Nyhedsbreve  

Nyheder fra Apple, amerikanske tjenester er ikke længere GDPR-godkendte, datalæk fra FaceBook og LinkedIn

De første erfaringer med M1 og Big Sur

Big Sur, M1 og nye Macs

Nyheder fra Apple

Nyt år og nyt firma


Nyt macOS - Mojave ≠ Adobe CS


Nye MacBooks, tastaturproblemer og
blackmails.


FaceBook er DIT ansvar - Blev du færdig med GDPR?


GDPR

Nytårshilsen, iMac Pro, MacBook Pro

Applepanik ... men mest i pressen

Watch Series 3, iPhone 8 og iPhone X

Nyt macOS, nyt iOS, Google Drive lukker og højtaler fra Apple.

NotPetya ...
Not for Mac


Hackerangrebet i bededagsferien

Lynhurtige e-mails

Nytårshilsen 2017

Nye MacBook Pro

I skyen med Sierra

Hackere går målrettet efterpersoner

macOS Sierra

Ny iPhone og nyt Apple Watch

Dyrk ikke usikker USB i ferien

Phishing

Entourage bør udfases

Ny adresse, Netflix uden Silverlight og Netflix blokerer for VPN

Ny lille iPhone og iPad Pro. Fjern Flash, Java og Silverlight

Opgradering til MacBook Air/Pro, nyhedsmails og tips & tricks

Ransomware og tilbagekaldelse af ladere

Nytårshilsen 2016

Erstatningskrav mod brugere af PopCorn Time

El Capitan ... nyt OS X er på vej ... men pas på!

Nyhed fra Apple:
En tegneplade
med skærm

iPhoto er død ... Fotos længe leve!

Ny supertynd MacBook kræver backup

Godt nytår!

OS X 10.10 Yosemite er udkommet

Genbrug af inventar og computerudstyr

Godt nytår!

Husk Digital Postkasse - du skal igang NU!

OS X 10.9 Marvericks er udkommet

Adobe er blevet hacket!

Adobe dropper Creative Suite

LinkedIn hacket

NemID virker ikke længere med OS X 10.5

Advarsel vedr. opgradering til OS X 10.7 Lion

Advarsel vedr. trojansk hest til Mac

m5
11.04.2018

GDPR ... eller GRRR og hovedpine
Den 25. maj 2018 træder den nye Databeskyttelsesforordning (GDPR - General Data Protection Regulation) i kraft. Det lyder enormt kedeligt og du har helt sikkert en masse vigtige overspringshandlinger, som presser sig på lige nu, så du ikke har tid til at læse videre.

MEN STOP .... løb ikke væk ... det er vigtigt!

Vi kan ikke bare stikke fingrene i ørerne og skråle højt. Det ville være lettere, men da Databeskyttelsesforordningen ledsages af nogle gevaldige bødestraffe, kan det blive dyrt at ignorere den. Bødestraffen går op til 20 millioner Euro eller 4 % af den årlige globale omsætning.

Du skal derfor igang med at afdække, hvor og hvordan du opbevarer data. Endnu vigtigere er det, at gennemgå, HVILKE data, du opbevarer. Hvis dine data indeholder persondata (f.eks. navne, telefonnumre, e-mail-adresser, medarbejderinformationer, løndata, fakturaer, information om medlemskab af foreninger o.lign.), ja så skal du desværre lave en masse kedeligt dokumentationsarbejde. Der skal laves dokumenter over dine data, måden de behandles, beredskabsplaner osv. osv.


Hvad er det for noget?
Databeskyttelsesforordningen er vedtaget af EU og skal sikre persondata mod misbrug og lækage. Derudover skal personer have ret til at glemt.
Der medfølger et helt festfyrværkeri af ansvar og dokumentationskrav. Jeg vil her beskrive nogle af de vigtigste ting, men jeg vil opfordre dig til at gå i dybden med GDPR f.eks. her:

https://www.datatilsynet.dk/vejledninger/vejledninger-databeskyttelsesforordningen/


Dataansvarlig og/eller databehandler
Dine data er dit ansvar. Du er derfor “dataansvarlig”. Du har det juridiske ansvar for, at dine data opbevares og behandles sikkert.

Hvis du har data liggende lokalt (på din computer/server/arkivskab), og de indeholder personoplysninger, så skal disse data opbevares sikkert. Det kan f.eks. være ved at kryptere harddiske, anskaffe aflåselige arkivskabe m.m.

Bemærk, at kravene OGSÅ gælder for dokumenter i papirform!

Hvis du håndterer ansøgninger, kan der være tale om specielt følsomme persondata (data der omhandler sundhed, race, religion, politisk standpunkt, fagforeningsforhold m.m.) - og der kan være særlige sikkerhedskrav til opbevaring og transport.

Hvis du også har data liggende i iCloud, Dropbox eller på en hosted serverløsning, så har du en ny hovedpine. Så har du nemlig uddelegeret opgaven med at opbevare og behandle dine data til en “databehandler”.

Det er stadig dit ansvar, at databehandleren gør tingene ordentligt. Derfor skal du og databehandleren indgå en databehandleraftale. Du skal afdække alle de services, hvor der flyder persondata mellem dine enheder og databehandlere. Et eksempel kan f.eks. være din adresssebog, der synkroniserer gennem iCloud. Data bevæger sig mellem din iPhone og computer via Apples servere og derfor er de databehandlere for dine adressebogsdata.


Indenfor eller udenfor EU?
Databeskyttelsesforordningen stiller også krav til, hvor i verden dine data må befinde sig. Som udgangspunkt skal de blive indenfor EUs grænser. Men under visse omstændigheder må data også blive opbevaret i trediepartsland, hvis de anses som sikre.

Men det kræver, at databehandleren overholder f.eks. Privacy Shield-aftalen mellem USA, Schweiz og EU.

Så hvis du ønsker at opbevare/databehandle persondata hos f.eks. Mailchimp, skal du først sikre dig, at de overholder Privacy Shield - og så skal du lave en databehandleraftale med dem. Mailchimp har lavet forarbejdet for dig og du kan udfylde en databehandleraftale her:

https://mailchimp.com/legal/forms/data-processing-agreement/?_ga=2.32993211.424280163.1523428105-247526528.1512045222

Apple har (så vidt jeg kan se) endnu ikke en databehandleraftale eller procedure hertil klar.


Data skal slettes/glemmes
En af de nye besværligheder i Databeskyttelsesforordningen er, at man ikke må opbevare persondata længere end strengt nødvendigt. Man må også kun indsamle de data, som er strengt nødvendige for den forestående opgave. Vi må altså ikke lave en lækker liste over mulige kunder, hvor vi registrerer, hvad de hedder og om de bedst kan lide jordbær- eller chokoladeis.

Vi må kun opbevare data sålænge det er nødvendigt, eller hvis der er et lovkrav. Vi må derfor godt opbevare en fakturakopi i 5 år, da det er et lovkrav fra Skat. Men derefter skal vi faktisk slette persondata fra fakturaen.
 

Hvis du har brug for persondata
Personer KAN give dig lov til at opbevare og behandle data om dem. Det kan f.eks. være for at du kan servicere dem, lave markedsføring, sende dem nyhedsbreve m.m.

Men det kræver, at du har fået et specifikt samtykke fra personen. Du må f.eks. ikke sende en SMS, hvis de kun har givet tilladelse til at modtage e-mails fra dig. Ligeledes må du ikke bruge data til andet formål end det, du har fået tilladelse til.

Samtykket SKAL gives aktivt, hvilket vil sige, at du ikke må have en formular, hvor der allerede er sat kryds i feltet for samtykke. Samtykke må heller ikke “stå med småt” eller kunne misforstås.

Det er en rigtig god idé at læse vejledningen om samtykke igennem her:

https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledning_om_samtykke__formateret_.pdf


Online markedsføring, cookies og analytics
Da vi ikke bare må indsamle data, som ikke er nødvendige for den forestående opgave, kan man måske også komme på kant med loven, hvis man benytter tracking eller profilering af brugere.

Lige i øjeblikket er det svært at finde noget konkret om emnet. Da ønsket om at kunne målrette markedsføring og analysere brugerne er meget stort, skal vi nok se et par domsafgørelser, før vi får nogle klare retningslinier. Men i Personbeskyttelsesforordningen hedder det, at en person skal kunne frasige sig automatisk profilering. Jeg har på fornemmelsen, at EU allerede har en hær af jurister klar til at slagte FaceBook og Google.


Hvis der opstår datalækage
I tilfælde af lækage/hacking, hvor persondata indgår, skal Datatilsynet underrettes uden unødig forsinkelse og indenfor 72 timer.


Kan vi slet ikke bliver fri for GDPR?
Jo … hvis du er privatperson og bruger data til strengt private formål. Det betyder, at du som privatperson gerne må have en lille fedtet sort bog med telefonnumrene på dine gamle kærester.

Men tro nu ikke, at du kan slippe afsted med at sige, at det er privatpersonen Lars, der ejer en liste over kvotekonger, mens du i kraft af dit erhverv slet intet dataansvar har. Datatilsynet vil helt sikkert ikke hoppe på den slags.


Jamen hvad med foreninger?
Skulle du have været så letsindig, at klø dig i nakken under sidste generalforsamling i modeljernbaneklubben og derfor nu er havnet i bestyrelsen, så har du også tabt i GDPR-lotteriet. Foreninger og organisationer skal nemlig også efterleve de nye og skærpede regler.

DGI har været så venlige at lave en vejledning med skabeloner til foreninger:

https://www.dgi.dk/foreningsledelse/administration-i-foreningen/bestyrelsens-ansvar-og-pligter/vejledning-til-idraesforeninger-om-persondataoplysninger


Er det fuldstændigt vanvittigt det hele?
Ja … og nej. Budskabet er jo vigtigt nok. Vi skal passe på data. Men når vi lever i et land, hvor de statslige institutioner gang på gang sløser med data, så kan det virke underligt, at vores små registreringer af begrænsede persongrupper, skal udsættes for så meget bureaukrati.

Staten er ikke omfattet af straf, hvis de overtræder Databeskyttelsesforordningen. IT-kriminelle vil sikkert heller ikke overholde forordningen, så vi skal hverken forvente at vores sundhedsdata bliver mere sikre, eller at vi modtager mindre spam.

Til gengæld kan vi alle bruge en masse tid, energi og penge på at lave papirarbejde, ændre procedurer og sikre data.


Er du kunde hos mig?
For at både du og jeg kan efterleve Databeskyttelsesforordningen, vil der være nogle tiltag, vi skal tage inden d. 25. maj.

Hvis du har dine data hos mig, vil jeg sende et udkast til en databehandleraftale til dig.

Hvis jeg laver service for dig, vil jeg bede dig om lov til at opbevare data om dig og din virksomhed.

Hvis du fortsat ønsker at modtage mine nyhedsbreve, bedes du besvare denne mail og skrive specifikt, at du fremover også ønsker at modtage nyhedsbrevet.


Mere materiale
Hvis du vil teste, om du er klar til GDPR, kan du tage en test her:

https://persondatatesten.dk

Mailchimp har også lavet et par sider med god læsning:

https://blog.mailchimp.com/getting-ready-for-the-gdpr/

Hvis du har brug for hjælp til at afdække hvor dine data befinder sig, er du velkommen til at kontakte mig.


Microsoft vil ikke have uartige brugere
For at runde denne rablende sindssyge nyhedsmail af, vil jeg henvise til en sjov nyhed fra The Register. Microsoft har ændret deres betingelser for brug, af deres produkter.

Fra 1. maj er det ikke tilladt at bruge stødende sprogbrug i Office, Skype, Outlook, Bing, OneDrive og OneNote:

“Don’t publicly display or use the Services to share inappropriate content or material (involving, for example, nudity, bestiality, pornography, offensive language, graphic violence, or criminal activity).”

Hvis du skulle komme til at overtræde betingelserne, kan du få lukket din konto. Microsoft skriver, at de ikke kan og vil overvåge alt indhold, men at de VIL kigge ind i dine dokumenter/korrespondance, hvis de skal undersøge et forhold.

Så hvis du går og brygger på en krimi eller voksenroman, bør du måske overveje at lave den om til en pæn og sober børnebog i stedet.

Læs evt. hele artiklen fra The Register her:

https://www.theregister.co.uk/2018/03/28/microsoft_services_agreement_bars_offensive_language/


Pyha ... men ... foråret er her og solen skinner.
Jeg håber, at vi ses på den anden side af GDPR.

Mange hilsner
Per

NYHEDSBREV
OlsenMultimediaDKLogoOrange0bars
 MODTAG NYHEDSBREV
 MODTAG NYHEDSBREV