Martin Braathen Røise Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 15 000 Nav-ansatte har tilgang til «alt» om deg, og mange av dem snoker i systemene Lenke til kommentar
GOAXT8WU Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 Underlig, har alle admin-tilgang? Men lite slår vel nav på udugelighet..... 2 Lenke til kommentar
hakontdal Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 Håpar å få sjå fleire Digi-artiklar med emneknagg #Snoking i tida framover. Kor mange kontorarbeidarar er det som har tilgang til folkeregisteret, her i landet? Kvifor skal desse ganske så anonymt kunne sjå kven eg bur eller har budd med, om eg har hatt gjeld, osb. _utan_ at det kan sporas? 6 Lenke til kommentar
Civilix Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 Hvis man begynner å grave litt vil man nok finne veldig mange tilfeller av snoking i mange forskjellige statlige organisasjoner. Har en bekjent som jobber i en annen statlig organisasjon hvor de har veldig store muligheter til å innhente informasjon fra stort sett over alt og ingen logg i systemene eller plikt til å loggføre selv. Han hadde ikke noe problem med å snoke på verken kollegaer eller bekjente, og han kunne stort sett få tak i den informasjonen han ville ved å ta en telefon. Lenke til kommentar
Bolson Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 Underlig, har alle admin-tilgang? Men lite slår vel nav på udugelighet..... Nei, de har ikke admin tilgang. Men det "tjenestelige behovet" medfører grunntilgang til svært mye. Om f.eks en person kommer inn å skal ha hjelp, så krever det tilgang til svært mange systemer. Og man kan ikke ha systemer der saksbehandlere må si til den som kommer på kontoret/ringer - kan du komme igjen om en uke - for jeg må få tillatelse til gå inn i de nødvendige datasystemer støtt. Problemet er vel heller systemer for logging og åpenhet for klienter om dette. I hovedsak er nok de fleste i NAV svært dugelige, de udugelig er nok politikerne som etablerte en mastodont som alle sa ville medføre problemer. 3 Lenke til kommentar
GOAXT8WU Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 Underlig, har alle admin-tilgang? Men lite slår vel nav på udugelighet..... Nei, de har ikke admin tilgang. Men det "tjenestelige behovet" medfører grunntilgang til svært mye. Om f.eks en person kommer inn å skal ha hjelp, så krever det tilgang til svært mange systemer. Og man kan ikke ha systemer der saksbehandlere må si til den som kommer på kontoret/ringer - kan du komme igjen om en uke - for jeg må få tillatelse til gå inn i de nødvendige datasystemer støtt. Problemet er vel heller systemer for logging og åpenhet for klienter om dette. I hovedsak er nok de fleste i NAV svært dugelige, de udugelig er nok politikerne som etablerte en mastodont som alle sa ville medføre problemer. Så hvis de fleste er så dugelige- hvofor bruker de 10-30 uker på å godkjenne en så enkel søknad som foreldrepenger? De har tydeligvis tilgang til 100% av de det trenger. Lenke til kommentar
The Avatar Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 De fleste snoker på seg selv, kolleger, familie, bekjente og kjendiser. Er det eigentleg snoking når du søker på deg sjølv? Alle har vell googla seg sjølv for å finne ut kva som ligg på nettet, og det å sjekke opp kva detaljar som ligg på andre databasar som du har tilgang til er vell berre ein forlengelse av eit generelt google søk? I ein del tilfeller er det vell også formålstjenelig å søke på seg sjølv når ein skal prøve ut eller teste funksjonalitet i databasen? Aller helst skulle det sikkert vært oppretta ein "testperson" som ein kan søke opp og prøve ut funksjonalitet mot, men i mangel på slikt så er det vell betre å søke på seg sjølv i staden for å søke på naboen? Reint teknisk er nok dette ein smal sak å ordne, f.eks. ved at det automatisk blir sendt ut epostvarsel eller SMS til nærmaste leder eller personen som saksbehandlaren klikker seg innpå. Dette kunne fungert slik som ved kredittsjekk der du får tilsendt kvitering på kva selskap som har bestilt kva aktør til å foreta ein kredittvurdering av deg. Spørsmålet er berre om det er fornuftig ressursbruk i forhold til problemet med snoking? Å legge inn søkelogg og basere seg på at arbeidsgiver tar stikkprøver der søkelogg blir sjekka opp mot brukarhenvendelsar må vell være ein langt enklare og mindre arbeidskrevande kontrollrutine? Lenke til kommentar
Matsemann Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 Så hvis de fleste er så dugelige- hvofor bruker de 10-30 uker på å godkjenne en så enkel søknad som foreldrepenger? De har tydeligvis tilgang til 100% av de det trenger.Nytt prosjekt nå, som skal automatisere mye saksbehandling. https://www.nav.no/no/NAV+og+samfunn/Innhold+til+NAV+og+samfunn+forside/Nyheter/stortinget-sa-ja-til-stort-it-prosjekt-i-nav Men som Bolson er inne på er mange ikke så optimistiske for dette, da slike store prosjekter ikke er måten gjøre utvikling på. Foreldrepenger-søknaden er forøvrig ikke så lett som man tror. Enormt mange kombinasjoner av adopsjon eller fødsel, engangsstønad, overføring av perioder mellom far og mor, overlappende perioder, utsettelse av perioder osv. gir relativt hårete kode... Underlig, har alle admin-tilgang? Men lite slår vel nav på udugelighet..... Nei, man har stort sett begrenset tilgang. Reglene er typ at man kun har tilgang til å søke opp personer som har tilknytning til det nav-kontoret man er saksbehandler for, som typisk da er folk som bor i samme kommune som kontoret ligger. Enkelte saksbehandlere har litt større tilgang, men få kan søke opp hvem som helst. Fra nrk: https://www.nrk.no/norge/mange-frykter-nav-snoking_-_-flere-har-hatt-grunn-til-bekymring-1.13255907 10-15.000 Nav-ansatte har tilgang til sensitive personopplysninger, men det er flere begrensninger i hvem som kan søke på hva.. Å legge inn søkelogg og basere seg på at arbeidsgiver tar stikkprøver der søkelogg blir sjekka opp mot brukarhenvendelsar må vell være ein langt enklare og mindre arbeidskrevande kontrollrutine?Dette finnes allerede. Som man kan se i artikkelen til nrk kan de i ettertid finne ut hvem som har søkt på hva. Spørsmålet er om noen faktisk gjør disse stikkprøvene. Lenke til kommentar
Jan Olsen Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 Ganske naturlig når staten skal vite alt om deg, må man regne med at mange tusenser av statsansatte selvsagt snoker som de vil 1 Lenke til kommentar
Gjest Slettet-Pqy3rC Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 (endret) Det hviler en del på opplæring av de ansatte, men uansett vil det nok eksistere mennesker som ikke klarer å motstå egen nysgjerrighet. Så jeg vil heller tro det er få som sniker mye, enn mange som sniker litt. Det er relativt vanskelig å få gode/effektive systemer på plass dersom systemene skal bygges uten noen tillit til brukere/ansatte. Så teknisk må en kanskje velge en gylden middelvei. En bør kanskje ha på plass systemer i bakkant som kontinuerlig analyserer arbeidsmønste for å finne de største synderene. Men det spørs jo hvor stor overvåkningen av ansattes handlinger (i systemene) kan være uten at arbeidsgiver bryter rettigheter de måtte ha. Endret 5. desember 2016 av Slettet-Pqy3rC Lenke til kommentar
tommyb Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 Med tilgang til journaler på nettet kan man sånn smått begynne å oppdage at det faktisk er noen opplysninger som blir feiltolket eller skrevet ned feil, nesten hver gang. Og videre er det på vei inn mulighet til å selv skrive inn opplysninger. Tenk om dette var standarden for NAV og byggesakskontorene også. De hadde riktig nok ikke fått gjort noe i mellom alle korreksjonene. Lenke til kommentar
kjeita Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 Minner meg litt om hvordan hver studass kunne se karakterutskrift på nesten hvem som helst. Og mange brukte dette for å finne partnere til prosjektarbeid, eller bytte gruppe, eller presse folk ut av grupper avhengig av hva de fant ut. Ut i fra hva de ansvarlige for it's learning sa når det kom for lyse, så er det sikker fortsatt mulig. Lenke til kommentar
daruu Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 Hvorfor logges det ikke hvem som har vært inne på de forskjellige da? Og at de eneste som har tilgang til denne informasjonen er noen høyere i systemet og evt den som blir søkt på selv? Lenke til kommentar
Ola mellom 3 og 40 tegn Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 Hvorfor logges det ikke hvem som har vært inne på de forskjellige da? Og at de eneste som har tilgang til denne informasjonen er noen høyere i systemet og evt den som blir søkt på selv? Fordi sjefene vil ha total tilgang for å kunne foreta vurderinger bl. a. med tanke på ansettelsesforhold - man velger mennesker som man antar at man går best overens med (som er like en selv), og ikke minst: Mennesker som gir avslag på søknader slik at måltallene oppnås. Lenke til kommentar
Zeph Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 At mange må ha tilgang forstår eg, og det er greit, men det burde vore system for loggføring og varsel til den som blir snoka i. Lenke til kommentar
0laf Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 (endret) Snoking er det fullt mulig å detektere med moderne analytics/maskinlæring. Ta kontakt og vi kan bidra. Skal du "pazzinga" NAV ansatte ? Jeg tror du er rette mannen for jobben dog, en hver som nevner "moderne maskinlæring" som en løsning på noe som generelt sett kan ordnes med et par logfiler, passer rett inn i NAV's utviklermiljø. Endret 5. desember 2016 av adeneo Lenke til kommentar
Anders Jensen Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 Bare gi alle tilgang på loggen for egne journaler så løser dette problemet seg. 1 Lenke til kommentar
Horten Market Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 1. Alle oppslag må loggføres. 2. Loggen må gjøres tilgjengelig i Altinn eller tilsvarende. Det er ikke tilfredsstillende at borgeren kan søke om å få se loggen. 3. I tilfeller der en henvendelse fra borgeren nødvendiggjør oppslag, må kundebehandleren slå inn en kode fra borgeren. Kundebehandleren må ikke ha tilgang uten borgerens godkjenning. 1 Lenke til kommentar
VABZJDTR Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 Det er jo ikke noe rart, det jobber KUN kjerringer i NAV Lenke til kommentar
quantum Skrevet 5. desember 2016 Del Skrevet 5. desember 2016 Snoking er det fullt mulig å detektere med moderne analytics/maskinlæring. Ta kontakt og vi kan bidra. Skal du "pazzinga" NAV ansatte ? Jeg tror du er rette mannen for jobben dog, en hver som nevner "moderne maskinlæring" som en løsning på noe som generelt sett kan ordnes med et par logfiler, passer rett inn i NAV's utviklermiljø. nav har kun to loggfiler? du milde, det er jo enda færre enn politiet! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå