Claus Futtrup

Vedr. fjernelse af fake news osv. så husker jeg et BLOG indlæg (muligvis på ingeniøren.dk) fra PHK, hvor temaet var at hvis man spredre falsk information burde man blive straffet.

Indlægget her fra Sidsel opfatter jeg som en opfordring til at få banket noget lovgivning sammen, hvilket jeg kan samstemme. Tak for det.

Vedr. deplatforming så er det lidt vanskelig, fordi på dansk snakker vi om en kommunikationsplatform, som man bliver fjernet fra / evt. slettet. Det er muligt at lidt afhængig af hvad man helt præcsit gør, så bør der være forskellige danske ord som dækker dette. Jeg tænker 'aflusning' i en eller anden form ... fordi årsagen til at man bliver taget bort fra en platform har som motiv at bremse dårlig kommunikation.

P.S. 'abuse' hedder misbrug på dansk.

Hej - Windows 7 er på vej i graven, men egentlig så synes den ikke at være så gammel i mit univers. Jeg kan godt forstå hvis det halter med opgraderinger på nogle kritiske anvendelser, som f.eks. i hospitalsvæsentet. Forhåbentlig så lærer "de" efterhånden lektien og vælger en helt anden model. Med Windows 10 blev vi vel egentlig lovet en anden model, men lige nu ser det ud til at dette kører af sporet.

Spørgsmål - er det muligt at pakke en Windows 7 OS ind i en form for virtuel maskine, som beskytter? ... bare så man ikke endnu en gang skal til at se på interfaces til diverse udstyr som f.eks. MR-scannere osv.

Venlig hilsen, Claus

Det giver bedre sikkerhed med dumbphones end med smartphones, ingen tvivl om det. Jeg synes dog at huske at gamle telefoner kunne hackes, bl.a. var der vist et hul i sikkerheden omkring SMS.

Hej, Jeg er enig med Emil her, derfor giver jeg det thumbs-up. I vores firma har vi et intranet, hvor vi har dikteret at systemet skal understøtte mindst to browsere. Det blev så til Chrome + Internet Explorer fra leverandørens side. Er der noget der ikke kører 100% på den ene, så bruger vi bare den anden browser, indtil det er fikset igen.

Jeg er enig med Emil i at hvis firmaerne kører noget seriøst (noget som koster meget tid og mange penge, hvis det ikke virker) på bare en browser, og med risiko for opdatering fra Google sin side uden forvarsel, så har man dummet sig på forhånd og bedt om problemer.

De som oplever problemet her som værende såpass alvorligt at de skælder ud, de kan passende kigge på sig selv først.

"Nej så har du helt misforstået loven." Hej Hans Nielsen, et al. Jeg ser thumbs down til min forrige kommentar. Jeg har ikke misforstået loven, men det har muligvis mange af de cloud begejstrede små og mellemstore virksomhedsledere, som vælger Cloud løsningen for at fralægge sig ansvaret. Bemærk at min kommentar ikke er møntet på nogle få store virksomheder med IT afdelinger fyldt med kompetente folk, men små og mellemstore virksomheder, som har nok at bekymre sig om - og det er meget sjældent at de ligefrem føler for at køre alting lokalt og skulle løfte dette ansvar også. Når jeg snakker om de mange, så er de de mange små jeg snakker om.

"Hvis jeg skulle vælge en cloudleverandør og jeg var tvunget til at give dem adgang til følsomme persondata, så ville jeg nok vælge en, der kun havde interesser i EU og helst kun i Danmark. " Er der en oversigt over dette noget sted?

De fleste der er begejstede for Cloud løsninger, de søger vejen fordi at dermed fralægger man sig et ansvar (meget ansvar). Det er cloudløsningens ansvar at GDPR xx og yy overholdes. Det er cloudløsningens ansvar at beskytte mod virus og nedetid, osv.

DEMKO genindføres? Al elektronik-bras udelukkes og det som ikke er gennemdokumentet i hoved og røv, det får ikke godkendelse.

Jeg er garanteret i den database. Hvorfor har de gamle data liggende og hvorfor bliver de ikke slettet f.eks. 30 dage efter at besøget er afsluttet (og alt er gjort op)? ... Er det overhovedet vigtigt at registrere pas-nummeret ind til at begynde med og hvorfor / hvad skal de bruge det til?

Hej - lidt præmaturt måske, men jeg spåede at dette her ville blive en af de sager som går skævt ... i 2012: https://ing.dk/blog/polsag-126406#comment-470480 ... PHK svarede "EPJ er er zombie-projektet der bare ikke kan dø..."

/Claus

Norske "Lunch" af Børge Lund er genial og træffer nogle gange lidt midt i solar plexus!

Hvor er denne processor placeret, sådan nogenlunde. Er det helt inde i nærheden af selve main-CPU'en? ... og hvordan får denne processor tilgang til stort set alt på computeren? Lidt mere forklaring er ønskeligt. Tak. Er der nogen som kan tage et billede af et Super Micro serverkort og vise fysisk hvor den er ift. CPU'en og RAM m.v. ? Er det muligt at kortslutte den så den ikke fungerer længere (hardware patch) uden at det påvirker motherboardet i øvrigt?

Hej PHK - du har muligvis ret i at den omfattende kryptering betyder at myndigheder føler sig nødsaget til at vride armen rundt på hele systemet og nægte folk sit privatliv, men jeg synes ikke at den megen kryptering har været unødvendig eller uden resultater, fordi slut-resultatet bliver at myndighederne er nødt til at komme ud af busken og gøre "noget" - ideelt set bliver der en dialog med folket om dette her.

De penge som app'en har kostet, bliver de sendt tilbage til de skadelidte brugere?

Hej Per - Jeg ser mere NATO som en forsvarsalliance, og spørgsmålet bliver da om vi har brug for en fælles indsats indenfor cyberforsvar. Før vi kommer så langt, så synes jeg at man i Danmark bør starte med at se på sig selv, før man er klar til international samarbejde på området.

1. Skal Persondataloven tages alvorlig og bruges til noget? Ja, mener jeg.

2. Man kan passende som det næste skridt beslutte at al kommunikation som krydser grænsen til Danmark, det er underlagt dansk lovgivning, og så ellers begynde at gøre noget ved problemet.

3. Ift. f.eks. internet kommunikation har vi brug for at beslutte, om det er afsenderen eller modtageren, som stilles til ansvar.

...

Venlig hilsen, Claus

Det bør være muligt at sagsøge - og efter min mening bør der dømmes dagbøder som klapper hver dag, indtil fejlen er rettet og data slettet. Det har man ret til!

Det er ingen trussel, at skulle betale for Android. Problemet i dag er at Android og hvad vi betaler (og hvornår vi betaler) er ugennemskueligt.

Det er ikke bare det, at man sige ja. Det helt utrolige er at man overhovedet bliver spurgt! Gmail (og andre) burde I udgangspunktet ikke tillade spørsgmålet, fordi folk bruger disse konti til fortrolige oplysninger. Jeg får skatte-meldinger her. Jeg får tilsendt links til midlertidige sider for reset af password, oma.

Det er ikke let at lægge for dagen at finde evidens (beviser). For at tage en af de lettere (og så alligevel ikke):

Sker der flere eller færre data-lækager efter outsourcing til Indien ?

Jeg forstår det sådan at data i denne forstand kan forstås af mennesker på en måde, og ikke er krypteret til ren nonsense, fordi er det nonsense, så er det også begrænset hvad denne outsourcing kan erstatte ift. håndtering (dvs. der bliver ingen besparelse ift. arbejdskraft).

Risko-vurdering:

Lækage handler om kompetence hos de involverede som håndterer disse data, samt antal involverede (flere = større risiko), og evt. løbende udskiftning i medarbejderstaben, samt data-transport (fysisk afstand, i datalogisk forstand - f.eks. antal servere), og kvaliteten af kryptering ved data-transport, men også hvem evt. modstanderen er (f.eks. en hacker). Ansvarsbevidsthed, som til dels er afledt af viden om konsekvenser ved et data-læk (konsekvens for leverandøren, men også ansvarsfølelsen ift. kunden).

Hej - i øvrigt som et godt eksempel på et firma, der annoncerede og fandt ud af at deres annoncørere ikke havde styr på GDPR, og som derfor valgte at stoppe helt op - det er Volvo. Se: https://www.dn.no/etterBors/2018/05/25/1711/Markedsforing/subject-frys-alt-av-volvo - jeg synes det giver god mening, og flere europæiske firmaer burde snart begynde at tænke sig godt om mht. hvordan de håndterer persondata, også selvom det ikke lige bliver gemt ned i deres egne databaser.