Gå til innhold

Foreldre med besøksforbud lagt til i skole-app

NTB - digi

Av NTB - digi
i Diskuter artikler (Digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
ozone

ozone

Skrevet
Skrevet

Et godt eksempel på hvordan informasjonsteknologi tas ukritisk i bruk uten å tenke gjennom alle eventualiteter først.

Fordi det er nytt, enkelt og spennende... og så er det jo en "App" da! Og de er jo så kule!  :woot:

  • Liker 4
missi

missi

Skrevet
Skrevet

Hvilke andre kommuner har gjort samme tabben?

 

Her bør DIGI sjekke opp hvem som er kunder og stille skoleledelsen til veggs på hvordan de ivaretar barna sin sikkerhet.

 

Dette er skandaløst og det er skremmende om ingen direktører må gå på grunn av dette.

  • Liker 4
digimator

digimator

Skrevet
Skrevet

Hvilke andre kommuner har gjort samme tabben?

 

Her bør DIGI sjekke opp hvem som er kunder og stille skoleledelsen til veggs på hvordan de ivaretar barna sin sikkerhet.

 

Dette er skandaløst og det er skremmende om ingen direktører må gå på grunn av dette.

 

Ja, for at "noen må gå" løyser jo alle problemer...

  • Liker 1
Shruggie

Shruggie

Skrevet
Skrevet

Føkkings idioti. Har jobbet i bransjen, og dette var et tema for nesten alle integrasjoner og lignende. Her er det ikke kommunen, men leverandøren som har skylda - de er databehandler.

  • Liker 2
missi

missi

Skrevet
Skrevet

Føkkings idioti. Har jobbet i bransjen, og dette var et tema for nesten alle integrasjoner og lignende. Her er det ikke kommunen, men leverandøren som har skylda - de er databehandler.

Hvem var det som aktivt importerte dataene?

bojangles

bojangles

Skrevet
Skrevet

 

Hvilke andre kommuner har gjort samme tabben?

 

Her bør DIGI sjekke opp hvem som er kunder og stille skoleledelsen til veggs på hvordan de ivaretar barna sin sikkerhet.

 

Dette er skandaløst og det er skremmende om ingen direktører må gå på grunn av dette.

 

Ja, for at "noen må gå" løyser jo alle problemer...

Om den ansvarlige må gå så sender det ut signaler om at slike brølere ikke er greit. Det er jo heller ikke første gang Bergen har vist dårlige rutiner på nettopp personvern. Så ja, kanskje det å bli kvitt øverste leder faktisk vil løse problemene fremover. For neste leder kan jo kanskje klare å ha ha fokus på personvern.

  • Liker 3
EWNN849Y

EWNN849Y

Skrevet
Skrevet

NRK skriver «at ingen av foreldrene som ikke skulle ha tilgang på opplysningene, hadde logget seg på appen».

 

Uansett, antagelig er det mangelfull kravspesifikasjon eller design, og det er heller ikke gjort testing av hvordan appen håndterte den lille gruppen av personer som skulle skjermes eller som ikke skulle ha tilgang til opplysninger om ett eller flere av sine egne barn.

  • Liker 1
Anders Jensen

Anders Jensen

Skrevet
Skrevet (endret)

Klassisk pes om å få ut funksjonalitet selv om resultatet blir et korthus. Bare å scape goate de som utvikler eller administrerer løsningen hvis noe går feil.

Endret av Anders Jensen
  • Liker 2
oppat

oppat

Skrevet
Skrevet

> Det er så mange avvik når det gjelder skoler rundt om i landet at det er helt utrolig, sier han til BT.

 

Nettopp fordi det er så utrolig er det viktig at det offentlige er undelagt samme regelverk som private aktører. Hvis ikke ville vi allt gått rundt i troen om at det offentlige er de gode og de private er de onde.

  • Liker 1
digimator

digimator

Skrevet
Skrevet

NRK skriver «at ingen av foreldrene som ikke skulle ha tilgang på opplysningene, hadde logget seg på appen».

 

Uansett, antagelig er det mangelfull kravspesifikasjon eller design, og det er heller ikke gjort testing av hvordan appen håndterte den lille gruppen av personer som skulle skjermes eller som ikke skulle ha tilgang til opplysninger om ett eller flere av sine egne barn.

 

Problemet ser ut til å vera at lista frå folkeregisteret og lista over personar som ikkje skal ha tilgang ikkje er handtert separat i appen. Det som skjedde var jo at oppdaterig frå folkeregisteret overskreiv alle data, også lista over dei som ikkje skulle ha tilgang.

  • Liker 1
digimator

digimator

Skrevet
Skrevet

 

 

Hvilke andre kommuner har gjort samme tabben?

 

Her bør DIGI sjekke opp hvem som er kunder og stille skoleledelsen til veggs på hvordan de ivaretar barna sin sikkerhet.

 

Dette er skandaløst og det er skremmende om ingen direktører må gå på grunn av dette.

 

Ja, for at "noen må gå" løyser jo alle problemer...

Om den ansvarlige må gå så sender det ut signaler om at slike brølere ikke er greit. Det er jo heller ikke første gang Bergen har vist dårlige rutiner på nettopp personvern. Så ja, kanskje det å bli kvitt øverste leder faktisk vil løse problemene fremover. For neste leder kan jo kanskje klare å ha ha fokus på personvern.

Det kan jo også medføra at organisasjonen får endå større press på å skjula feil.

digimator

digimator

Skrevet
Skrevet

 

Føkkings idioti. Har jobbet i bransjen, og dette var et tema for nesten alle integrasjoner og lignende. Her er det ikke kommunen, men leverandøren som har skylda - de er databehandler.

Hvem var det som aktivt importerte dataene?

Det er egentlig ikkje relevant. Det er to separate datakilder, og at oppdatering av den eine slettar data frå den andre må vel vera dårlig design?

  • Liker 1
missi

missi

Skrevet
Skrevet

Det kan jo også medføra at organisasjonen får endå større press på å skjula feil.

Da har organisasjonen et annet problem som også må løses.

  • Liker 1
missi

missi

Skrevet
Skrevet

Det er egentlig ikkje relevant. Det er to separate datakilder, og at oppdatering av den eine slettar data frå den andre må vel vera dårlig design?

Ja og nei. Når det kommer til å legge ansvar for å ikke ha tenkt kritisk så er det relevant.

missi

missi

Skrevet
Skrevet

Leverandøren selvsagt. De henter de fra Evry.

Jeg kjenner ikke detaljene her, så hvorfor er det selvsagt? Hvis du kan skissere dataflyten her så hadde det vært glimrende. Gjerne med hvor det sitter ansvarlige for kvalitetskontroll.

Shruggie

Shruggie

Skrevet
Skrevet (endret)

Jeg jobber ikke i Vigilo, så jeg kan ikke si hvordan de gjør det. Jeg har heller aldri jobbet med Bergen.

Men det vanlige er at Kommunen gir tilgang til leverandøren for å hente data fra Evry, som styrer folkeregisterets vask og eksportsystemer.

De henter så en full eksport av alle i Bergen Kommune, muligens med seleksjonskriterier. Så legges alle barn med bostedsadresse i kommunen inn i basen.

Her er det filteret skulle kommet inn.

 

Et unntak jeg vet om er Oslo, som har sin egen filtrerte proxy for folkeregisteret. I det tilfellet er Oslo også en databehandler, og filtrering må avtales mellom kommunen og leverandøren. Her er det smartest å filtrere hos Oslo, siden de antageligvis ikke tillater noen leverandører å gå utenom proxyen for å hente data direkte, så da kan alle filtre kjøres i ett system. Men da har også Oslo et ansvar som databehandler, og det vil de færreste kommuner se noen fordel av sett opp mot ulempene.

 

Det viktige er ikke hvor filteret kjøres, men at de som utviklet løsningen tenker over hvor de kan komme i konflikt med loven, og det utvidede ansvaret de har ift personopplysninger for barn.

Endret av Shruggie
  • Liker 1

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...