Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside

Alt om software, sikkerhed, kryptering m.m. Spørg og der er sikkert en der kan hjælpe.
Besvar
Brugeravatar
Lycon
Admin
Admin
Indlæg: 14304
Tilmeldt: 26. jan 2004, 11:56
Interesser: Special Operations Executive
Geografisk sted: Nordsjælland
Has thanked: 1736 times
Been thanked: 1265 times
Kontakt:

Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside

Indlæg af Lycon » 16. aug 2017, 12:50

“My dear, it’s not how hard you hit them, but it’s where you hit them”
SOE agent Pearl Witherington

Brugeravatar
Kleth
Platin Member
Platin Member
Indlæg: 5290
Tilmeldt: 27. mar 2013, 15:20
Interesser: Jage,Skyde,Ammo&Historie
Geografisk sted: Nordsjælland
Has thanked: 971 times
Been thanked: 725 times

Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside

Indlæg af Kleth » 16. aug 2017, 15:29

Kors i hytten :wall: Det er bare ikke godt nok at erklære at systemet skal være 100% sikkert efter at de personfølsomme data har været eksponeret!!!
Et typisk symptom på manglende professionel QA - Der burde være en bod på mindst DKK10.000 per individ for eksponering af personfølsomme data samt en konsekvens for de systemansvarlige og leverandøren, så kunne det være at det blev lidt mere interessant at sikre data ordentligt.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”

Brugeravatar
Robse
Platin Member
Platin Member
Indlæg: 1902
Tilmeldt: 21. feb 2011, 11:29
Interesser: Skydevåben: Krudt & Luft
Geografisk sted: Østjylland
Has thanked: 168 times
Been thanked: 222 times

Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside

Indlæg af Robse » 16. aug 2017, 15:29

"Borgerne skal være helt trygge ved kommunens systemer, så vi tager ikke systemet i brug igen, før det er 100 procent sikkert, siger Jens Peter Hegelund Jensen, som er kommunens kommunaldirektør
"100 procent sikkert kommunens kommunaldirektør" .....
You will be hollow. We shall squeeze you empty, and then we shall fill you with ourselves.
― George Orwell, 1984

Sommerglad
Bronze Member
Bronze Member
Indlæg: 56
Tilmeldt: 11. aug 2016, 18:27
Interesser: Natur
Geografisk sted: Sjælland
Has thanked: 24 times
Been thanked: 26 times

Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside

Indlæg af Sommerglad » 17. aug 2017, 22:13

100% :smile: Held og lykke med det mester!

Dybest set er dette blot et symptom. Problemet er at befolkningen og vore politikere helt generelt ikke interesserer sig for at beskytte private oplysninger.
CPR nummerets "hemmelighedsholdelse" er vel dybest set en (i hvert fald for IT professionelle) stor joke.

Groft generaliseret vil enhver kommunes, regions og statens medarbejdere som håndterer personfølsomme data have svært ved at redegøre for/definere hvad forskellen på kryptering og autentificering er. For de fleste, er IT-sikkerhed det irritationsmoment at de skal skifte password med jævne mellemrum :glasses:

Personligt håber jeg "det offentlige" får et økonomisk incitament til at styrke beskyttelsen af følsomme data OG relevant uddannelse af medarbejderne. Den slags kan godt (bør måske) være negativt! Giv Ringkøbing/Skjern en bøde på 100.000 pr. lækket CPR-nr. Så har Horsens (og alle de andre) pludselig råd til at uddanne deres medarbejdere...

Brugeravatar
Marius
Admin
Admin
Indlæg: 5601
Tilmeldt: 3. jun 2004, 22:59
Interesser: jagt, skydning, natur
Geografisk sted: København
Has thanked: 667 times
Been thanked: 596 times

Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside

Indlæg af Marius » 18. aug 2017, 06:31

Bøder vil desværre ikke hjælpe. De tager jo bare pengene fra skatteborgerne. Det eneste der vil hjælpe er, hvis systemejeren (den økonomisk ansvarlige) eller den personaleansvarlige for medarbejderen fyres eller på anden måde straffes.
Jeg mener at problemet er dårlig ledelse.. enig i ar det er ikke et teknisk problem, at gøre systemerne sikre eller opkvalificere medarbejdere.
"I prefer dangerous freedom over peaceful slavery." - Thomas Jefferson

Brugeravatar
Kleth
Platin Member
Platin Member
Indlæg: 5290
Tilmeldt: 27. mar 2013, 15:20
Interesser: Jage,Skyde,Ammo&Historie
Geografisk sted: Nordsjælland
Has thanked: 971 times
Been thanked: 725 times

Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside

Indlæg af Kleth » 18. aug 2017, 06:39

Marius skrev:Bøder vil ikke hjælpe. De tager jo bare pengene fra skatteborgerne. Det eneste der vil hjælpe er, hvis systemejeren (den økonomisk ansvarlige) eller den personaleansvarlige for medarbejderen fyres eller på anden måde straffes.
Problemet er dårlig ledelse.. det er ikke et teknisk problem, at gøre systemerne sikre eller opkvalificere medarbejdere.
Ikke fordi jeg er uenig og mit argument omkring bøder skyldes at sikkerhed ofte nedprioriteres, da det er svært at bygge en busines case på og det er svært at kvantificere en impact i fald at sikkerheden ikke er god nok - ved også at tilføje en monetær straf, bliver det lettere at kvantificere begge.
I tilfældet med de skatteyder-subsidierede instanser er det rigtigt at det virker omsonst, det ændrer dog ikke på mulighederne for at kvantificere mangler på rettidig omhu.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”

Brugeravatar
Marius
Admin
Admin
Indlæg: 5601
Tilmeldt: 3. jun 2004, 22:59
Interesser: jagt, skydning, natur
Geografisk sted: København
Has thanked: 667 times
Been thanked: 596 times

Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside

Indlæg af Marius » 18. aug 2017, 07:15

Jo, jeg er blot bange for, at nogle fristes til at lave en fælles bødekasse snarere end lave ordentlig governance - særligt fordi bødekassen er lig med kommunekassen.

Jeg har selv lige fået svar fra Datatilsynet i en sag, hvor en kommune sendte mine og 25 andres personlige oplysninger via ukrypteret mail til tredjepart (en borger).
Og.. ja jeg så meget gerne at pågældende kommune ikke blot trak på skuldrene af den kritik de har fået af Datatilsynet, de virker reelt ligeglade.
"I prefer dangerous freedom over peaceful slavery." - Thomas Jefferson

Sommerglad
Bronze Member
Bronze Member
Indlæg: 56
Tilmeldt: 11. aug 2016, 18:27
Interesser: Natur
Geografisk sted: Sjælland
Has thanked: 24 times
Been thanked: 26 times

Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside

Indlæg af Sommerglad » 19. aug 2017, 19:22

Marius skrev:Bøder vil desværre ikke hjælpe. De tager jo bare pengene fra skatteborgerne. Det eneste der vil hjælpe er, hvis systemejeren (den økonomisk ansvarlige) eller den personaleansvarlige for medarbejderen fyres eller på anden måde straffes.
Jeg mener at problemet er dårlig ledelse.. enig i ar det er ikke et teknisk problem, at gøre systemerne sikre eller opkvalificere medarbejdere.
Grundlæggende er jeg helt enig i at "bøder" ikke er en løsning. Grunden til at jeg anser bøder som et muligt tilløb til en reel løsning er nok en smule for pragmatisk: Jeg ville ønske og fejre at offentlige ledere blev draget til ansvar for deres beslutninger, men den eneste måde man p.t. kan være sikker på at der "sker noget" inden for et kommunalt område er hvis kommunen bliver draget til ansvar offentligt så man internt er nødt til at agere for at kunne svare på spørgsmål fra offentligheden.

Det rigtige ville naturligvis være at man gjorde de mennesker der har visitkortet til at træffe IT-beslutningerne direkte ansvarlige da "dårlige" beslutninger typisk skyldes der er tale om personer som har beføjelser og idéer, men sjældent fagligt grundlag og ofte mere fokus på politisk klima frem for egens organisations anbefalinger. Desværre er det vist i dag nærmest utopi i offentlige Danmark at en leder bliver gjort reelt ansvarlig.

Kalthoff
Platin Member
Platin Member
Indlæg: 1521
Tilmeldt: 8. jan 2012, 22:48
Interesser: jagt
Geografisk sted: København
Has thanked: 3317 times
Been thanked: 413 times

Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside

Indlæg af Kalthoff » 19. aug 2017, 21:58

Bøder til den u-ansvarlige embedsmand personligt vil have en præventiv effekt.

Fængsel til den u-ansvarlige embedsmand i de mere alvorlige tilfælde vil have en præventiv effekt.

Når embedsmanden risikerer at blive sat ned i lønramme, miste en årsløn, miste et årtis pensionsindbetaling til statstjenestemandspensionen, eller blive fradømt retten til at være offentligt ansat, så skal I se effekt.

Effekten vil i første omgang være at de ihærdigt, målrettet og systematisk vil arbejde på at skubbe ansvaret for datasikkerhed og personfølsomme oplysninger over på nogle andre faggrupper end deres egne.

:wall: :puke:

Brugeravatar
Werecat
This member is
This member is
Indlæg: 721
Tilmeldt: 19. jul 2007, 13:33
Interesser: Skydning
Geografisk sted: Odense
Has thanked: 101 times
Been thanked: 554 times

Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside

Indlæg af Werecat » 20. aug 2017, 13:32

Jeg er ikke imod, men der er flere bagsider ved den medalje.

1. Der bliver taget "ryggen fri" beslutninger, ikke fornuftige "borgerne først beslutninger" (så er det en anden diskussion om de gør det nu).
2. Vi skal enten betale mere i løn eller acceptere endnu mindre kompetente ansatte. (For hvem vil være ansat et sted hvor der er høj risiko med store konsekvenser uden tilsvarende høj løn)
3. Hvis der går noget galt vil alle der kunne få noget som helst skyld, skjule, lyve og modarbejde (altså mere end de gør nu) for at undgå straf.

Jeg tror bare vi som vælgere skal være hårdere ved de folkevalgte når de ikke lever op til deres ansvar. Ud på røv og albuer når man beviseligt handler til egen vinding.
Caspian1911 skrev:
12. jul 2020, 15:27
Refraktorius. Agressiv? Ja. Let forståelig? Ja
4151

Brugeravatar
Robse
Platin Member
Platin Member
Indlæg: 1902
Tilmeldt: 21. feb 2011, 11:29
Interesser: Skydevåben: Krudt & Luft
Geografisk sted: Østjylland
Has thanked: 168 times
Been thanked: 222 times

Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside

Indlæg af Robse » 20. aug 2017, 15:10

Werecat skrev:Jeg er ikke imod, men der er flere bagsider ved den medalje.
2. Vi skal enten betale mere i løn eller acceptere endnu mindre kompetente ansatte. (For hvem vil være ansat et sted hvor der er høj risiko med store konsekvenser uden tilsvarende høj løn)
Der skal ikke betales mere i løn. Vi har i forvejen et helt uhørt højt lønniveau
til offentligt ansatte for en helt uhørt lavt kompetence og ansvarsfølelse.
Billedet ville være et helt andet, hvis der var løn efter indsats.
Hvordan dette skulle praktiseres er selvfølgelig svært at udtænke,
men det kan næppe blive værre end det er som nu.
You will be hollow. We shall squeeze you empty, and then we shall fill you with ourselves.
― George Orwell, 1984

Besvar