Få uger efter Digitaliseringsstyrelsen fik hård kritik fra Datatilsynet for at behandle alt for mange data i kørekort-appen kan version2 nu afsløre, at styrelsen har samme problemer med Sundhedskortet. Digitaliseringsstyrelsen er ved at arbejde på en ny løsning, lyder det.
Få uger efter Digitaliseringsstyrelsen fik hård kritik fra Datatilsynet for at behandle alt for mange data i kørekort-appen kan version2 nu afsløre, at styrelsen har samme problemer med Sundhedskortet. Digitaliseringsstyrelsen er ved at arbejde på en ny løsning, lyder det.
Men hvis vores første reaktion er at staten er ond og ude på at undertrykke borgerne så bliver det meget svært at have en fungerende stat. Det tror jeg ikke på. Som Max Winther har givet os indblik i, så har man i mange år vidst, at denne løsning var ulovlig. Og"nogen" tager altså beslutningen. Hvis det så er udviklerne , så er det vigtigt for samfundet at få at vide, at det er der, det går galt, så man kan sætte ind overfor disse konstante og gentagne fadæser.
Du beskylder mig for altid at tro det værste om"staten". Det er fejlfortolkninger af, hvad jeg mener, når jeg stiller spørgsmål, og I mine øjne tager du mindst ligeså ukritisk og automatiskoffentlige beslutningstagere i forsvar - uden at tage stilling til de konkrete problemstillinger. Vil du i det mindste gå med til inkompetence, og jeg ved ikke der er værst inkompetence eller bevidst omgåelse af samme efter så mange år med GPDR.
Så når jeg slår ned på dig hver gang de ruller rundt i konspirationsteorier så er det fordi den slags er korroderende for samfundet. Det bliver jeg ved med. Både her og andre steder. Hvad ved vi om, om Digitaliseringsstyrelsen i denne sag faktisk har fået besked oppefra om at gennemføre denne ulovlige løsning - måske netop med henvisning til de formål du nævner?:
Jeg er enig; i store træk kan vi udviklere ikke regne med, at der sidder en bunke jurister i teamet. Vi må på eller anden måde selv være i stand til at rejse sådannne bekymringer selv, og bede projektledelsen at tage stilling om dette er problem eller ej, og sørge for at denne bekymring bliver dokumenteret i JIRA eller hvad man i det pågældende projekt nu benytter sig af.
Konspiration eller bare kollektiv forglemmelse det er jo spørgsmålet. Jeg konstaterer ved google søgning at Visma står bag begge apps, og at Visma har være en af de IT-virksomheder, der blev indbydt til at udvikle EFI v2, selvom det primært er Netcompany som vinder udbudene. PS: Skal jeg forstå det sådan, at du ikke synes, at der er noget galt i, at ministeren griber ind i Datatilsynets arbejde for at frede en stort set ligegyldig, og oven i købet ulovlig app?Hvis ikke vi hver gang stiller spørgsmålet"Hvorfor nu det?", så har vi ikke en kinamands chance for at dæmme op for tsunamien af potentielle misbrugevt. konspirationer.
Hvis man har fået besked oppefra om at vælge denne ulovlige løsning, så er der - uanset begrundelsen - i mine øjne tale om en form for"konspiration", og en underløben af demokratiet. Men staten/det offentlige en stor kolos. At insinuere"big brother" i hvert eneste hjørne at det offentlige gør enhver diskussion håbløs. For den gør enhver ændring håbløs. Forskellen på denne sag og dem du nævner er at staten i forvejen har alt det data vi er interesseret i. Det er blot et spørgsmål om hvordan det flyttes rundt. Ydermere er data på sygesikringsbeviset ukontroversielle.
Nu ryger du igen ud af en konspirationstangent. Hvis det offentlige ønsker at lave"ting og sager" med data som de allerede har, så er det at udstille dem gennem en app ikke et fornuftigt skridt. Dine insinuationer forplumrer diskussionen. Nu er det dig der mener at sundhedskort appen er ligegyldig. Personligt er jeg meget glad for den. Men for det offentlige sparer den også penge: der bliver færre sager hvor borgere ikke har deres sygesikringsbevis med i situationer hvor de skal bruge det. Det betyder mindre spildtid, mindre manuelt arbejde, færre fejl, etc.
Bestemt. Det lukker for den store ladeport af cpr opslag som diverse virksomheder faktisk KUN må foretage på vegne af en borger - men hvor de i dag - IKKE medsender det sessionstoken der ellers kunne sikre imod misbrug og fejl i kode - der kan forårsage uretmæssig adgang til andres data . Der er ingen god grund til, at disse ulovlige apps skal komme dryssende i fremtiden, og at man hver gang skal behandle det som om, det er første gang.
Disse apps popper op flere og flere steder i det offentlige, så måske er der andre anvendelser, hvor samkøring via disse registre i appen faktisk kan bruges af det offentlige system til et eller andet, hvis de får lov til at fortsætte?ikke udfaset), så hvorfor blander digitaliseringsministeren - som jo ellers er kendt for at mene, at alt digitalt er andres bord - sig i den sag? Blander hun sig også i andre af Datatilsynets sager og...
Jeg er klar over, at CPR Kontoret er ved at opdatere til noget moderne kald i XML-format, og det er formentlig den løsning, som både Kørekort- og Sundhedskort appen skal over på.? Den er lidt mere granuleret end alt-eller-intet-udtrækkene, og den skulle virke allerede. Jeg kan ikke vurdere om det skal tage 4-6 måneders indsats at koble op til den.
Bortset fra det så kan du ikke være uvidende om, at de danske myndigheder gang på gang har valgt at hente så mange data som muligt, så tanken er aldrig helt fjern, når der er noget, som ser mærkeligt ud . Men jeg stiller det som sagt som et spørgsmål, netop i erkendelse af, at der kan være fagfolk, som ved mere om den slags end jeg.
Klart, man modtager selvfølgelig ikke"alt", dvs. oplysninger, der ikke fremgår i CPR-registret modtager man naturligvis ikke, man modtager fx ikke en persons blodtype, da det ikke er indeholdt i registreret. Man modtager desuden kun det data, man har konkret aftale/kontrakt på at modtage, så hvis et privat firma fx ikke har aftale om at modtage kreditoplysningsdata, så modtager man blot blanke felter eller nuller, hvor denne data burde være.
Hvis du abonnerer på en person i CPR, så modtager du ALT om personen, og så må du selv filtrere i, hvad du skal brugeCPR-lovens § 38 indeholder en udtømmende regulering af, hvilke oplysninger i CPR private firmaer må få adgang til fra Social- og Indenrigsministeriet.- eventuel markering af, at den pågældende frabeder sig henvendelser, der sker i markedsføringsøjemed,- løbende ændringer i ovennævnte data.
Vi kunne have fået et fælles id-kort til alle former for identifikation både indenlands og udenlands. I stedet fik vi en app som ikke gør noget anderledes end kortene...Digst bryder med grundliggende principper i GDPR og så får de kun kritik!?!? De skal da have en bøde! Ellers kan alle andre GDPR forbryderer jo påberåbe sig samme straf, altså kritik.
Du insinuerede at man var interesseret i at samle så meget data som muligt m.m. Det er en konspirationsteori. Ved replikering mister man al kontrol og sikkerhed - da man overlader den til dem man giver kopien til. cprnr opslag har en specifik VPN forbindelse til hver der har adgang til det - så de ved præcis hvem de snakker med.
Fordi en politiker vil have en app? Så makker embedsværket jo ret og finder på kreative fortolkninger af lovgivningen for hvorfor lige netop at denne, eller åbenlyste ulovlige, løsning er acceptabel og med nogle meget specifikke forudsætninger måske kan tolkes som værende indenfor skiven - og så kører det derudaf?
I sikkerhedsverdenen kalder man det principle of least priviledge - det er et dejligt simpelt princip - som hvis man fulgte det - sænkede risikoprofien betydeligt og hvis designet rigtigt - faktisk mange gange kan gøre livet nemmere for udviklere også i backend - istedet for at de fejlagtigt får slået op/vist data til den forkerte borger f.ex. .
Man får en sessionsnøgle - som modtager af nøglen kan bruge, til at verificere opslaget - dette kan videresendes så bagvedliggende services kan verificere forespørgslen hos 3. part . Ved replikering mister man al kontrol og sikkerhed - da man overlader den til dem man giver kopien til. Havde cprregisteret f.ex.
Hvordan ved patientregistret at det er Digitaliseringsstyrelsen der kalder API'et? De tjekker credentials? Hvordan ved de at credentials ikke er stjålet? Det kan de ikke. De må stole på Digitaliseringsstyrelsen. Der har jeg ikke forudsætninger for at modsige dig - du har sikkert ret. Dog mener jeg ikke, at det problem kan berettige til at blæse på GDPR. Og som jeg forstår dig,Og nu lover Digi-styrelsen jo så, at de har fundet en lovlig løsning indenfor 4-6 måneder. Så det er mærkeligt, at man ikke bare har gjort det fra starten.
Desværre har cpr registeradgangen ikke implementeret noget så simpelt selv - det BURDE de IMHO gøre - så de kunne sætte langt strammere adgangskrav til"slå alle op adgang" - ifht."slå cpr nr. op på den mitid/nemid session du har".Kan du uddybe? Jeg er ikke sikker på, at jeg forstår, hvad du mener her.
Men hvorfor har man ikke tid til at vente det halve år, det åbenbart tager at lave den gode og lovlige løsning?@ 3 : Kombinationen af personnr, navn, adresse, sygesikringsgruppe og læge er også følsomme data, som kan misbruges - ikke mindst i kombination med andre data.
Danmark Seneste Nyt, Danmark Overskrifter
Similar News:Du kan også læse nyheder, der ligner denne, som vi har indsamlet fra andre nyhedskilder.
Digitaliseringsstyrelsen har problemer med SundhedskortetFå uger efter Digitaliseringsstyrelsen fik hård kritik fra Datatilsynet for at behandle alt for mange data i kørekort-appen kan version2 nu afsløre, at styrelsen har samme problemer med Sundhedskortet. Digitaliseringsstyrelsen er ved at arbejde på en ny løsning, lyder det.
Læs mere »
Digitaliseringsstyrelsen har samme problemer med SundhedskortetFå uger efter Digitaliseringsstyrelsen fik hård kritik fra Datatilsynet for at behandle alt for mange data i kørekort-appen kan version2 nu afsløre, at styrelsen har samme problemer med Sundhedskortet. Digitaliseringsstyrelsen er ved at arbejde på en ny løsning, lyder det.
Læs mere »
Digitaliseringsstyrelsen har problemer med SundhedskortetFå uger efter Digitaliseringsstyrelsen fik hård kritik fra Datatilsynet for at behandle alt for mange data i kørekort-appen kan version2 nu afsløre, at styrelsen har samme problemer med Sundhedskortet. Digitaliseringsstyrelsen er ved at arbejde på en ny løsning, lyder det.
Læs mere »
Digitaliseringsstyrelsen har samme problemer med SundhedskortetFå uger efter Digitaliseringsstyrelsen fik hård kritik fra Datatilsynet for at behandle alt for mange data i kørekort-appen kan version2 nu afsløre, at styrelsen har samme problemer med Sundhedskortet. Digitaliseringsstyrelsen er ved at arbejde på en ny løsning, lyder det.
Læs mere »
Åben strid om nyt AI tilsyn: Organisationer uenige om ny tilsynsmyndighedRådet for Digital Sikkerhed, Dataetisk Råd og Forbrugerrådet Tænk ønsker sig Datatilsynet som national koordinerende tilsynsmyndighed, mens Kommunernes Landsforening Dansk Industri og Dansk Erhverv ønsker sig Digitaliseringsstyrelsen.
Læs mere »
Styrelse advarer om farlig kombination mellem vejr og fyrværkeri i morgen | NyhederPå nytårsaften i morgen er der regn og blæst på programmet.
Læs mere »