Varslet selv om hackingen, men fikk allikevel stor GDPR-bot: - Det er mange hensyn som må tas

Martin Braathen Røise · 25. november 2018

Albtalbahn_Ettlingen_Schloss.300x169.jpg

25. november 2018

Ja, da ser vi hva det handler om. Det handler om penger inn. Med dette eksemplet skremmer man bedrifter bort fra åpenhet.

Tåkefyrste · 25. november 2018

Det eneste jeg har merket om dette GDPR styret er masse spam på mail, og en popup på hver jævla nettside jeg går innpå. Håper det har mer betydning enn å gjøre livet surt for brukerne?

Emancipate · 25. november 2018

Det eneste jeg har merket om dette GDPR styret er masse spam på mail, og en popup på hver jævla nettside jeg går innpå. Håper det har mer betydning enn å gjøre livet surt for brukerne?

de har lagret passord i klartekst

Ved å lagre passordene i klartekst, får hackere tak i passordet, noe som er et problem, fordi folk ofte bruker det samme passordet over alt. Hackere kan da svindle ved å bestille ting i ditt navn eller utføre id-tyveri. Det er derfor bra at dette slås ned på.

Tåkefyrste · 25. november 2018

nevermind, jeg som må lære å lese

Endret 25. november 2018 av Tåkefyrste

Sten H · 26. november 2018

nevermind, jeg som må lære å lese

Det er riktig det med passord i klartekst. Men det er overhodet ikke behov for de jæ... popupsene hele tiden. Det må gå an å automatisere dette ved en regel som sier at hvis du går inn på en nettside, så er det som å godta cookies. Så kan personvern godkjenningen heller komme frem når du bruker de deler av nettstedet som krever innlogging eller interaktivitet.

bojangles · 26. november 2018

Jeg hadde forventninger om at det skulle svi kraftig å bli avkledd. Men 20 000 € må en jo si er som småpenger å regne målt opp mot 2 millioner passord på avveie samt nesten 1 million epost adresser.

Fint at det er formildende å si fra selv, men kanskje burde man likevel klinke til med bøter som faktisk merkes? Det BØR svi for de som ikke tar sikkerhet på alvor. Passord lagret i klartekst er ikke ikke sikkert. Og dermed burde kanskje også boten vært 10 ganger høyere?

pizzafordi · 26. november 2018

De solgte epost adresser, påstod det var en feil. Så fikk dem bot. Med andre ord brøyt de loven.

Bolson · 26. november 2018

nevermind, jeg som må lære å lese

Det er riktig det med passord i klartekst. Men det er overhodet ikke behov for de jæ... popupsene hele tiden. Det må gå an å automatisere dette ved en regel som sier at hvis du går inn på en nettside, så er det som å godta cookies. Så kan personvern godkjenningen heller komme frem når du bruker de deler av nettstedet som krever innlogging eller interaktivitet.

I EU er så vidt jeg vet ikke stille samtykke godt nok. Det er også slik at mange nettsteder via cookies lagrer informasjon som krever godkjenning etter GDPR lenge før du eventuelt kommer til innlogging eller interaktivitet.

Anbefaler deg å installer Ghostery, https://www.ghostery.com/. Du kommer til å bli overrasket over hvor my tracking etc som gjøres. Her på Digi.no er det 17 stk, 8 for reklame, 4 for analys, 2 for sosiale nettverk osv. Du kan ha langt flere cookies, da en tracker kan ha mange.

I Norge har det i alle fall tidligere vært greitt med stille samtykke. Men med det antallet trackere og cookies som mange sider bruker er jeg ikke så sikker på at den går lengre.

Nå kan popupsene lages slik at de i svært liten grad forstyrrer og heller ikke hindrer fornuftig surfing. Nr det gjelder slik som "stopper" surfingen er jeg faktisk enig.

Geir Amundsen · 26. november 2018

I Norge er vell presidensen allerede satt, ettersom det stort sett er offentlige institusjoner som ikke har ting i orden. Dermed ingen bot. Det nærmeste vi kommer en GDPR bot, er vell broadnet.

-Night- · 26. november 2018

Klar tekst er en ting svak kryptering brude likestilles frks

Md5 og sha1

Emancipate · 26. november 2018

Det er riktig det med passord i klartekst. Men det er overhodet ikke behov for de jæ... popupsene hele tiden. Det må gå an å automatisere dette ved en regel som sier at hvis du går inn på en nettside, så er det som å godta cookies. Så kan personvern godkjenningen heller komme frem når du bruker de deler av nettstedet som krever innlogging eller interaktivitet.

Det er ikke nødvendig etter loven med en sånn popup for innlogging og interaktivitet, kun ved cookies som ikke er nødvendig for en del av sidens funksjonalitet, som f.eks. tracking cookies.

Capitalist Hippie · 27. november 2018

Flaks en kan flytte alt av servere og jobber ut av EU.

Bolson · 27. november 2018

Flaks en kan flytte alt av servere og jobber ut av EU.

Har ingen betydning. Så lenge det man driver på med retter seg mot personer, foretak eller organisasjoner i EU eller EØS området så gjelder GDPR. Så et indisk selskap, om kunden er i Europa må forholde seg til GDPR. Der for er også Apple, Google, Facebook, Microsoft med flere også omfattet - og flere av de kan regne med saftige bøte.

@Emencipate: Korrekt, her gjør man det ved registering.

Logg inn

Varslet selv om hackingen, men fikk allikevel stor GDPR-bot: - Det er mange hensyn som må tas

Anbefalte innlegg

Martin Braathen Røise

Lenke til kommentar

Videoannonse

Gjest Slettet+987123849734

Lenke til kommentar

Tåkefyrste

Lenke til kommentar

Emancipate

Lenke til kommentar

Tåkefyrste

Lenke til kommentar

Sten H

Lenke til kommentar

bojangles

Lenke til kommentar

pizzafordi

Lenke til kommentar

Bolson

Lenke til kommentar

Geir Amundsen

Lenke til kommentar

-Night-

Lenke til kommentar

Emancipate

Lenke til kommentar

Capitalist Hippie

Lenke til kommentar

Bolson

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Hvem er aktive 0 medlemmer