Takker for fantastisk læsning og nyttige links ;)

Der skal altså mere end én menneskelig fejl til at sådan noget sker. At tørre den af på én person er en dårlig undskyldning. Typisk har man ikke de rette tekniske foranstaltninger eller processer i spil til at kunne håndtere persondata korrekt.

Man er fristet til at tro, at Norrtälje Kommune var en smule for AI-begejstret og at de har kastet sig over algoritmer og teknologi, som de selv ikke kunne følge med i. AI er en stor teknologi, og skal plejes, trænes, tilpasses, undersøges, begrænses, etc - løbende!

Hele grund præmissen for Schrems 2 og hvorfor dette spørgsmål overhovedet blev bragt op i EU, er reelt ikke om usikre tredjelande myndigheder kan få adgang til data opbevaret i, eller overført til, det pågældende tredjeland.

Vi har netop offentliggjort en guide til europæiske cloud løsninger på dataethics.eu så vi kan fremme dem frem for US eller kinesiske løsninger

Uden at være til fals for ussel mammon (og inerti).. Selvfølgelige kan man hoste andre steder end lige AWS, Google og Azure.. og der er f.ex. en Open Source (libreoffice online) service - der modsvarer office365 på mange måder.. mv. Er man vant til f.ex.

Så længe amerikansk ret er som den er, er dette udfald vel det forventelige. Amerikanerne kommer vel nu og kalder det for protektionisme, og pragmatikerne vil ærgre sig over at de ikke kan bruge Azure og AWS på grund af de "unødigt bureaukratiske og virksomhedsfjendske GDPR r

> Ny it er udviklet efter privacy-by-design-princip Jeg vil blot påpege, at privacy by design ikke er det samme som Artikel 25, stk. 1 "Data Protection by Design". De har visse ting til fælles, men er langt fra det samme.

> Men der er nødt til at være en forståelse og anerkendelse af, at vi også gennemgår og håndterer GDPR for første gang. Dette argument synes jeg er ret dårligt. Hvornår blev GDPR meldt ud? 2016? Og så med effekt fra 2018?