nomore Skrevet 19. juli 2018 Del Skrevet 19. juli 2018 Vel, poenget mitt var rettet mot kommentaren til G. Lenke til kommentar
Nautica Skrevet 19. juli 2018 Del Skrevet 19. juli 2018 Får ein parkeringsbot på 750 kr så svir det litt meir når du veit at det var 750 kr som gjekk til svømmetrening for kattar, og ikkje 750 kr som gjekk til kommunedrifta. At bot-pengene går til staten/kommuner synes jeg er mer straff en at pengene går til tulleting siden da "vant" egentlig ikke byråkratiet 2 Lenke til kommentar
G Skrevet 19. juli 2018 Del Skrevet 19. juli 2018 (endret) Konkurransevridende er egentlig ikke, men GDPR stiller jo på et vis et krav om en "ny type kompetanse" og en "ny" type bedriftskultur. Jo mer av dette man skulle ha innarbeidet "fra før av" jo enklere blir det jo. Man skulle kanskje tro at dette skulle kunne bli til en ekstra utfordring for oppstartbedrifter og mindre bedrifter som nå behøver å ta hensyn til og innarbeide kravene rundt GDPR i tillegg til alt annet. Og det var derfor jeg foreslo enda mer innsats i fra EU for å gjøre tilretteleggingen så smertefri som mulig. Så kan andre få kalle det å leie folk i hånden. En ting at man er ansvarelig for implementeringen og det er jo greit nok. En annen ting er å ha et ferdig sett med god gratis rådgivning i den grad EU er i stand til å lage denne dokumentasjonen. Det må sikkert en del eksempler inn i den læreboken for å gjøre ting forståelige. Og så vil det sikkert være mange eksempler som ikke alltid så lett kan belyses, og det er vel i slike tilfeller man egentlig burde betalt og leid inn kompetanse. Disse bøtene kunne også etterhvert ha blitt brukt slik at EU også kunne blitt et levende bibliotek kanskje hvor de nyttet seg til dels av AI og til dels av mennesker med kompetanse til å besvare ting? Endret 19. juli 2018 av G Lenke til kommentar
G Skrevet 19. juli 2018 Del Skrevet 19. juli 2018 (endret) Det er poenget mitt og. Dette var egentlig som svar til G sin post: Det var også derfor jeg la spørsmålstegn på. Fordi mye penger ikke er ensbetydende med en god implementering. Men det vil selvsagt være lettere å leie inn folk om man først har pengene i forhold til om man må ro rundt som en tulling på egenhånd uten å ta seg råd til konsulenthjelpen, dersom man er oppstartsbedrift, istedetfor å bruke tiden effektivt på å skape god grobunn for økt avkastning. Endret 19. juli 2018 av G Lenke til kommentar
G Skrevet 19. juli 2018 Del Skrevet 19. juli 2018 Det kan høres litt bak fram ut, men når Nordea går på en smell så tidlig, og det er spesifisert at de rapporterte det inn selv, så høres det for meg ut som grunnen til at de gikk på en smell så tidlig, er at de har gode rutiner. Det kan være en stor økonomisk fordel å feie slik under teppet, og dersom de får en bot som svir blir lærdommen at man *bør* feie det under teppet og gjerne samtidig gjøre rutinene så utydelige at man ikke kan tas for å bryte egne rutiner. Sant det. Det kan jo også hende at Nordea satser alt på at datatilsynet skal ikle seg en delvis tilgivende rolle siden dette var en av de første sakene å behandle. Samt at de ved å varsle tidlig får litt rabatt bare der. Tenk hvor mye den negative omtalen kunne bli en risiko for Nordea her. De kan miste noen kunder ihvertfall over at det kom for offentlighetens ører. 1 Lenke til kommentar
arne22 Skrevet 19. juli 2018 Del Skrevet 19. juli 2018 (endret) Sant det. Det kan jo også hende at Nordea satser alt på at datatilsynet skal ikle seg en delvis tilgivende rolle siden dette var en av de første sakene å behandle. Samt at de ved å varsle tidlig får litt rabatt bare der. Tenk hvor mye den negative omtalen kunne bli en risiko for Nordea her. De kan miste noen kunder ihvertfall over at det kom for offentlighetens ører. Nå framgår det jo av GDPR hvordan rapporteringen skal skje og hva som skal rapporteres. Det er jo bare disse reglene som har blitt fulgt. Med andre ord så ble regelverket oppfylt på dette punktet. At avvik skjer tid om annet, det vil jo være "normalt". At dette rapporteres ut i fra regelverket i GDPR det vil også være "normalt". Det som ville være "unormalt" det er jo hvis det ikke skjer en slik rapportering som regelverket stiller krav om. Det gjenstår å se hvor stor denne "boten" blir. Endret 19. juli 2018 av arne22 2 Lenke til kommentar
tommyb Skrevet 19. juli 2018 Del Skrevet 19. juli 2018 Personlig tror jeg at underrapportering er noe man virkelig ikke ønsker. Det at det skjer feil i store systemer er å forvente. Det at man gjør feil i kompliserte rutiner er også å forvente. Målet med rapportering er forbedring. Det betyr at man ikke bør straffe rapportering i seg selv. Naturligvis er det mye som kan skje som burde vært unngått, og mye som kan unngås i framtiden. Det er disse tingene man virkelig bør fokusere på. Bøtene bør være motiverende til å følge regelverk og til å forbedre seg. Ikke til å skape et aggressivt miljø der alle forsøker skjule feil. Desto flere feil som blir rapportert inn, desto mer heves kvaliteten på rutiner og systemer. Imho. Disclaimer: dette er mine personlige meninger men de er farget av min inntektskilde. 2 Lenke til kommentar
G Skrevet 20. juli 2018 Del Skrevet 20. juli 2018 Regner med at straffene blir ekstreme når det unnlates å rapportere til datatilsynet. Sånn sett problem solved. Lenke til kommentar
Tastaturskriver Skrevet 20. juli 2018 Del Skrevet 20. juli 2018 Apropos GDPR, hvordan sletter man kontoen sin på diskusjon.no? Hvor finner jeg en konkret oversikt over data som blir samlet inn? Lenke til kommentar
tommyb Skrevet 20. juli 2018 Del Skrevet 20. juli 2018 Hvor finner jeg en konkret oversikt over data som blir samlet inn? Om du ser øverst i høyre hjørne står det en lenke "Om infokapsler" der. Det tar deg til siden https://www.tu.no/personvern som kanskje er et greit utgangspunkt for informasjon. Lenke til kommentar
Tastaturskriver Skrevet 20. juli 2018 Del Skrevet 20. juli 2018 Om du ser øverst i høyre hjørne står det en lenke "Om infokapsler" der. Det tar deg til siden https://www.tu.no/personvern som kanskje er et greit utgangspunkt for informasjon.Hva har det med diskusjon.no å gjøre? Lenke til kommentar
Big_JT Skrevet 20. juli 2018 Del Skrevet 20. juli 2018 Hva har det med diskusjon.no å gjøre? TU Media eier diskusjon.no Peronvern mm. kommer dermed inn under deres paraply. Lenke til kommentar
Tastaturskriver Skrevet 21. juli 2018 Del Skrevet 21. juli 2018 TU Media eier diskusjon.no Peronvern mm. kommer dermed inn under deres paraply. Og så? Halve landets nettaviser er underlagt en felles eier, likevel har hver site fått sin personvernerklæring. Digi hadde til og med en plussartikkel om Schibsted sin. Lenke til kommentar
tommyb Skrevet 21. juli 2018 Del Skrevet 21. juli 2018 Nå er altså dette den som diskusjon.no bruker og presumptivt følger. Det er det det har med diskusjon.no å gjøre. Det er organisasjonen og deres rutiner, ikke domenenavnet, som betyr noe her. Lenke til kommentar
arne22 Skrevet 21. juli 2018 Del Skrevet 21. juli 2018 (endret) Nå er altså dette den som diskusjon.no bruker og presumptivt følger. Det er det det har med diskusjon.no å gjøre. Det er organisasjonen og deres rutiner, ikke domenenavnet, som betyr noe her. Det bør jo stemme det. Regelverket pålegger jo plikter til "behandlingsansvarlig" og "databehandler". Det bør jo da dreie seg om formell organisasjon og ikke domenenavn. Jeg ser det finnes en formell ansvarlig organisasjon som heter Teknisk Ukeblad Media AS som ser ut til å være "behandlingsansvarlig": https://w2.brreg.no/enhet/sok/detalj.jsp?orgnr=919646683 Jeg ser ellers at vi har en tilsvarende problemstilling for, for eksempel Aftenposten. Her er det åpenbart Schibsted Norge som er "behandlingsansvarlig" og ikke for eksempel aftenposten.no https://kundeportal.aftenposten.no/personvern/ Ellers ganske interessant og viktig problemstilling. Det er jo lett å tenke at "hver sin webside, hver sin policy for personverndata" På den annen side. - Går det klart nok fram på diskusjon.no hvem som er "behandlingsansvarlig" og "Hvilke krav stiller regelverket om dette?". Det som samles inn av personopplysninger via informasjonskapsler, det er jo bare en liten del av en helhet. For diskusjon.no så blir jo dette bare en brøkdel av en helhet. Det kan være at "tastaturskriver" i innlegget over kanskje har et poeng. Det kan vel faktisk tenkes at diskusjon.no med fordel kunne revidere litt i forhold til sine "retninglinjer" og "GDPR": https://www.diskusjon.no/guidelines På et viktig punkt så skiller vel diskusjon.no/TU Media seg positivt ut i forhold til andre ved at det legges opp til at diskusjonen skal skje ut i fra en viss form for "anonymisering". For andre diskusjonsfora som stiller krav om at brukeren bare kan poste under fullt navn, så må man vel kunne stille spørsmål om dette oppfyller kravet om å "minimalisere mengden av persondata". I alle fall så blir jo konsekvensen da at man til enhver tid må kunne få ut en oversikt over alle de diskusjonsinnlegg som er postet under eget navn og at man alltid har krav på å få alle disse diskusjonsinnleggene slettet. For diskusjon.no, der postene har en viss form for "anonymitet", så blir jo dette litt "enklere". Man kan for eksempel ta diskusjonen på dinside.no. Har man for eksempel noen lovlig grunn til å gjøre diskusjonen omkring "Knust skjerm" til identifiserbare persondata, slik som man man vel faktisk gjør? Begrenser man da mengden av persondata til "det som er nødvendig", eller kunne det ha vært en fordel om denne diskusjonen skjedde anonymt? https://www.dinside.no/mobil/mye-sterkere-glass-pa-vei-til-nye-mobiler/70033033 Informasjon om hva man måtte mene om "knuste dataskjermer" er vel også persondata, i likhet med mye annet. Hvis diskusjonen dreier seg om "politiske meninger" så dreier det seg om "Sensitive personopplysninger": https://www.datatilsynet.no/rettigheter-og-plikter/personopplysninger/ Endret 21. juli 2018 av arne22 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå