mboost-dp1

Datatilsynet

Datatilsynet kritiserer offentlig myndighed

- Via Version2 - , indsendt af ktg

Siden 2005 har Datatilsynet gjort Erhvervs- og Selskabstyrelsen opmærksom på, at deres håndtering af data i forbindelse med et overtrædelsesregister, overtræder persondataloven. Det skriver Version2.

Registeret gemmer informationer om virksomheder, der overtræder blandt andet fødevare-lovgivningen og indeholder oplysninger som personnumre og bødestørrelser. Sådanne oplysninger skal beskyttes godt, men det bliver de ikke ifølge Datatilsynet.

Siden 2005, til trods for flere henvendelser, er data kun beskyttet af et login og en adgangskode. Datatilsynet ønsker i den sammenhæng digitalsignatur, kun adgang fra kendte ip-adresser og begrænsning af antal loginforsøg.

Efter fem års forsøg på at få styrelsen til at rette op på problemet, sendte Datatilsynet for nyligt en kraftig kritik til dem, hvilket i første omgang har fået styrelsen til at lukke for at logge på systemet.





Gå til bund
Gravatar #1 - DanielR
1. nov. 2010 08:24
På et tidspunkt kolliderer sikkerheden med brugervenligheden.

IP adresse begrænsning er retarderet for folk på farten, men mindre man selv kan oprette flere.... which defeats the purpose.
Gravatar #2 - lorric
1. nov. 2010 08:29
#1 Som sagt i artiklen, så er det meget følsomme data, så derfor er sikkerheden vigtigere normalt. Og mht adgang mens du er på farten, så brug en VPN løsning før du connecter.
Gravatar #3 - AViGu
1. nov. 2010 08:30
Ja, generelt er IP adresse begrænsning ikke brugbar, for som #1 skriver, så kan der være problemer med folk på f.eks. mobilt bredbånd - selvom det faktisk er muligt at få fast IP på mobilt bredbånd :)

Jeg har mange kunder der stadig ikke har fast IP adresse, da de ikke rigtigt kan se, hvad de skal bruge det til.
Deres Internet forbindelse er kun til blandt andet registrering og mails - og hvorfor så betale penge for fast IP.

På den anden side undrer det mig ikke, at offentlige myndigheder ikke har styr på sikkerhed ifm. Data og generelt IT. Syntes altid det flyder.
Gravatar #4 - travelogue
1. nov. 2010 10:06
IP begrænsning er faktisk ganske fint til dette formål hvor det er enormt sensitive oplysninger. Den stillede kritik er fuldt ud berettiget. Og hvis ens IP adresse er et problem må man jo benytte VPN som alle der er berørt af dette system og er på farten, formentligt allerede gør.
Gravatar #5 - king4s
1. nov. 2010 17:28
Håber da virkeligt man bruger en krypteret forbindelse til whatever man kobler sig på. VPN giver en automatisk en ip, som kan være en del af forskellige sikkerhedsgrupper. Der med kan man styre hvem og hvad forskellige folk skal have adgang til ude fra.
Newz.dk skulle oppe sig og bruge ssl på siden, når man logger ind.
For ikke at snakke om facebook og andre...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login