Hver gang talen falder på dette emne virker det som om der er to forskellige versioner af hvad en sådan kommision egentlig vil skulle gøre:
-Skal de undersøge når der er sket et "havari" af et kørende system (såsom at systemet er gået ned, eller at det har været udsat for hackere).
-Eller skal de undersøge når der er sket et "havari" af et IT-projekt (som er blevet X% forsinket og dyrere, eller helt har måtte annulleres).
De eksempler som nævnes i dette indlæg virker som om de hælder mod nummer 2, mens min forståelse for ideen bag Cybersecurity safety review board mere er i retning af den første.
For mig at se er begge typer kommision værdifulde, men de vil kræve betydelig forskellige kompetencer. Så måske var det en ide med to havarikommisioner?
På hvilken måde har det offentlige været køber på mit.dk?
På hvilken måde er mit.dk indgangen til at se offentlige data?
"Alt i alt må situationen betegnes som noget af en bet for Digitaliseringsstyrelsen"?
Virkelig? Er Version2's journalister heller ikke i stand til at forstå forskellen mellem Digital Post og Mit.dk?
Eller mener Version2 af en eller anden grund af Digitaliseringsstyrelsen skulle være påvirket af at Netcompany's egen visningsklient til Digital Post ikke virker?
På hvilken måde bliver du af offentlige myndigheder gelejdet over i e-boks?
Hvad er det for nogle GDPR problemer som udspringer af at det er Region Sjælland som står for driften?
Hvis ikke problemerne udspringer af dette, så er der ingen grund til at antage at det vil medføre GDPR problemer at overføre driften til Region Sjælland.
Med mindre man har grund til at tro andet (hvilket kræver mere end bare en "Google er de onde"), så er det tilstrækkeligt at man har en kontrakt med den anden part om hvordan de må behandle data (og denne kontrakt skal naturligvis leve op til nogle bestemte krav). Der er intet i denne sag om at Google skulle misbruge de data som folk sender til behandling hos dem via GA.
Netop derfor handler denne sag kun om hvorvidt Google teknisk set vil kunne få adgang til data (og derfor kan pålægges at gøre dette af den amerikanske regering). Det har man vurderet at de kan, og derfor kan tjenesten ikke benyttes. Det har essentielt set intet med Google at gøre, og handler udelukkende om at databehandlingen foregår på servere ejet af en amerikansk virksomhed.
Halloooo, prøv lige at være lidt seriøs.
Jeg prøver skam at være seriøs.
Påstanden var ikke at det ville være smart hvis dette fandtes, men at det allerede fandtes og at det bare var at slå op i det.
I stedet bruger man EDB (Elektronisk Data Behandling)
I stedet for at være nedladende kunne du jo prøve at bakke dine påstande op.
Hvad er det for et elektronisk register du mener indeholder disse billeder?
Alle oplysninger findes i forvejen i en server
Hvad er det for et register du mener indeholder disse oplysninger, inklusive billede af vedkommende?
Understøttelse af voice-over (og generel mulighed for at kunne navigere i en app uden at kunne se skærmen) er et af de krav som offentlige apps skal overholde for at være tilgængelige.
https://digst.dk/digital-service/webtilgaengelighed/lov-om-webtilgaengelighed/
Men så peger NFTerne jo på døde links, da firmaets server jo også er stoppet.
Jaja, men det er da trods alt døde links som du ejer (og det kan du endda bevise).
Nej, der er intet problematisk i at du ligger dine egne personoplysninger op hvor du end skulle have lyst til det (i forhold til GDPR altså).
gå ud fra, at de samme problemer kan findes i Googles skoleprogrammer?
Hvorfor antager du dette?
Google Analytics er et specifikt værktøj til at holde øje med alle dem som besøger dit website. Dette udelukker ikke at der er lignende ting indbygget i deres skoleprogrammer, men der er da ingen grund til at antage at netop dette værktøj skulle være en del af det (hvad værdi ville skolen få ud af det?)
Folk må lære at opbevare deres logind manuelt
Altså du mener at de skal gentage deres login ved hvert sideskift? For det er netop persistering af dine login-oplysninger der er en af de hyppigste brug af cookies.
Jeg kan ikke komme i tanke om en case hvor det er god praksis.
Ikke uden at sanitize, nej.
Men generelt kommer man nok ikke udenom at logge ting som afsenderen kan have sat som de vil (såsom user-agent der ser ud til at være den mest benyttede i denne sammenhæng).
ikke på, at det er Netcompany (eller anden leverandør) der skal lave ændringer
Opbrydningen af monopolet har intet at gøre med hvem der er nødt til at lave ændringer (jeg har i hvert fald aldrig hørt om at KOMBIT skulle have haft nogen ambition om selv at have kompetencerne til at vedligeholde og videreudvikle deres systemer).
Det handler om hvem der har ret til at bestemme hvilke ændringer der skal laves og hvem der ejer resultatet af disse ændringer.
Med de systemer som ikke ejes af KOMBIT, så er der ingen mulighed for at udskifte leverandøren uden også at udskifte hele systemet. Med de systemer som bliver udviklet på de nyere aftaler kan KOMBIT derimod frit (indenfor visse rammer i nogle kontrakter naturligvis) udskifte hvem der skal stå for at vedligeholde systemet.
Så når det nye system 4 år senere igen skal i udbud, så er det et udbud på hvem der skal vedligeholde og videreudvikle et eksisterende system, i stedet for at være et udbud på endnu et helt nyt system (og de kan faktisk lave et sådant udbud, i stedet for at være låst til en leverandør).
Hvad ind i ... er der galt med kmdvalg.dk ?
Fra Vilkår på nævnte side: "Alt materiale på dette website, herunder navne, logoer, varemærker, grafik, tekster, ikoner og billeder, tilhører KMD A/S (CVR: DK26911745) og samarbejdspartnere og er beskyttet i henhold til varemærkeloven, ophavsretsloven og anden lovgivning."
Som så mange andre gamle løsninger er den fuldt ejet af KMD, hvilket giver nogle betydelige begrænsninger for hvad kommunerne har lov til (det betyder også sandsynligvis at de betaler for at benytte systemet, men jeg kender ikke til eventuelle detaljer om prisen for dette).
Udbuddet af et nyt valgsystem er blot endnu et led i opløsningen af KMDs monopol på de kommunale IT-systemer, samt i den overgang der er til at kommunerne (via KOMBIT) selv ejer de IT-systemer de benytter.
Hele e-Boks løsningen er ejet af e-Boks (firmaet). Staten lejer essentielt set bare retten til at anvende det.
Dette er naturligvis en fejl man begik i det oprindelige udbud, men det betyder ikke at man ikke skal få rettet op på fejlen og få lavet et system som faktisk ejes af staten.
"Den benytter teknologi, såsom layout med HTML-tabeller, som professionelle udviklere ikke rigtigt bruger længere"
Øhh nej, for hvis man benytter tabeller til at lave layout, så får man noget af en opgave efterfølgende hvis siden bare skal være tilnærmelsesvis tilgængelig.
Ifølge den oprindelige plan skulle NemSMS fortsat være tilgængeligt i perioden mens der ikke kunne sendes digital post grundet overgangen.
Desværre kræver NemSMS at borgeren har tilmeldt sig, hvilket betyder at ikke alle kan modtage det. Derfor ville det ikke kunne fungere som en fuldstændig erstatning for Digital Post i perioden til formål såsom information til nære kontakter til smittede (hvilket jeg antager må være den væsentligste gruppe af beskeder der er bekymring om, da indkaldelser til vaccine forhåbentlig ikke kommer så sent så en forsinkelse på 4 dage skulle betyde det store).
Tobias Kildetoft