Så ender det jo pludselig med at vi har 4-5 patient journal systemer osv. :) Det er sjovt nok først her tæt på 2017 er vi er nede på kun 4-5 patient journal-systemer (i regions-regi). Hvis du inkluderer praksis-sektoren (og privathospitaler), er der yderligere en stribe på 5-10 stykker (de...

Så hvis man ikke efter X måneder OG en orm som har fået MEGET omtale finder tid til at fixe en opdatering, hvad skal man så gøre? Tage deres PC-kørekort? Petya kan også sprede sig uden om SMB-hullet. - Og så er den sjove "indgangsvinkel" at vejen ind ser ud til at være via en...

Jeg gætter på af rigtigt mange, ville blive rigtigt sure over pludselig skulle betale 50 kroner årligt for noget som i dag er frit Det har da ellers været sådan TDC har skrevet regninger i årevis? - F.eks. for leje af telefon man ikke har.

Måske lidt off-topic, men jeg forstår ikke hvorfor Datatilsynet kun går efter kommunerne fordi de er dataansvarlige. Hvis man ikke har et juridisk ansvar for sikkerheden som databehandler så er det meningsløst at have et reelt skel. Jeg synes det er lidt skræmmende at man kan som databehandle...

Hvis det ikke kan udnyttes, hvorfor så rette ? Der er et eller andet der ikke hænger sammen.... Sikkert pga. den støj de falske positiver giver.

Eneste problem er deadline. Datatilsynet kan ikke afgøre noget på så kort tid.

Faktisk er de mobile og derfor burde man have designet løsningen til mobile first. En mobil app skal snakke sammen med etellerandet. Det er oftest en webservice.

Ikke når de selv vil starte fysiske butikker, som f.eks.: https://www.dr.dk/nyheder/viden/tech/amazon-aabner-supermarked-uden-kass...

Efter som bevisbyrden er vendt om efter GDPR er implementere, så får Datatilsynet det væsentligt nemmere, da KMD så skal bevise at de har overholdt GDPR. Tilgengæld er mange af formuleringerne elastik i metermål. "I tilstrækkelig grad" er et meget benyttet udtryk.

Men skal Datatilsynet ikke netop godkende disse kontrakter og databehandleraftaler? Nej.

Hvis der ikke skal mere til for at hive personfølsomme oplysninger ud, og de endda er klar over at det fungerer på den måde, så må det da så absolut være noget Datatilsynet burde kunne tage sig af - det må da være et klart lovbrud at være så sjusket med sikkerheden af opbevaringen af personføls...

Der skal gælde de samme sanktionsmuligheder for privat-ansatte, som for offentlig-ansatte, f.eks. konsulenter eller udliciterede opgaver, som f.eks. hjemmehjælp.

Lad os nu se, Domstole mv. har en tendens til i den første tid (par år) efter en stor lovændring, at være meget lempelige med straffe. Og Datatilsynet har i forvejen en lang behandlingstid.

Andre selskaber har døgnåben kundeservice. Hvilke danske ISP'er har døgnåbent (for private)?

Er det i øvrigt dansk retsskrivning du henviser til når du skriver, at det hedder debugging og bugs? Samme spørgsmål kan stilles om "kodelus".

Open source er en hjælp til indkøberen i tilfælde af senere opgraderinger etc. Leverandørerne har som et udgangspunkt interesse i, at det ikke er Open source. Til gengæld har de sikret sig ejerskab over kildekoden, så det står dem frit for at skifte f.eks. database server.

Argumentationen var ang. afhængigheder som er mere eller mindre skjulte merudgifter. Ja, det er jeg med på. Men pointen er at de samme "skjulte" merudgifter også er med open source software, hvis du pga. dependencies er nødt til f.eks. at oprette en ekstra server eller tilsvarende...

Som i sagens natur også er OpenSource... Forsvinder afhængigheder på magisk vis så? :-)

Det er jo ikke de 20% der er problemet. Sagen er at det ikke virker uden en bestemt version af et bestemt proprietært kontorprogram. Det gør systemet skrøbeligt og dyrt at vedligeholde. Og der er de samme udfordringer med open source software, at de også har dependencies til f.eks. bestemt...

For at undgå "jamen jeg var da bare igang med at teste sikkerheden"-forsvaret fra script-kiddies vil jeg foreslå, at man før man går i gang skal kunne dokumentere, at man har informeret den systemansvarlige. Er det nok at kunne fremvise en afsendt mail?