/ Forside / Karriere / Erhverv / Jura / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Jura
#NavnPoint
RyeJensen 11840
Nordsted1 11095
dova 10393
refi 7375
ans 6906
BjarneD 5596
Oldboston 4933
Paulus1 3538
themis 2862
10  jakjoe 2566
Følsomme persondata - offentlig adgang
Fra : Anders Larsson \(fje~


Dato : 04-11-03 11:15

Jeg har et problem, idet jeg har konstateret at en kommune anvender trådløst
netværk, og at data som overføres i dette ikke er krypteret, ligesom det er
mulgt at se hvilke servere & pc'ere der er på dette netværk.

Der er i dette tilfælde ikke tale om at der er benyttet "hacker" værktøjer,
men blot at min PDA en dag registrerede et trådløst LAN. Da der er en del
offentlige tilgængelige rundt omkring til fri afbenyttelse, forbandt jeg mig
derfor til det og kunne herefter surfe frit på internettet. Senere opdagede
jeg dog at det vist ikke var meningen at det skulle være offentligt, idet
jeg af nysgerrighed gik ind i stifinderen for at se om der var andre PC'ere
på netværket.
På dette tidspunkt kunne det konstateres at der var små 20 PC'ere, som var
klart angivet til afd. og bruger - f.eks. raadmand, soc_annelise,
oko_bertram samt notes-srv m.v. (dette er fiktive navne)

Mine spørgsmål er derfor flg.:
1) Har jeg opfattet det korrekt, når jeg mener at følsomme persondata i det
offentlige skal overføres krypteret - uanset om dette er trådløst eller via
kabler ? (gerne med henvisning til §)

2) Såfremt jeg har opfattet dette korrekt - hvar er så sanktionerne såfremt
datasikkerheden ikke er opfyldt. Jeg antager at det i såfald skal anmeldes
til Datatilsynet.

3) Såfremt man ønsker at dokumentere den manglende datasikkerhed overfor
Datatilsynet, vil det da blive betragtet som hacking at man satte sin PC
til at logge al netværkstrafik ( f.eks. mellem 8-9 hvor de møder på arbejde,
og brugernavn & password ville fremgå af loggen) ? - denne dokumentation
ville naturligvis blive indsendt sammen med anmeldelsen.

4) Et hypotetisk spørgsmål: Ville man overfor kommunen kunne kræve at ens
persondata blev slettet fra det elektroniske arkiv, og overført til
papirarkiv som følge af manglende datasikkerhed ?

Jeg beklager de mange spørgsmål, men håber vi kan holde os til ovenstående
da emnet ellers nemt kan køres på et sidespor.

Med venlig hilsen
Anders





 
 
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408887
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste