Newz.dk abonnement

Slip for reklamerne på newz.dk ved at oprette en bruger og tegne et abonnement.




Flickr - bongo vongo

Stikprøver: Kommuner og regioner har ikke styr på datasikkerheden

Via Computerworld DK - , indsendt af arne_v

Sidste år gennemførte Datatilsynet stikprøver af datasikkerheden hos 16 kommuner og alle fem regioner. Her kom ingen af de medvirkende myndigheder gennem kontrollen uden anmærkninger omkring brud på persondataloven.

De fleste steder havde ikke indgået tilstrækkelige aftaler med databehandlerne, og i mange tilfælde havde myndighederne ikke efterfølgende tjekket, om de private selskaber så også håndterer dataen som aftalt.

Ingen af landets fem regioner har tjekket sikkerheden hos de private selskaber, som håndterer borgernes data.

Det står ikke meget bedre til hos kommunerne. Et eksempel fra stikprøverne er en sjællands kommune, hvor der er indgået skriftelige aftaler med seks ud af 62 databehandlere. Samme kommune har kontrolleret sikkerheden hos én af de 62 databehandlere.

Gå til bund
Gravatar

#1 PHP-Ekspert Thoroughbreed 7. aug. 2017 12:16

Stikprøve: Vand er stadig vådt. ^_^
Doner til Kræftens Bekæmpels i forbindelse med JJ's for tidlige afsked: https://www.betternow.org/dk/jjnewzdk
Gravatar

#2 CBM 7. aug. 2017 13:46

@TB: :D
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege
Gravatar

#3 kimsondergaard 7. aug. 2017 14:29

Surprise -not!
Kommuner, herunder jobcentre mv. er generelt dårlige til at følge med.
De vil hellere sidde og udfylde blanketter i hånden, for så at scanne dem ind, og sende dem usikkert til andre databehandlere, og andre instanser..

dvs. de er også ret så ueffektive, og skaber selv mere arbejde, da se skal sidde og bruge en del tid på scanning af dokumenter osv.
Gravatar

#4 Kian 7. aug. 2017 17:54

Nu sidder jeg tilfældigvis i en IT-afdeling i en region. Jeg vælger at forholde mit ret neutralt til kritikken og synes man måske istedet skal lede øjnene hen på de DJØF-spørgsmål man får som IT-afdeling.
Det er i sagens natur DJØF-spørgsmål. Jeg siger ikke at de er dårlige men de er langt fra IT-rettet.
Og svarene bliver derefter.
I'm gay, I'm wacky! its all about me and my boyfriend being gay... cv: http://www.pixlr.dk
Gravatar

#5 arne_v 7. aug. 2017 19:08

#4

Kritikken er vel særdeles relevant.

Men de beskrevne problemer er ledelses problemer.

De beskrevne problemer er:
* ingen skriftlig aftale med firmaer som processer data
* ingen check af firmaer som processer data

Den slags må være ledelsens ansvar.

Om ledelsen så er DJØFere ved jeg ikke.
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#6 Claus Jørgensen 7. aug. 2017 20:11

#3

Man burde fyre folk der ikke kan finde ud af at taste informationerne ind på en computer. Specielt i et jobcenter.
Gravatar

#7 CBM 8. aug. 2017 06:21

#6: tror der er mange i jobcentrene der i så fald skulle fyres... Men der er også mange i jobcentrene der ikke formår basal værdig kommunikation med andre mennesker .... Selv Terra virker velformuleret i forhold til de fleste ansatte på et Jobcenter.
Redigeret
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege
Gravatar

#8 PHP-Ekspert Thoroughbreed 8. aug. 2017 06:33

Kian (4) skrev:
Nu sidder jeg tilfældigvis i en IT-afdeling i en region. Jeg vælger at forholde mit ret neutralt til kritikken og synes man måske istedet skal lede øjnene hen på de DJØF-spørgsmål man får som IT-afdeling.
Det er i sagens natur DJØF-spørgsmål. Jeg siger ikke at de er dårlige men de er langt fra IT-rettet.
Og svarene bliver derefter.


Jeg tvivler også stærkt på at det er de IT-ansatte der er problemet, men nærmere alle de 100 mellemledere der lige skal have deres virkelig gode ide implementeret.
Doner til Kræftens Bekæmpels i forbindelse med JJ's for tidlige afsked: https://www.betternow.org/dk/jjnewzdk
Gravatar

#9 Kian 8. aug. 2017 12:37

arne_v (5) skrev:
#4

Kritikken er vel særdeles relevant.

Men de beskrevne problemer er ledelses problemer.

De beskrevne problemer er:
* ingen skriftlig aftale med firmaer som processer data
* ingen check af firmaer som processer data

Den slags må være ledelsens ansvar.

Om ledelsen så er DJØFere ved jeg ikke.


Jeg vil ikke forholde mig til kritikken som sådan. Jeg peger blot på at det er vigtigt at de spørgsmål der bliver stillet også er de spørgsmål man ønsker svar på.

Fx kunne man forstille sig at der findes spørgsmål hvor det i spørgsmålet stråler ud af at det ikke er en IT-kyndig mand der har skrevet spørgsmålet. På den måde vil svaret være ubrugeligt ift IT og det man som svarer gætter på kunne være relevant, bliver ikke taget med da det ikke er en del af svaret for spørgsmålet blev stillet forkert.
Opsummeret: At stille de rigtige spørgsmål med et domænekendskab er meget relevant hvis man også ønsker brugbare svar. Jeg tror tit at netop at mangel på dette skaber forvirring og fejlagtig tolkninger.
I'm gay, I'm wacky! its all about me and my boyfriend being gay... cv: http://www.pixlr.dk
Gravatar

#10 arne_v 8. aug. 2017 15:14

#9

Hmmm. Er det relevant her?

De ting der diskuteres her er jo netop ting som ikke kræver nogen som helst form for IT ekspertise.
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#11 Kian 9. aug. 2017 09:06

arne_v (10) skrev:
#9

Hmmm. Er det relevant her?


Måske har du ret. Jeg ved det ikke. Jeg har bare oplevet at de spørgsmål der stilles fra folk der vil vide noget om hvorvidt man overholder sikkerhed, ikke altid stiller de rigtige spørgsmål. De tror de gør men det gør de ikke.


Sætningen

nyhed skrev:
#0
Ingen af landets fem regioner har tjekket sikkerheden hos de private selskaber, som håndterer borgernes data.



...er vel konstrueret udfra et eller flere spørgsmål som regionerne har skullet svare på. Og det er så de spørgsmål jeg anholder kvaliteten af. Eller nærmere: jeg frygter at spørgsmålene er stillet, skrevet, formuleret eller andet, forkert. Fx kan der være flere sandheder der er vigtigere at betone i spørgsmålene som udebliver. Man kan fx snakke om hvilket data der spørges ind til - gælder det sagsbehandlingsdata som også til tider har personlige og henførbare data med. Eller gælder det kun kernefunktionen som fx journalsystemer. Og hvad betyder 'tjekket sikkerheden' egentlig? alle de usikkerheder tror jeg at det oftest kun er IT-folk der er kvalificeret til at finde frem. Og derfor min anke mod DJØF-ificeringen omkring spørgsmål.

Jeg har hørt om spørgsmål i retningen af har-I-tjek-på-sikkerheden. Hvad svarer man til det som IT-afdeling? man siger selvfølgelig ja.
Jeg savner dybde og domænekendskab.
Redigeret
I'm gay, I'm wacky! its all about me and my boyfriend being gay... cv: http://www.pixlr.dk
Gravatar

#12 CBM 9. aug. 2017 09:18

Det er næsten som om at regioner og kommuner kunne have glæde af selv at have IT folk ansat i tilstrækkelig omfang til at føre kontrol med leverandører
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login