Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside
- Lycon
- Admin
- Indlæg: 14343
- Tilmeldt: 26. jan 2004, 11:56
- Interesser: Special Operations Executive
- Geografisk sted: Nordsjælland
- Has thanked: 1745 times
- Been thanked: 1272 times
- Kontakt:
Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside
“My dear, it’s not how hard you hit them, but it’s where you hit them”
SOE agent Pearl Witherington
SOE agent Pearl Witherington
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside
Kors i hytten Det er bare ikke godt nok at erklære at systemet skal være 100% sikkert efter at de personfølsomme data har været eksponeret!!!
Et typisk symptom på manglende professionel QA - Der burde være en bod på mindst DKK10.000 per individ for eksponering af personfølsomme data samt en konsekvens for de systemansvarlige og leverandøren, så kunne det være at det blev lidt mere interessant at sikre data ordentligt.
Et typisk symptom på manglende professionel QA - Der burde være en bod på mindst DKK10.000 per individ for eksponering af personfølsomme data samt en konsekvens for de systemansvarlige og leverandøren, så kunne det være at det blev lidt mere interessant at sikre data ordentligt.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”
- Robse
- Platin Member
- Indlæg: 1902
- Tilmeldt: 21. feb 2011, 11:29
- Interesser: Skydevåben: Krudt & Luft
- Geografisk sted: Østjylland
- Has thanked: 168 times
- Been thanked: 222 times
Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside
"100 procent sikkert kommunens kommunaldirektør" ....."Borgerne skal være helt trygge ved kommunens systemer, så vi tager ikke systemet i brug igen, før det er 100 procent sikkert, siger Jens Peter Hegelund Jensen, som er kommunens kommunaldirektør
You will be hollow. We shall squeeze you empty, and then we shall fill you with ourselves.
― George Orwell, 1984
― George Orwell, 1984
-
- Bronze Member
- Indlæg: 56
- Tilmeldt: 11. aug 2016, 18:27
- Interesser: Natur
- Geografisk sted: Sjælland
- Has thanked: 24 times
- Been thanked: 26 times
Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside
100% Held og lykke med det mester!
Dybest set er dette blot et symptom. Problemet er at befolkningen og vore politikere helt generelt ikke interesserer sig for at beskytte private oplysninger.
CPR nummerets "hemmelighedsholdelse" er vel dybest set en (i hvert fald for IT professionelle) stor joke.
Groft generaliseret vil enhver kommunes, regions og statens medarbejdere som håndterer personfølsomme data have svært ved at redegøre for/definere hvad forskellen på kryptering og autentificering er. For de fleste, er IT-sikkerhed det irritationsmoment at de skal skifte password med jævne mellemrum
Personligt håber jeg "det offentlige" får et økonomisk incitament til at styrke beskyttelsen af følsomme data OG relevant uddannelse af medarbejderne. Den slags kan godt (bør måske) være negativt! Giv Ringkøbing/Skjern en bøde på 100.000 pr. lækket CPR-nr. Så har Horsens (og alle de andre) pludselig råd til at uddanne deres medarbejdere...
Dybest set er dette blot et symptom. Problemet er at befolkningen og vore politikere helt generelt ikke interesserer sig for at beskytte private oplysninger.
CPR nummerets "hemmelighedsholdelse" er vel dybest set en (i hvert fald for IT professionelle) stor joke.
Groft generaliseret vil enhver kommunes, regions og statens medarbejdere som håndterer personfølsomme data have svært ved at redegøre for/definere hvad forskellen på kryptering og autentificering er. For de fleste, er IT-sikkerhed det irritationsmoment at de skal skifte password med jævne mellemrum
Personligt håber jeg "det offentlige" får et økonomisk incitament til at styrke beskyttelsen af følsomme data OG relevant uddannelse af medarbejderne. Den slags kan godt (bør måske) være negativt! Giv Ringkøbing/Skjern en bøde på 100.000 pr. lækket CPR-nr. Så har Horsens (og alle de andre) pludselig råd til at uddanne deres medarbejdere...
- Marius
- Admin
- Indlæg: 5601
- Tilmeldt: 3. jun 2004, 22:59
- Interesser: jagt, skydning, natur
- Geografisk sted: København
- Has thanked: 667 times
- Been thanked: 596 times
Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside
Bøder vil desværre ikke hjælpe. De tager jo bare pengene fra skatteborgerne. Det eneste der vil hjælpe er, hvis systemejeren (den økonomisk ansvarlige) eller den personaleansvarlige for medarbejderen fyres eller på anden måde straffes.
Jeg mener at problemet er dårlig ledelse.. enig i ar det er ikke et teknisk problem, at gøre systemerne sikre eller opkvalificere medarbejdere.
Jeg mener at problemet er dårlig ledelse.. enig i ar det er ikke et teknisk problem, at gøre systemerne sikre eller opkvalificere medarbejdere.
"I prefer dangerous freedom over peaceful slavery." - Thomas Jefferson
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside
Ikke fordi jeg er uenig og mit argument omkring bøder skyldes at sikkerhed ofte nedprioriteres, da det er svært at bygge en busines case på og det er svært at kvantificere en impact i fald at sikkerheden ikke er god nok - ved også at tilføje en monetær straf, bliver det lettere at kvantificere begge.Marius skrev:Bøder vil ikke hjælpe. De tager jo bare pengene fra skatteborgerne. Det eneste der vil hjælpe er, hvis systemejeren (den økonomisk ansvarlige) eller den personaleansvarlige for medarbejderen fyres eller på anden måde straffes.
Problemet er dårlig ledelse.. det er ikke et teknisk problem, at gøre systemerne sikre eller opkvalificere medarbejdere.
I tilfældet med de skatteyder-subsidierede instanser er det rigtigt at det virker omsonst, det ændrer dog ikke på mulighederne for at kvantificere mangler på rettidig omhu.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”
- Marius
- Admin
- Indlæg: 5601
- Tilmeldt: 3. jun 2004, 22:59
- Interesser: jagt, skydning, natur
- Geografisk sted: København
- Has thanked: 667 times
- Been thanked: 596 times
Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside
Jo, jeg er blot bange for, at nogle fristes til at lave en fælles bødekasse snarere end lave ordentlig governance - særligt fordi bødekassen er lig med kommunekassen.
Jeg har selv lige fået svar fra Datatilsynet i en sag, hvor en kommune sendte mine og 25 andres personlige oplysninger via ukrypteret mail til tredjepart (en borger).
Og.. ja jeg så meget gerne at pågældende kommune ikke blot trak på skuldrene af den kritik de har fået af Datatilsynet, de virker reelt ligeglade.
Jeg har selv lige fået svar fra Datatilsynet i en sag, hvor en kommune sendte mine og 25 andres personlige oplysninger via ukrypteret mail til tredjepart (en borger).
Og.. ja jeg så meget gerne at pågældende kommune ikke blot trak på skuldrene af den kritik de har fået af Datatilsynet, de virker reelt ligeglade.
"I prefer dangerous freedom over peaceful slavery." - Thomas Jefferson
-
- Bronze Member
- Indlæg: 56
- Tilmeldt: 11. aug 2016, 18:27
- Interesser: Natur
- Geografisk sted: Sjælland
- Has thanked: 24 times
- Been thanked: 26 times
Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside
Grundlæggende er jeg helt enig i at "bøder" ikke er en løsning. Grunden til at jeg anser bøder som et muligt tilløb til en reel løsning er nok en smule for pragmatisk: Jeg ville ønske og fejre at offentlige ledere blev draget til ansvar for deres beslutninger, men den eneste måde man p.t. kan være sikker på at der "sker noget" inden for et kommunalt område er hvis kommunen bliver draget til ansvar offentligt så man internt er nødt til at agere for at kunne svare på spørgsmål fra offentligheden.Marius skrev:Bøder vil desværre ikke hjælpe. De tager jo bare pengene fra skatteborgerne. Det eneste der vil hjælpe er, hvis systemejeren (den økonomisk ansvarlige) eller den personaleansvarlige for medarbejderen fyres eller på anden måde straffes.
Jeg mener at problemet er dårlig ledelse.. enig i ar det er ikke et teknisk problem, at gøre systemerne sikre eller opkvalificere medarbejdere.
Det rigtige ville naturligvis være at man gjorde de mennesker der har visitkortet til at træffe IT-beslutningerne direkte ansvarlige da "dårlige" beslutninger typisk skyldes der er tale om personer som har beføjelser og idéer, men sjældent fagligt grundlag og ofte mere fokus på politisk klima frem for egens organisations anbefalinger. Desværre er det vist i dag nærmest utopi i offentlige Danmark at en leder bliver gjort reelt ansvarlig.
-
- Platin Member
- Indlæg: 1522
- Tilmeldt: 8. jan 2012, 22:48
- Interesser: jagt
- Geografisk sted: København
- Has thanked: 3337 times
- Been thanked: 414 times
Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside
Bøder til den u-ansvarlige embedsmand personligt vil have en præventiv effekt.
Fængsel til den u-ansvarlige embedsmand i de mere alvorlige tilfælde vil have en præventiv effekt.
Når embedsmanden risikerer at blive sat ned i lønramme, miste en årsløn, miste et årtis pensionsindbetaling til statstjenestemandspensionen, eller blive fradømt retten til at være offentligt ansat, så skal I se effekt.
Effekten vil i første omgang være at de ihærdigt, målrettet og systematisk vil arbejde på at skubbe ansvaret for datasikkerhed og personfølsomme oplysninger over på nogle andre faggrupper end deres egne.
Fængsel til den u-ansvarlige embedsmand i de mere alvorlige tilfælde vil have en præventiv effekt.
Når embedsmanden risikerer at blive sat ned i lønramme, miste en årsløn, miste et årtis pensionsindbetaling til statstjenestemandspensionen, eller blive fradømt retten til at være offentligt ansat, så skal I se effekt.
Effekten vil i første omgang være at de ihærdigt, målrettet og systematisk vil arbejde på at skubbe ansvaret for datasikkerhed og personfølsomme oplysninger over på nogle andre faggrupper end deres egne.
- Werecat
- This member is
- Indlæg: 726
- Tilmeldt: 19. jul 2007, 13:33
- Interesser: Skydning
- Geografisk sted: Odense
- Has thanked: 103 times
- Been thanked: 562 times
Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside
Jeg er ikke imod, men der er flere bagsider ved den medalje.
1. Der bliver taget "ryggen fri" beslutninger, ikke fornuftige "borgerne først beslutninger" (så er det en anden diskussion om de gør det nu).
2. Vi skal enten betale mere i løn eller acceptere endnu mindre kompetente ansatte. (For hvem vil være ansat et sted hvor der er høj risiko med store konsekvenser uden tilsvarende høj løn)
3. Hvis der går noget galt vil alle der kunne få noget som helst skyld, skjule, lyve og modarbejde (altså mere end de gør nu) for at undgå straf.
Jeg tror bare vi som vælgere skal være hårdere ved de folkevalgte når de ikke lever op til deres ansvar. Ud på røv og albuer når man beviseligt handler til egen vinding.
1. Der bliver taget "ryggen fri" beslutninger, ikke fornuftige "borgerne først beslutninger" (så er det en anden diskussion om de gør det nu).
2. Vi skal enten betale mere i løn eller acceptere endnu mindre kompetente ansatte. (For hvem vil være ansat et sted hvor der er høj risiko med store konsekvenser uden tilsvarende høj løn)
3. Hvis der går noget galt vil alle der kunne få noget som helst skyld, skjule, lyve og modarbejde (altså mere end de gør nu) for at undgå straf.
Jeg tror bare vi som vælgere skal være hårdere ved de folkevalgte når de ikke lever op til deres ansvar. Ud på røv og albuer når man beviseligt handler til egen vinding.
4151
- Robse
- Platin Member
- Indlæg: 1902
- Tilmeldt: 21. feb 2011, 11:29
- Interesser: Skydevåben: Krudt & Luft
- Geografisk sted: Østjylland
- Has thanked: 168 times
- Been thanked: 222 times
Re: Borgeres cpr-numre lå tilgængelige på kommunes hjemmeside
Der skal ikke betales mere i løn. Vi har i forvejen et helt uhørt højt lønniveauWerecat skrev:Jeg er ikke imod, men der er flere bagsider ved den medalje.
2. Vi skal enten betale mere i løn eller acceptere endnu mindre kompetente ansatte. (For hvem vil være ansat et sted hvor der er høj risiko med store konsekvenser uden tilsvarende høj løn)
til offentligt ansatte for en helt uhørt lavt kompetence og ansvarsfølelse.
Billedet ville være et helt andet, hvis der var løn efter indsats.
Hvordan dette skulle praktiseres er selvfølgelig svært at udtænke,
men det kan næppe blive værre end det er som nu.
You will be hollow. We shall squeeze you empty, and then we shall fill you with ourselves.
― George Orwell, 1984
― George Orwell, 1984