Jens Beltofte

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Stram Kurs udelukkes fra fortsat at indsamle vælgererklæringer

Manglende samtykke

Interessant at Version2 slet ikke berører det manglende samtykke der er omtalt i afsnit 2.2 i afgørelsen. Der står følgende: Social-og Indenrigsministeriet har overfor Valg nævnet oplyst, at en e-mailadresse tilhørende en af ministeriets medarbejdere blev afgivet til partiet i forbindelse med mi...

Re: Sikker på det er det rigtige plugin der kigges i?

Jeg har selv været aktiv bruger af yourpay til flere projekter og kan godt huske nogle "udfordringer" i de tidlige dage. Men kigger jeg på koden til det nuværende plugin, så benytter den sig af en indlejret iframe der poster kort info direkte til yourpays servere via deres api og...

Re: Betalingsindløserens PCI compliance

Skal betalingsindløseren ikke også være PCI compliant, for hvis de skal hvordan kan betalingsindløseren så modtage betalings oplysninger ukrypteret? Selvfølgelig skal betalingsindløseren være PCI compliant. Det der står i artiklen synes jeg ikke rigtig giver mening. I det specifikke tilfæ...

Re: Ingen Ddos mitigering på kanten?

Og kunne de for pokker da ikke bare slå det fra så f.eks. Aula kørte direkte med NemID i sådan et tilfælde som dett Det vil fordusætte at alle de brugere der skal tilgå Aula har NemID koblet sammen med deres konti. Ingen personer under 15 år kan få et NemID.......

Re: Raskmeldte

Men hvis du laver disse "sick arrangementer", så risikerer vi Italienske tilstande hvor sygehusene i løbet af få dage løber tør for intensivpladser, respiratorer m.m. og må iværksætte en hård prioritering af hvem man skal forsøge at rede og hvem der skal henvises til en ligpose..... Det...

WooCommerce

Har kigget lidt på nogle af Yourpay implementeringerne rundt omkring, og det virker til at det generelt er på Wordpress + WooCommerce hvor problemet opstår, da WooCommerce som standard har indlejret felterne til betalingskortoplysninger i deres "one page checkout", og hvor alle...

Re: Er artiklen rigtig?

Yourpay kommenterer, at der er testet ud fra et gammelt plugin... Hvis det er korrekt at det er et gammelt plugin, så er det jo stadig et stort problem, da rigtig mange ejere af Wordpress websites meget sjældent for dem opdateret og slet ikke skiftet til en opdateret udgave af Yourpay inte...

Re: Er artiklen rigtig?

Yourpay kommenterer, at der er testet ud fra et gammelt plugin og at de følger samme industri formel som Stripe og Quickpay?! Nu kender jeg ikke detaljerne i koden på Stripe og Quickpay, men er ret overbevist om at deres integrationer ikke sender data til det CMS / Commerce løsning som web...

Re: Kunderne ønskede det?

Mon dette overhovedet er lovligt? Men hvis man som programmør bare ønsker at opfylde alle kunders ønsker uanset hvor usmarte og uden at forstå konsekvenserne så sker sådan noget her. Husker tydeligt hvor man viderestillede brugene til den valgte betalingsgateways domæne. Det gør man i ma...

Re: Maskinsnedkerhånd

Hvad står der mon i kravene til det nye AULA-system vedrørende denne type beskyttelse af kritiske person-oplysninger ? Er det en (grov) designfejl ? Ved vi om det er en fejl i AULA eller nærmere den integration der er lavet fra KMD Elev videre til STIL og Aula hvor problemet ligger? Hvis...

Re: Menneskelig fejl

Automatiske flueben og halv-integrerede systemer er farlige! Helt enig. Når vi snakker det at erklære en person død i et EPJ-system burde det være et flow med indbyggede kontroller som lægen skal igennem og ikke blot en enkelt checkbox eller knap. F.eks. at lægen skal bekræfte CPR-nummer o...

Re: Hykleri

En del af dem arbejder med økonomisk kriminalitet og cybercrime. Det er ikke kun adminstratorer. Netop. Og med den stigende økonomiske kriminalitet og cybercrime kunne man godt forestille sig at politiet har oprustet på disse områder med specialistkompetencer.
Kommentar til Aula lækker data om forældremyndighed i Gribskov Kommune

Re: Det er godt nok en af de grovere....

Lyder rigtigt. Men er det i givet fald en feature ved Aula, eller ved Gribskov Kommune? Aula vil jeg tro. Tvivler på at hver enkelt kommune har defineret deres eget niveau af logning i Aula.

Re: Nogle er være endnu ---

Det kan man heller ikke. Den løsning er heller ikke lovlig længere jf. EU-dommen fra oktober, Erhvervsstyrelsens opdaterede vejledninger og afgørelsen fra Datatilsynet. Du kan se hvilke cookies som Danske Spil benytter på https://danskespil.dk/regler--a--vilkaar/vilkaar/cookies. Der er mange. Og...

Re: Typisk dansk taktik....uklar rollefordeling...

Danske Medier og deres medlemmer har jo åbentlyst enten ikke læst eller ikke valgt at følgende den opdaterede vejledning fra Erhvervsstylelsen (https://erhvervsstyrelsen.dk/vejledning-cookiebekendtgoerelse). Store danske medier som f.eks. Politikken, EB, BT, TV2, Jyllandsposten, DR m.fl. overhold...

Re: Betyder det en dyt alligevel?

Lyder ikke rigtig til at du har forstået hvor Datatilsynet vil hen i denne sag. Nemlig at det skal være lige så let at trykke NEJ som det er at trykke Acceptér. I dag er de færreste "cookie-popups" lavet sådan i dag, da de fleste website ejere ønsker at brugerne siger nej, og der ved...
Kommentar til Advokat: Myndigheders formålsløse CPR-abonnementer er ulovlige

Re: Københavns Kommune

Jeg flyttede selv fra Københavns Kommune tilbage i 2014 og de har stadig et CPR abonnement på mig. Kontaktede dem før jul på e-mail, men de kunne ikke gøre noget uden mit CPR-nummer. Ja, der er kun én med mit navn i DK, så reelt burde det ikke være nødvendigt. Har så brugt deres selvbetjeningsl...
Kommentar til Minister klar til at lempe »uklare« GDPR-regler

Bøder...

Hvor mange bøder er det lige at Datasilsynet / Politiet har uddelt siden GDPR trådte i kraft i maj 2018? Vil det ikke være problematisk hvis den danske implementering af reglerne lempes på forskellige områder modsat implementeringen i andre EU-lande? Kender ikke specifikt implementeringen i de ...
Kommentar til DXC har lækket over 1,2 mio. borgeres cpr-numre i web-adresser

Re: Hvis det er kryteret er der vel ikke sket noget men

Hvis det er kryteret er der vel ikke sket noget men CPR-nummeret har jo ikke i sig selv været krypteret, blot forbindelsen mellem brugerens browser og Google server hvor det hostede Javascript bibliotek hentes fra. Så i teorien kunne Google jo godt logge forespørgslerne til deres CDN og misbr...

Re: Tak, V2!

Men, i Danmark er det KMD der drifter E-boks og ikke husk Nets.