Mastodawn

Rico_Roswall Jul 17, 2025

#data 🛡️ Vend det om! Det er borgerens data. Bed borgeren om adgang - borgeren skal godkende.

ℹ️ 1.742 personer fik snaget i deres data af studentermedhjælper. “Det sker hver uge,” siger Datatilsynet.

💡Løsning: Gør os til vores egne arkivarer. Myndigheder skal anmode om adgang.

#datasikkerhed #gdpr #privatliv
https://www.dr.dk/nyheder/indland/han-har-snaget-i-personoplysninger-og-det-er-han-langt-fra-alene-om-det-er-noget-vi

Han har snaget i personoplysninger, og det er han langt fra alene om: 'Det er noget, vi ser hver uge'

Det er langt fra første gang, at medarbejdere hos offentlige myndigheder misbruger CPR-registeret.

Niclas Aarestrup KD Apr 23, 2025

EU slår ned på tech-giganter: Apple og Meta får milliardbøder for at ignorere EU’s regler og borgernes rettigheder. Det handler ikke om handel – men om vores frihed til selv at vælge, hvilke tjenester vi bruger, og hvem vi deler data med. Et vigtigt skridt mod digital suverænitet i Europa.
🔗 https://www.dr.dk/nyheder/udland/eu/midt-i-handelsstrid-med-usa-rammer-eu-nu-apple-og-meta-med-milliardboeder
#DigitalSuverænitet #Apple #Meta #EU #Datasikkerhed

Midt i handelsstrid med USA rammer EU nu Apple og Meta med milliardbøder

De amerikanske techgiganter har ikke overholdt EU's techregler, lyder det fra Europa-Kommissionen.

Show thread

Niclas Aarestrup KD Apr 12, 2025

Det her handler ikke om teknik for teknikkens skyld – det handler om digital frihed, kontrol og ansvarlighed. Jeg håber, flere vil tage debatten og turde tænke nyt. Vores digitale infrastruktur bør ikke ligge i hænderne på andre. 💬🚀
#DigitalSuverænitet #OpenSource #Datasikkerhed #ITinfrastruktur #Nextcloud #Linux #HiDrive #EUdata #DigitalSelvstændighed #TechForDemocracy #DigitalFrihed #Danmark #SlesvigHolsten #LibreOffice

Show thread

Niclas Aarestrup KD Mar 20, 2025

Herhjemme burde vi egentlig kunne gøre det samme, frem for at opgive open source og gå tilbage i Microsofts favn, men det kræver politisk vilje og investeringer – især med ældre, integrerede systemer i det offentlige. Er det ikke på tide at tage skridtet? #Datasikkerhed
3/4

Sune Auken Feb 18, 2025

Har netop lavet en phishing report på en kun let mystisk udseende sikkerhedsmail fra mit universitet og fik straks en rosende hilsen tilbage, fordi det var en sikkerhedstest fra universitets side. De skulle se, om jeg hoppede på den.

Det gjorde jeg så ikke, og kroer mig af det.

Hvor svag skal ens selvfølelse mon egentlig være, hvis dét er noget, man føler man kan prale af?

#DanskerTrut #KøbenhavnsUniversitet #Datasikkerhed #Phishing

Rurup&Co Dec 7, 2024

Hej alle sammen! Jeg har læst en spændende artikel om, hvordan man vælger den bedste AI-chatbot til sin virksomhed i 2024. Her er mine top 3 pointer: Forstå behovene, tænk på integration, og prioriter etik og sikkerhed. En god AI-chatbot kan forbedre kundeservice og styrke virksomhedens resultater. Læs mere her: https://www.michaelrurupandersen.dk/ai-chatbot/ #AI #Chatbot #Virksomhed #Kundeservice #DataSikkerhed

Sådan vælger du den bedste AI-chatbot til din virksomhed i 2024

Min fascination af AI-chatbots begyndte den dag, jeg stødte på en, der kunne forudsige præcis, hvad jeg havde brug for, før jeg selv vidste det. Denne oplevelse var som at se en tryllekunstner afsløre sit trick.

michaelrurupandersen.dk

SamirMaktabi Nov 10, 2024

Er notesbøger en overset sikkerhedsrisiko i virksomheder?
I takt med digitaliseringen er fokus på datasikkerhed steget markant, men der er stadig sikkerhedstrusler, som mange virksomheder overser – fysiske notesbøger. Disse bugner af fortrolige oplysninger.

Det er ikke sjældent, at diss
https://minmening.samirmaktabi.dk/2024/11/10/er-notesboeger-en-overset-sikkerhedsrisiko-i-virksomheder/
#BeskytMitPrivatliv #Compliance #DataSikkerhed #Compliance #eNotebook #GDPR #Mobilitet #PIIdata

Er notesbøger en overset sikkerhedsrisiko i virksomheder? - Min mening om IT sikkerhed og mobilitet

I takt med digitaliseringen er fokus på datasikkerhed steget markant, men der er stadig sikkerhedstrusler, som mange virksomheder overser – fysiske notesbøger. Disse bugner af fortrolige oplysninger. Det er ikke sjældent, at disse notesbøger indeholder dybt følsomme informationer om projekter, strategi, kundedata, og i nogle tilfælde endda personfølsomme oplysninger, som egentlig er omfattet af virksomhedens datahåndteringspolitikker og GDPR-lovgivningen. Forleden var jeg til en konference om compliance og sikkerhed, sammen med bl.a. en masse jurister, CISO’er, DPO og IT-chefer. Der blev flittigt taget noter og for mange i klassiske notesbøger. I pauserne noterede jeg mig, at mange efterlod disse notesbøger på deres pladser i salen. Når jeg tænker på de fortrolige informationer fra kundemøder, personalemøder, ledelsesmøder, strategimøder mv., som jeg selv skriver ind i min notesbog, så kom jeg igen til at tænke på mine tidligere blog indlæg om digitale notesbøger og beskyttelse af disse data. Jeg ser for mig en advokat, der har skrevet vigtige og stærkt fortrolige noter ind i sin notesbog om en aktuel sag, som denne arbejder med, eller ingeniøren, der har tegnet planerne for et kommende banebrydende produkt. Det er let at se de mange scenarier for de fleste af os tager stadigvæk noter i en bog. Notesbøger kan hurtigt blive en sikkerhedsrisiko – en fysisk sårbarhed, som de færreste tænker over. Databeskyttelse i fysisk form Ifølge GDPR er virksomheder ansvarlige for at beskytte alle former for persondata, uanset om de findes digitalt eller på papir. Dette indebærer en pligt til at tage rimelige forholdsregler for at sikre, at uvedkommende ikke får adgang til disse data – også når de befinder sig i en notesbog. Virksomheder kan risikere bøder og tab af omdømme, hvis følsomme data kompromitteres som følge af manglende fysisk sikkerhed. Sikkerhedsanbefalinger til fysiske notesbøger For at minimere risikoen bør virksomheder overveje følgende: Notesbøger vil nok altid være der, men med den rigtige sikkerhedskultur kan vi undgå at lade fysisk sikkerhed blive et svagt led. Hvilke overvejelser har din organisation gjort sig mht. notesbøger? Digitale notesbøger Jeg bruger selv en digital notesbog. Efter at have forsøgt mig med at tage noter på min laptop, så kom jeg frem til at det passer mig bedre at skrive disse noter i hånden. Men jeg kunne ikke gå tilbage til den analoge notesbog, både pga. sikkerheden, men også fordi jeg ønskede at drage fordel af de mange fordele, der er ved at have noter digitalt. Det har sendt mig rundt på det digitale marked og jeg har prøvet mange forskellige løsninger nu. Du kan læse mine indlæg og erfaringer med digitale notesbøger ved at følge dette tag. Jeg er pt. selv landet med en Onyx Book Air3c, som jeg hellere må se at få anmeldt her.

Min mening om IT sikkerhed og mobilitet

SamirMaktabi Mar 4, 2024

Løft sikkerheden på de mobile enheder
Center for Cybersikkerhed, PET og Statens IT udgav sidste år en håndbog for sikkerheden på den mobile enheder for ministre, departementschefer, særlige rådgivere og udvalgte medarbejdere i ministerierne. Håndbogen giver indirekte
https://minmening.samirmaktabi.dk/2024/03/04/loeft-sikkerheden-paa-de-mobile-enheder/
#DataSikkerhed #Mobility #Overvgning #Smartphone #Android #Apple #CFCS #DeviceManagement #EMM #MDM #MobileDeviceManagement #Signal #UEM

Løft sikkerheden på de mobile enheder - Min mening om IT sikkerhed og mobilitet

Center for Cybersikkerhed, PET og Statens IT udgav sidste år en håndbog for sikkerheden på den mobile enheder for ministre, departementschefer, særlige rådgivere og udvalgte medarbejdere i ministerierne. Håndbogen giver indirekte indblik i det trusselsbillede, som CFCS ser i dag. Bestemt noget, som mange virksomheder bør skele til, når de udarbejder deres egen politik omkring de mobile enheder. Et nøgleord her er cyberspionage eller sagt på en anden måde at tilsikre højst mulige sikkerhed omkring organisationens data. Og løsningen er ligetil: du skal have 2 telefoner fremover. Den ene telefon er “sikkerhedshærdet” til det maksimale og 100% styret af den device management løsning, som staten benytter. Her sættes en høj sikkerhedspolitik, der fx helt lukker for GPS og Bluetooth, cloudbackup er slået fra og kun godkendte apps vil kunne blive installeret på enheden. Hertil kommer nogle “adfærds”-vejledninger, sikkerhedsinstrukser og retningslinjer, som også kan inspirere virksomhedsledere. Til de mere nørdede læsere, så har jeg lige kopieret overskrifterne fra vejledningen, på de områder, hvor disse enheder er ekstra hærdet: Og endelig følger en oversigt over de apps, som er fundet forsvarlige at installere på disse enheder (lagt i en intern App-store, hvor brugeren selv vælger hvilke apps, denne vil have installeret). Vejledningen tillader ikke TikTok, Dropbox, SnapChat eller motionsappen Strava. Brug Signal til kommunikation. Jeg finder det interessant, at CFCS udover en særligt udviklet app “SMART-2” til kommunikation anbefaler appen SIGNAL. Jeg har igennem mange år advokeret for at folk skulle bruge denne app i stedet for WhatsApp, iMessage, Messenger og almindelig SMS til privat kommunikation. Den gamle vejledning bør opdateres. Desværre har CFCS ikke opdateret deres gamle vejledning om “Sikkerhede på mobile enheder”. Vejledningen er fra november 2018, men den tager efter min mening ikke højde for de funktioner, som henholdsvis Apple og Android har indført sidenhen for at styrke sikkerheden på enhederne. Jeg har tidligere skrevet en indlægs serie, hvor jeg gennemgår deres 15 bud og tilføjer yderligere 5 råd. Jeg skal for god ordens skyld anerkende at deres råd holder, hvis man ønsker allerhøjeste sikkerhed, da de anbefaler at man har 2 enheder: en til arbejde og en til det private! Min erfaring er dog, at hverdagen ser helt anderledes ud for langt de fleste virksomheder og ansatte indenfor det offentlige! De færreste vil gå rundt med 2 smartphones. Hertil kommer at mange virksomheder tilbyder deres medarbejdere “fri-telefon”, der betyder at medarbejderne må benytte den udleverede enhed privat, (mod en beskatning). Hvad skal danske virksomheder gøre? I danske virksomheder er der ofte usikkerhed omkring hvor man skal ligge sikkerhedsniveauet mht. de mobile enheder. Det har jeg rådgivet om i snart 18 år. Min erfaring og råd er at virksomheden først skal inddele alle virksomhedens ansatte i sikkerhedsgrupper, hvor fx. topledelsen ligger i øverste gruppe, største delen af de ansatte vil være i en mellemgruppe og så kan der være medarbejder grupper, hvor sikkerheden kan sættes til lav. Måske skal der være flere grupper. Herefter skal ledelsen tage udgangspunkt i en risikovurdering omkring de data, som de forskellige grupper. Design nu sammen med jeres rådgivere de forskellige (sikkerheds-) politikker, der skal rulles ud på de mobile enheder ved hjælp af virksomhedens device management løsning. Lad jer inspirere af vejledningerne fra CFCS, mine blog indlæg og ikke mindst tage højde for hvad henholdsvis Apple og Android seneste OS-version giver mulighed for. Link til vejledningen på CFCS’ hjemmeside.

Min mening om IT sikkerhed og mobilitet