Jacob Georg Naur
Datatilsynet udsendte i marts i år en cloudvejledning på dansk og på engelsk. Den handlede ikke kun om overførsel til USA/usikre tredjelande, selvom man skulle tro det ud fra, hvad der efterfølgende var fokus på blandt de kloge hoveder. Den handlede eksempelvis også om, at man skal kende sin slutbehandler (hvor er dine data?), at […]
Jacob Georg Naur
I en ny afgørelse har den islandske datatilsynsmyndighed afgjort, at en skole i Reykjavík ikke må bruge en amerikansk cloududbyder: “[..] all processing in the Seesaw educational system should be seized and students’ data deleted after being retrieved, if applicable, to be stored within each school.” Ordren kommer ovenpå al polemikken omkring overførsler til USA […]
Jacob Georg Naur
Opsummering Når du skal etablere informations- og cybersikkerhed, skal du starte med at vurdere, hvor meget sikkerhed, I har behov for, og hvor dyrt det vil være at opnå set i forhold til jeres modenhed. Til arbejdet kan du lade dig inspirere af en kendt standard (ISO270XX, NIST SP 800-XXX, CIS18 eller lign.). Først til […]
Jacob Georg Naur
De fleste organisationer (offentlig + privat) overfører personoplysninger udenfor EU. Det sker ikke mindst typisk, hvis de bruger services fra Microsoft. Men det kan også sagtens ske gennem andre, mindre cloudværktøjer. Da der mod forventning er begyndt at dukke afgørelser op rundt omkring i EU, der rent faktisk tager Schrems II alvorligt ved at påbyde […]
Morten Schaumann
“UNITAS har taget simuleret besvarelse af spørgsmålene op i mod nogle eksisterende kunder, og kan konkludere, at med det arbejde kunderne sammen med UNITAS har udført, gør det dem i stand til at svare praktisk talt til et 12-tal hele vejen igennem.” UNITAS har bedt om indsigt i Datatilsynets (DT) spørgeramme, der benyttes over for […]
Jacob Georg Naur
Vi skal alle lave gummifigurer Min mindste datter kom en dag hjem fra børnehaven og viste mig en brunlig figur, hun havde lavet i skolen. Figuren var sådan lidt uniteressant som den stod der på køkkenbordet, men man klapper jo, som man skal som far. Hvad folkeskolen siger er altid rigtigt, og jeg skulle ikke […]
WPadmin
I forlængelse af Unitas’ blog-post omkring tilsyn af databehandlere, kan vi oplyse om, at det nu er muligt at abonnere på listen over Microsofts (under-)databehandlere. Microsoft skal først have ros for tilbage i september 2019 at skære MARKANT ned på antallet af deres (under-)databehandlere. Nu er listen langt mere overskuelig. Men hvad så, når der […]
Morten Schaumann
Med de mange regler, der gælder i dag, giver det rigtig god mening at foretage en screening af såvel nuværende som nye IT-leverandører. Forestil dig, at du skal bruge en ny leverandør af et administrativt system til din virksomhed. Hvilke parametre vælger du efter i dag? Pris De har et godt ry Jeg har brugt […]
Morten Schaumann
Som videnarbejder er du sandsynligvis vant til at arbejde hjemmefra af og til. Men nok ikke alle ugens dage. Her efter en uge har du sandsynligvis – ligesom vi – fundet ud af, at det kræver noget af os, som vi måske ikke er vant til i helt samme omfang. Men for mange giver det […]
Morten Schaumann
Antallet af indberetning af brud på GDPR stiger støt. Vi kan nu konstatere, at mere end 5.000 indberetninger i DK har fundet sted det første år. Ser vi på 2018 alene var det 3.100 indberetninger. Langt under de 15.400 i Holland, men alligevel en del. Hvordan håndterer du egentlig en indsigtsanmodning? Dem, der nu har […]
Danish
English