• Appware – endnu en tikkende bombe under GDPR.

    Tilbage i marts 2018 skrev jeg nedenstående indlæg. De seneste dage har der været et øget fokus på især appen TikTok og hvordan data i denne app, deles med Kina. Jeg tror de fleste læsere i dag er klar over at tech-giganternes største indtjening ligger i at indsamle data om deres brugere. Der er stort set ikke noget der reelt er gratis at benytte. Derfor skal organisationer også være opmærksomme på at deres medarbejdere kan risikere at dele organisationens data, og derfor drage omsorg for dette. Derfor re-poster jeg dette indlæg med enkelte opdateringer i teksten.

  • Android giver dig en GDPR sikker telefon.

    I mange år hørte man at Android ikke havde det mest sikre operativ systemer, og derfor ikke var sikre. Især ikke for virksomheder. Dette er ikke længere gældende. Faktisk viser det anerkendte analyse bureau Gartner at Android i dag er det mest sikre operativ system på markedet. (Dette uddyber jeg senere). I dette indlæg vil jeg beskæftige med Android Enterprise ”containeren” som i den nyeste version af android OS ”Pie” eller version 9, er blevet så lækker og bruger venlig. Hertil kommer at den nye version på fornemste vis imødekommer kravene i forbindelse med PersondataForordningen (”GDPR”) om klar opdeling mellem…

  • Er dine organisations data omfattet af Facebooks seneste databrud?

    Idag er det kommet frem at 3 millioner europæer er ramt af det sikkerhedsbrud, der  har været hos Facebook i sidste måned. Et databrud, der omfattede 30 millioner brugere. Facebook oplyste d. 12 oktober at brugernes personlige data var blevet opsnappet af gerningsmændene. Men hvorfor er dette relevant for virksomheder? Langt det fleste danskere, som er ansat i en privat eller offentlig virksomhed, har fået udleveret en smartphone, som de også må bruge privat. Nogle har endda selv betalt en del af enheden gennem såkaldte bruttolønsordninger. Mange af disse brugere har bl.a. installeret Facebook appen på deres enhed. Og stort…

  • Burgerbarer tager foto af dig og gemmer informationerne.

    Forleden kunne man læse om burgerbarer i USA, der begynder at tage billeder af deres kunder. Billederne gemmes og næste gang kunden kommer ind i denne burgerbar, så vil ansigts genkendelse assistere kunden med hurtigt at bestille (det samme som sidst). Dette er da et godt oplæg til en episode af Netflix serien “Black Mirror“. Jeg får gåsehud og ticks. En masse spørgsmål rejser sig straks. Hvordan (mis-)bruges disse data? Hvem sælges informationerne til ? Oversat til Danmark – lidt ude i fremtiden: Fremover når du går ind i StorMagasin XYZ, så er du allerede genkendt af kameraerne, der overvåger…

  • Er din organisation i Datasynets fokus?

    Nu har vi i flere måneder talt om store bøder, når nu Persondataforordningen trådte i kraft 25. maj 2018. Alle har haft travlt med at leve op til lovens krav. Datatilsynets direktør, Cristina Gulisano har bl.a. udtalt at man er klar over at ikke alle er compliant endnu med forordningen. Men jeg kan forstå på hendes udtalelser at det vigtigste for Datatilsynet er at virksomhederne er “in process”, forstået således at hvis man er og har – igennem længere tid – været i gang med at implementere de nødvendige løsninger og processer i organisationen, så vil Datatilsynet nok komme med…

  • Tid til en GDPR – fælles sang

    Nu rabler det for ham, tænker du nok. En fællessang om GDPR?! Jeg fik denne tilsendt af en læser, som mente at den kunne bruges til næste firma arrangement. Jeg startede med at være skeptisk lige indtil jeg fik sunget mig igennem sangen. Og så kom jeg i tanke om, at kloge folk siger at det man gør husker man bedre end det man blot får fortalt. Så måske er en fællessang slet ikke en dårlig ide. Melodien er “Fy Fy skamme skamme” fra de legendariske “Omsen og Momsen” Vers 1 Må man spørge ind til sygdom? Må jeg skrive…

  • 240.000 ansatte får forbud mod at bruge bla. Facebook og Snapchat på deres mobile enheder

    I dag i Berlingske Business – Digital kunne man læse at den tyske bilproducent Continental AG forhindrer deres medarbejdere at bruge fx. Facebook, SnapChat og WhatsApp på deres arbejdstelefoner. Årsag: disse apps “sniffer” ind i virksomhedsdata, og kopierer det ud på egne servere (uden for EU), og kan bruge disse data, som de nu vælger. Virksomheden vælger denne løsning for at sikre, at man overholder den nye Persondataforordning (“GDPR”), som trådte i kraft for små 14 dage siden. Dette er den første store sag, der netop adresserer de forhold, som jeg har skrevet om flere gange på denne blog. Jeg…

  • Har i anskaffet jer en god makuleringsmaskine ?

    Denne blog handler jo primært om digitale medier, især de mobile enheder. Men også om at overholde gældende lovgivning, som fx. GDPR. Persondataforordningen eller GDPR drejer sig om at beskytte den private borger/forbrugers private og følsomme persondata. Det kan være jobansøgninger, lægejournaler, medicinrapporter, skatte- eller bank oplysninger, selvangivelser, osv. Mange virksomheder har haft travlt med at få styr på processer og arkiveringen af disse data. I den forgangne uge hørte vi om nye processer for at modtage jobansøgninger. Men tænk på alle de steder, hvor virksomhederne gerne vil have en kopi af dine data. Det kunne være bilforhandleren i forbindelse…

  • Min hellige ko.

    Der har været noget stille her på denne blog. Jeg valgte at tage en rejse til Indien for at opleve dette skønne land. Mit system trængte til ferie.  Det var en fantastisk rejse og jeg er forelsket i landet. Men…hvorfor pludselig skrive om en hellig ko? Og som det fremgår af billedet, så var det faktisk en tyr! Da jeg tog afsted, så havde jeg været rundt til rigtig mange virksomheder, og havde fortalt dem om nogle af de ting, som jeg netop skriver om på denne blog. For desværre viser det sig jo, at rigtigt mange, som i 7…

  • Hvorfor løser en Container løsning GDPR udfordringerne?

    Jeg har i tidligere indlæg skitseret nogle af de alvorlige udfordringer, som virksomheder har med de ansattes mobile enheder i forhold til Persondataforordningen, fx: Jeg har p.t. ikke set hverken Apple eller Google/Android løse disse udfordringer tilfredssstillende, dvs. på en måde, hvor ovenstående scenarier løses for derved at gøre virksomheden, herunder medarbejdernes mobile enheder compliant iht. Persondataforordningen! Så længe at vi blander virksomheds relaterede informationer, så som kontakter, kalender, emails, vedhæftede filer og dokumenter sammen med de private data på enhederne, så har virksomheden ikke nogen reel kontrol over virksomhedens data. I flg. lovgivningen, så skal en virksomhed vide hvor…

  • Hvilke indlæg skal jeg læse om mobility og GDPR ?

    Det er altid dejligt, når man får feedback fra ens blog læsere. I dag fik jeg en forespørgsel om hvilke af mine blog indlæg, som han skulle sende videre til sin ledelse, så de kunne inspireres omkring sikkerheden på de mobile enheder og forholdet til databeskyttelse og bl.a. Persondataforordningen (“GDPR”). Taget ad notam. Så her er de vigtigste: Når det kommer til at 1) sikre virksomhedens data på de mobile enheder, og 2) sikre at virksomheden overholder Persondataforordningens krav, som træder i kraft 25. maj ’18, så berører følgende blog indlæg vigtige og centrale forhold, som man skal tage højde for.…

  • Dette skal dit device management system, som minimum kunne!

    Hvis du har læst mine tidligere indlæg i denne blog, så ved du at Persondataforordningen (“GDPR“) ønsker at beskytte vores private data. Dette gælder også for de virksomheder, som vi er ansatte i. Disse skal beskytte vores data, men må ikke “snage” i private informationer, som de ikke har en dokumenteret grund til at kigge ned i.

  • Sådan finder du navnet på et ukendt mobil nummer.

    Kender du det, at du har modtaget et opkald på din smartphone, fra et nummer, som du ikke kender ? Personen har ikke lagt en besked og nu vil du gerne vide hvem, der ejer dette nummer. Du googler nummeret, men personen har ikke registreret det. Måske fordi det tilhører en virksomhed. Jamen, så er der faktisk en enkel søgemulighed: Du går ind på MobilePay! Her påbegynder du en overførsel af kr. 1 til mobilnummeret (men gennemfører ikke).

  • Har du styr på data? Dine medarbejderes arbejdstelefoner er tikkende GDPR-bomber.

    Sådan lyder overskriften på en artikel i Computerworld i dag. I sidste uge blev jeg inviteret af EMM producenten SOPHOS til at tale ved et Computerworld arrangement. Rigtig mange havde tilmeldt sig arrangementet og man havde måtte lukke for tilmeldingen. Her redegjorde jeg for denne “tikkende bombe” at rigtig mange virksomheder helt har overset at de skal forholde sig til deres medarbejders mobile telefoner. Størstedelen af deltagerne havde endnu ikke taget hånd om disse problemstillinger, som jeg fortalte om. Ved en håndoprækning tilkendegav tæt på 100%, at de slet ikke havde været klar over disse problemer og derfor nu havde…

  • Din firmaudleverede telefon overvåger dit privatliv.

    I begyndelsen af januar 2018 kunne man bla. læse i Frederiksborg Ams avis, at byrådsmedlemmet Jan Ryberg i Helsingør kommune valgte at returnere sin netop udleverede iPhone tilbage til kommunen (link 1, 2) fordi han mente at kommunen overvågede hans privatliv. Kommunen havde iPhonen administreret med et MDM* system, som betød at kommunens IT-folk havde indblik i Jan Rybergs privatliv. De fleste MDM systemer giver netop personer ,med adgang til administrations værktøjet, mulighed for at se fx. hvor denne smartphone befinder sig, når den ansatte reelt har fri. Ligeledes vil de kunne se, hvilke apps, som personen har installeret på…

  • Bruger du Endomondo, pulsur eller lign. når du dyrker motion? Måske skulle du genoverveje det!

    Som 93% af alle brugere, så læser du sikkert ikke det der står med småt, når du installerer en app eller opretter dig på en web-service. I forbindelse med den nye Persondata forordning, så tales der meget om at virksomhederne opsamler og videresælger personlige data om os og vores privatliv, herunder helbred. Men er du klar over hvad de bruger disse data til og hvilke konsekvenser det kan have ? Jeg ville lige se hvad Endomondo appen indsamler. Endomondo er en app, som ganske mange sportsudøvere, herunder løbere bruger, til at holde styr på deres træning, rute, tider, mv. Tilbage…

  • Overtrædelse af IT sikkerheden koster nu det offentlige kontante bøder

    [bws_linkedin display=”share”]Tilbage i 2016 sendte Statens Serum Institut en CD-rom med sundhedsdata og personnumre på over 5 millioner danskere til et firma i Kina – ved en fejl! (link) “Fejlen” førte end ikke til kritik fra Datatilsynet, bl.a. fordi det kinesiske firma lovede at ingen havde set eller kopieret disse data. Var det sket for en privat virksomhed, så havde der lydt ramaskrig! I meget lang tid har danske kommuner, regioner og offentlige instanser meldt ud at EU’s GDPR forordningen (Persondata forordningen) ikke kommer til at få økonomiske konsekvenser for dem. Erhvervslivet kan få bøder på helt op til 4%…