Stort galleri:Tag med til kåringen af Årets CIO 2021 - og se hvordan Morten Holm Christiansen blev udnævnt

Artikel top billede

Hvem vil certificere privacy?

ComputerViews: Diskussionen om privacy fylder ikke meget på den officielle danske teknologidagsorden. En certificeringside kan måske puste nyt liv i debatten.

ComputerViews: Samspillet mellem privatlivsbeskyttelse og sikkerhed var på dagsordenen, da cirka 100 deltagere fra advokat-, it- og sikkerhedsbranchen forleden satte hinanden stævne på Christiansborg. En sjælden lejlighed, hvor politikerne på nær en enkelt glimrede ved deres fravær.

Den enlige politiker i Landstingssalen ved PrivatTek 2010 var socialdemokraternes it-ordfører Yildiz Akdogan. Hun var i øvrigt også vært ved arrangement i parlamentsbygningen, som Dansk Privacy Netværk med Frederik Kortbæk i front havde arrangeret med god hjælp fra en række virksomheder og organisationer på området.

Fraværende emne

Men det lave politiske fremmøde taler sit tydelige sprog om privacy eller privatlivs diskussionens placering på teknologidagsordenen i Danmark.

Emnet er næsten fraværende, selvom konflikterne mellem bekvemmelighed eller sikkerhed og så beskyttelsen af individets privatliv bliver hyppigere.

Oplæggene blev derfor de professionelle interessenters forskellige synspunkter og en hurtig tur rundt i de tre hovedelementer i sikringen af vores digitale privatliv:

* Privacy by design eller teknologiprodukter og løsninger, hvor beskyttelsen af privatlivet er tænkt ind i produktudviklingen eller arbejdet med løsningens arkitektur.

* PIA eller privatlivs implikations analyse. Altså en vurdering af hvordan privatlivet vil blive påvirket af og kan beskyttes i it-løsninger.

* PET  eller privatlivs fremmende(enhancing) teknologier. Altså teknologiske løsninger på privatlivsudfordringerne, som kryptering af kommunikation eller privacy zoner ved tv-overvågning.

Teknik, ret og etik

Formanden for videnskabsministerens It-sikkerhedskomite, Linda Nielsen, beskrev privacy-arbejdet som en trekant med punkterne teknologi, regler og adfærd eller teknik, ret og etik.

Et enormt spændingsfelt der kræver en løbende idediskussion, hvis borgere og partier skal kunne formulere holdninger til og politikker for, hvad fortrolige data egentlig er, hvornår privatlivet bliver krænket, og hvordan samfundet skal straffe krænkere. Men samtidig presser problemerne sig på i virkeligheden.

Virkeligheden presser sig på

Ifølge formanden for brancheorganisationen Sikringsbranchen, Kasper Mikkelsen, så sidder der i omegnen af 300.000 overvågningskameraer i Danmark. Og der kommer mindst 50.000 nye til hvert år - baseret på den omsætning på over 500 millioner kroner, som salget skaber hvert år.

Men der er ingen statistik og kontrol på området. Til gengæld skal Datatilsynet sørge for, at Persondataloven ikke bliver overtrådt i forbindelse med de mange overvågningsløsninger.

Og netop Datatilsynets fremtidige rolle i forbindelse med kontrol og efterforskning bør spille en helt central rolle i debatten om privacy i Danmark.

Både den store idediskussion og løsningen af de mere aktuelle og presserende problemer er helt nødvendige. Og måske kan et skridt på vejen til at få en fornyet bedre privacy-diskussion i Danmark gå gennem arbejdet med en privacy-certificering af it-løsninger.

Model for certifikat

Lektor Christian Damgaard Jensen fra DTU har sammen med en gruppe studerende arbejdet på en model, som kan danne grundlag om ikke for en egentlig certificering så for debatten om en certificering. Modellen bygger på syv privacy-faktorer:

1) Beskyttelse af data.
2) Følsomhed af data.
3) Driftsmiljø.
4) Overvågning.
5) Normal brug.
6) Transparens.
7) Kontrol.
 
Målingen af privacy-faktorene skal tage udgangspunkt i følgende forudsætninger:

* Vurderingen skal være så objektiv som mulig.
* Vurderingen skal kunne afspejle løbende ændringer af systemet.
* Vurderingen skal tillade sammenligning på tværs af lignende systemer.
* Der skal defineres simple spørgsmål for hver privacy-faktor.
* Resultatet skal præsenteres simpelt og intuitivt.

I al sin enkelthed vil arbejdet med modellen i bedste fald også føre til de nødvendige store diskussioner om, hvilke data der skal være fortrolige hvornår og straffen for krænkelser.

Spørgsmålet er bare om interessenterne på privacy-området kan blive enige om at løfte diskussionen på det overordnede niveau, så politikere og borgere ikke skal fortabe sig i tekniske detaljer for at deltage i diskussionen?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Webinar: Tør du håndtere cyberberedskabet på egen hånd?

Der er akut behov for at øge visibilitet, indsigt og overblik, hvis man som virksomhed skal have en chance for at afværge og minimere skaden ved cyberangreb. Trusselsbilledet udvikler sig imidlertid så hastigt, at opgaven let vokser selv større virksomheder, med en eller flere dedikerede IT-sikkerhedsansvarlige, over hovedet. Bliv klogere på dette seminar.

22. september 2021 | Læs mere


GDPR i dagligdagen: Vedligeholdelse og tilsyn

Det er efterhånden ved at være noget tid siden, at vi blev introduceret til GDPR, og alle organisationer har med tiden fået styr på dataflow og håndteringen af persondata i organisationen. Mange valg har skulle træffes og det har krævet mange ressourcer. Få overblik over de seneste nye tiltag og udmeldinger fra Datatilsynet samt overblik over de seneste regler, og hvordan du håndterer dem.

23. september 2021 | Læs mere


Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere






Premium
Den amerikanske it-milliardær Chris Sacca skulle have været ambassadør i Danmark, men planerne blev ødelagt af Trump: “Ja, den er god nok. Jeg skulle have haft Rufus Giffords job"
Amerikanske Chris Sacca er milliardær og kendt som deltager i den amerikanske udgave af Løvens Hule, og hvis ikke Donald Trump havde vundet det amerikanske præsidentvalg, var han formodentligt blevet USA's ambassadør i Danmark.
CIO
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
"Vi havde ansat nogle unge mennesker i sandaler og med langt skæg for at bryde med det traditionelle it-setup. De her vakse unge mennesker fik også ret hurtigt bygget en supersmart applikation til virksomheden. Men den brager ned, da vi ruller den ud, og den fylder cirka 1,5 procent af alle transaktioner."
Job & Karriere
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
En 35-årig kvinde står anklaget for at have slettet 21,3 gigabyte data fra fællesdrevet efter, at hun blev fyret. Nu risikerer hun op til 10 års fængsel.
White paper
Sådan prioriterer IT-sikkerhedschefernes indsatsen i 2021
I denne undersøgelse fra F-Secure giver knap 2.000 ledende personer på tværs af hele Europa deres bud på, hvor de vil prioritere indsatsen i år – og hvad de opfatter som virksomhedernes mest presserende udfordringer på cybersikkerhedsfronten.