, end der gælder nu, vil jeg mene. Reglerne er ikke ændret. Domstolen har bare afgjort, at "pas på data" ikke kan tolkes til "du må godt udlevere data til...

Men gælder EU-regler også indenfor EU i praksis, hvis selskabet er amerikansk. Jeg tænker naturligvis på CLOUD-act. Nej, naturligvis ikke. EU kan godt true med en bøde for at lække oplysninger. Men hvis NSA truer med Guantanamo eller kineserne med arbejdslejr, så vil de fleste nok vælge risi...

Jeg har svært ved at se hvordan man kan komme frem til det er en selvforskyldt lidelse, når fortolkningen før Schrems II dommen var at Privacy Shield var nok til at man kunne benytte amerikanske tech selskabers tjenester. Det er naturligvis problematisk, at forskellige myndigheder tolker for...

President Trumps library kommer på tegnebrættet snart. Vittige hoveder har for længst tegnet det: https://djtrumplibrary.com/

Jeg tror ikke, man skal håbe på, at EU-kommisionen gennemtvinger, at EU-ret gælder i fx. USA. Det er svært nok at få den til at gælde i UK. Til gengæld mener jeg godt, at de enkelte dataansvarlige selv kan løse situationen: Hold op med at gemme persondata udenfor EU-juridistiktion. Man enten in...

Åbenbart er flere i tvivl om, hvordan man bliver "compliant". Mit bud er: Lad være med at lægge personoplysninger et sted, hvor andre staters myndigheder kan kræve at få dem udleveret. Hvis Schrems II giver "juridisk hovedpine", må det være fordi man ikke har overvejet det...

Jeg er i tvivl om Covid-19-restriktioner, men der er flere andre, der har tippet 00101000, så jeg kan lige så godt være håbefuld på tværs og satse på, at de er væk :-) Trine tror jeg ikke vi slipper af med, medmindre hun bliver forfremmet til justitsminister (gys). Jeg tvivler på, at nogen kan ...

Det lugter lidt af, at hvis man først har adgang til en maskine på det interne net, så har man adgang til alt. F.x. ved at alt er AD joined. Det er givetvis smart i forhold til ufølsomme adgange, f.x. printere. Men det er problematisk i forhold til følsom data. Der bør man nok ikke forlade sig ...

Vi har ikke nogen idé om, hvor det er hosted. Men hvis nogle af de ting, vi bruger, ligger hosted i en sky et eller andet sted – det har vi jo intet overblik over. Og deri ligger netop problemet. Det skulle de have tænkt over noget før. Man passer ikke på ting (eller data) ved at overlade dem t...

Det grundlæggende problem er, at alt for mange har kastet personoplysninger ud på diverse cloud-løsninger under en illusion om, at det var sikkert. Skyen er jo bare en anden mands computer, og der er så grænser for, hvor naiv, man må være. Det er ikke nok bare at stole på, at den anden mand lov...

Jeg regner naturligvis med, at de bliver overflyttet til Afdelingen for Kasserede Nummerplader. Men deres nuværende løn er efter min mening for høj til det arbejde.

Politiet skal have de nødvendige værktøjer for at kunne efterforske og retsforfølge alvorlig kriminalitet, og her er loggede oplysninger af afgørende betydning. Afgørende betydning? Really? Så politiet kan slet ikke efterforske og retsforfølge alvorlig kriminalitet uden ulovligt indsamlede oplys...

en notits forleden, om en tysk patient, der døde, fordi overflytning til at andet sygehus ikke fungerede Hun døde i ambulancen på vej til et andet hospital - det hospital, hun skulle have været indlagt på, var ramt af ransomware. https://www.version2.dk/artikel/ransomware-koster-tysk-patien...

Overordnet er det ikke svært at forstå GDPR: Nej, du må ikke opsamle personoplysninger uden grund. Nej, heller ikke selvom du synes, det kunne være rart/sjovt/profitabelt Ja, hvis du opsamler personoplysninger, skal du passe på dem. Se, ikke svært at forstå. Til gengæld er det sidste punkt u...

at store, ellers velrenomerede firmaer, sender e-mails ud med links Det kan jeg nu ikke hidse mig op over. Selv hvis firma X tæppebomber med "vi sender aldrig mails med links", er jeg sikker på, at hvis der en dag kommer en mail med et link, så vil der være nogen, der klikker på det...

Så jeg trækker min foregående mangel på bekymring tilbage. Fantastisk formulering :-)

Som bekendt har Center For CyberUsikkerhed fuld adgang til danskernes kommunikation med det offentlige - og lidt til. Nu kommer det så helt overraskende frem, at FE er lidt for villige til at dele oplysninger om danskere med fremmede magter. Set i det lys, er det uhensigtsmæssigt, CFCS ligger u...

Et dokument er falsk, når det ikke hidrører fra den angivne udsteder Nu er der jo ikke tale om et dokument. Det svarer mere til at præsentere sig med et forkert navn i telefonen: "Hej, der er Mads fra Version 2". Det er ikke i sig selv ulovligt. Det kun ulovligt, hvis du udgiver dig...

Men vores retssystem er baseret på, at foreliggende beviser uden for enhver tvivl beviser skyld, hvis man dømmes. Egentlig ikke. Man bliver dømt på domstolens vurdering af sagen. Hvis f.x. et vidne siger, at hun så dig på gerningsstedet med en blodig økse, og du siger, at du sad hjemme og s...