Digitaliseringsstyrelsen får alvorlig kritik for mangelfulde sikkerhedsforanstaltninger

Digitaliseringsstyrelsen får alvorlig kritik for mangelfulde sikkerhedsforanstaltninger

IT-ret Offentlig ret Persondata og cybersikkerhed
Datatilsynet udtaler alvorlig kritik af Digitaliseringsstyrelsen efter fem sager om sikkerhedsbrud i NgDP: forkerte læserettigheder, tab af adgang og utilsigtede tilmeldinger efter migrering og en release i august 2023. Offentlige it-løsninger skal løftes med stærkere TOMS, test og ændringsstyring.

Datatilsynet retter en usædvanligt skarp kritik mod Digitaliseringsstyrelsen: NgDP blev sat i drift og senere opdateret uden passende tekniske og organisatoriske foranstaltninger, selv om løsningen er den primære myndighedskanal med retsvirkninger.

Få adgang til hele artiklen. Helt gratis.
Med en gratis bruger kan du læse alle artikler, gemme dine favoritter og meget mere.
Opret gratis bruger →

Relaterede artikler

Høringssvar over bekendtgørelse om karensperioder for Finanstilsynets ansatte
Danske Advokater

Høringssvar over bekendtgørelse om karensperioder for Finanstilsynets ansatte

Udkastet til bekendtgørelse om karensperioder for Finanstilsynets ansatte rejser spørgsmål om forholdet til ansættelsesklausulloven. Danske Advokater efterlyser klar hjemmel, udtrykkelig fravigelse og regler om kompensation, så karenskrav ikke bliver ugyldige eller skaber retlig usikkerhed.
Østre Landsret: Klage direkte til ledelsen gav ikke beskyttelse efter whistleblowerloven
Littler Danmark

Østre Landsret: Klage direkte til ledelsen gav ikke beskyttelse efter whistleblowerloven

Østre Landsret fastslår, at klager direkte til ledelsen ikke udløser beskyttelse efter whistleblowerloven. Beskyttelse kræver indberetning via interne eller eksterne whistleblowerkanaler eller lovlig offentliggørelse. Afgørelsen skærper fokus på klare procedurer i organisationer.
No slowing down: The EU targets Russian interests in 19th sanctions package
Plesner

No slowing down: The EU targets Russian interests in 19th sanctions package

EU’s 19. sanktionspakke strammer grebet om energi, søtransport, finans og tjenester. LNG-import udfases, skyggeflåden rammes, Mir og SBP forbydes, og AI/HPC-tjenester omfattes. Nye ejerskabsdefinitioner og zoneembargo skærper compliancekrav på tværs af sektorer.
Datatilsynet har undersøgt DR’s obligatoriske login
Datatilsynet

Datatilsynet har undersøgt DR’s obligatoriske login

Datatilsynet udtaler kritik af DR for at have opfordret DRTV-brugere til at angive deres navn i login-flowet i strid med dataminimering. Obligatorisk login accepteres med hjemmel i GDPR art. 6, stk. 1, litra e. DR har ændret praksis og beder nu om et profilnavn.

Relaterede kurser

Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må
Bevisret
7
Djøf
Bevisret

Relaterede jobs

Fynbus
FynBus søger en juridisk leder til Jura
Fynbus
Københavns Kommune
GDPR-jurist til Center for Digitalisering, Data og Analyse i Socialforvaltningen
Københavns Kommune
Lægemiddelstyrelsen
Jurastuderende til spændende opgaver med bl.a. kontrol af lægemiddelvirksomheder
Lægemiddelstyrelsen
Lægemiddelstyrelsen
Jurastuderende til spændende opgaver med bl.a. kontrol af lægemiddelvirksomheder
Lægemiddelstyrelsen
Forsvarets Efterretningstjeneste
FE søger en erfaren kontorchef til Direktionssekretariatet
Forsvarets Efterretningstjeneste
Forsvarets Koncernfælles Informatiktjeneste (FKIT)
Udbudskonsulenter til Sourcing Divisionen
Forsvarets Koncernfælles Informatiktjeneste (FKIT)
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →