Digitaliseringsstyrelsen

@Statsstyret Der er nogle misforståelser i denne tråd om hvordan appen virker og hvad der logges. Læs en beskrivelse af, hvordan appen virker og hvordan den teknisk er skruet sammen for bedst muligt at beskytte brugernes privatliv: digst.dk/nyheder/nyheds…

BREAKING: Statens tegnebogsap/aldersverificerinsapp indeholder sessionslogning. Jeg har fået aktindsigt i selve systemdesignet til løsningen fra Digitaliseringsstyrelsen og det er ret tydeligt at der foretages sessionslogning og logning af de virksomheder som modtager beviser. Systemet er som udgangspunkt bygget via privacy-by-design, så en forretning ikke kan se hvem en borger er, når de bruger beviset. Dette er dog ikke helt tilfældet på statens side. Det er f.eks. vist i systemoversigten, at de beviser som udstedes til brugeren er bundet op på deres MitID eller pas. Derudover er der indbygget to moduler til log aggregering og statistik i den del af løsningen som udsteder beviser for borgerne, også kendt som den såkaldte Bevisudstedelsesservice (BUS). Disse to moduler er ikke beskrevet resten af i systembeskrivelsen. Ligeledes benytter staten et modtagepartregister, som registrerer alle de virksomheder, der modtager beviser fra brugerne i forbindelse med at de bruger appen til f.eks. at købe spiritus. Modtagepartregisteret skal ifølge Digitaliseringsstyrelsen være designet så virksomhederne selv oprette sig med MitID Erhverv. ”Modtagerpartregistreret vil også kunne anvendes til at klargøre, hvilken information om slutbrugeren der deles med modtagerparten i brugssituationer”, skriver Digitaliseringsstyrelsen, ligesom systemet kan bruges til at udelukke virksomheder ved "misbrug" At der foregår logning, er også understøttet af Digitaliseringsstyrelsens egen risikovurdering, som siger følgende: ”Et andet opmærksomhedspunkt ved løsningen er, at ved uønsket adgang til platforme for DK Tegnebog vil uønskede personer kunne se og få adgang til, hvor beviser har været anvendt, og der kan derfor ske brud på persondatasikkerheden. Derfor vil projektet sikre en effektiv adgangsstyring til alle platforme.” Dette er også understøttet af de krav til kompetencer, som er udsendt til i forbindelse med udbuddet, hvor et af kravene beskrives som: ”Logning og overvågning: Implementering af robust logning, overvågning og alarmering, så der kan reageres på sikkerhedshændelser og performance-problemer.” Et andet krav går ud på at: “Bistå Kunden med at sikre, at relevante sikkerhedskrav overholdes, herunder ISO270001, NIS2 og de tekniske minimumskrav for statslige myndigheder på både organisations-, proces- og applikationsniveau. Dette omfatter bl.a. sikker datatransmission og datalagring, etablering og udstilling af relevante revisionsspor (fx transaktionslogning), etablering af relevante backups og reetableringsprocesser.” Digitaliseringsstyrelsen beskriver også hvilke data der bliver behandlet i løsningen. Dette er følgende: - Personoplysninger i forbindelse med en brugers oprettelse af sin tegnebog - Personoplysninger i bevisudstedelsesservicen samt for behandling af personoplysninger i forbindelse med transmission og levering af udstedt bevis, indtil beviset ligger i brugerens tegnebog - CVR-numre i modtagerpartregistret, der henviser til en enkeltmandsvirksomhed Digitaliseringsstyrelsen sig med at denne information kun er midlertidigt lagret til sikkerhedsformål under ISO270001. Men hvis det bliver midlertidigt lagret, kan det også trækkes ud. Det skal dog siges, at det stadig er usikkert om staten er i stand til at kunne kæde data sammen. Det er dog mit indtryk, at det relativt nemt ville kunne lade sig gøre, forudsat man ønsker det. Det er klart min vurdering, med en Phd i Informationssystemer i baggrunden og mange års erfaring med dataanalyse, at sammenkædningen mellem transaktion og borgerens identitet, blot kræver at det bevis som er udsendt på borgerens enhed, bliver synkroniseret via forretningen til et fælles register, når borgeren foretager en verifikation af alder. Beviset i sig selv, vil således kunne fungere som et unikt ID, der registrerer brugeren, forretningen og selve transaktionen. Så selvom Digitaliseringsstyrelsen måske holder dette adskilt lige nu, er der ingen garantier for at dette ikke kan samles i fremtiden. #dkpol #dkmedier #overvågning #aldersverifikation

@MonaGLange Du kan altid se driftsstatus på vores løsninger her: digitaliser.dk

@DigstDK Tak for informationen😊 Jeg undrer mig over, at I ikke skriver det på jeres hjemmeside, under driftsstatus🤔

Der opleves i øjeblikket ustabil drift på Nem Log-in. Nogle brugere har problemer med at få adgang til offentlige digitale tjenester og visse private tjenester med MitID. Leverandøren arbejder på højtryk for at stabilisere driften. MitID kan stadig anvendes på tjenester, som ikke benytter NemLog-in, og til online betalinger.

Erhvervslivet sparer en halv milliard om året på digitale løsninger som MitID og Digital Post. Det viser ny måling: via.ritzau.dk/pressemeddelel…

Ny hjælpefunktion til Digital Post skal skabe bedre vilkår for borgere, der finder det udfordrende at kommunikere digitalt med offentlige myndigheder. digst.dk/nyheder/nyheds…

Den 31. oktober kl. 9.00 åbner SMV:Digital for ansøgninger til en ny tilskudspulje, hvor små og mellemstore virksomheder kan søge tilskud til rådgivning om it-sikkerhed og dataetik: digst.dk/nyheder/nyheds…

Forbrugere vil betale for at undgå sporing online. Ny undersøgelse viser, at danske forbrugere er opmærksomme på virksomheders brug af deres data: digst.dk/nyheder/nyheds…

Danmark er igen kåret som verdensmester i offentlig digitalisering - se digst.dk

Tak for en god konference i den fællesoffentlige digitale arkitekturs tegn med oplæg fra Digitaliseringstyrelsen, @kommunerne @regionerne, Klimadatastyrelsen, OS2 – Offentligt digitaliseringsfællesskab, @Region_Midt, @RegionH, ATP, Trustworks, RI.SE, KOMBIT, Sundhedsdatastyrelsen og Erhvervsstyrelsen om forskellige aspekter af fællesoffentlig digital arkitektur, nye produkter og løsninger.  
Vi ses til næste konference eller på et af vores kommende netværksmøder: arkitektur.digst.dk

Adam Arndt: “Data spaces er et nøgleelement i den europæiske datastrategi. Eksisterende fællesoffentlige byggeblokke kan genbruges i realiseringen af danske data spaces”. Spændende perspektiver for fremtidens datadeling, som vi ser frem til at samarbejde om i Dansk Data Spaces Forum fra torsdag d. 14. november 2024!

Nu Dennis Lund og Kristoffer Nilaus Olsen om hvordan den Europæiske Interoperabilitetsramme (#EIF) og interoperabilitetsvurderinger forventes at påvirke offentlige IT-projekter i Danmark. Vi har stor interesse i, hvordan DK kan genbruge fælles løsninger og sikre sammenhængende digitale services: joinup.ec.europa.eu/interoperable-…

@harsloef og Tanja Franck byder velkommen: ”Det fællesoffentlige samarbejde og det fælles digitale fundament er afgørende for, at vi kan indfri ambitionen om en sammenhængende digital offentlig sektor til gavn for både borgere og virksomheder,” siger Tanja Franck.

I dag holder vi fællesoffentlig arkitekturkonference sammen med @kommunerne og @regionerne. Følg med her i dag, hvor vi vil dele fra dagens oplæg. Læs mere om den fællesoffentlige digitale arkitektur på arkitektur.digst.dk

Små og mellemstore virksomheder kan nu søge om op til 125.000 kr. til at låne og afprøve en robot i tre måneder (digmin.dk)

☎️Undgå svindel – brug Cyberhotline for digital sikkerhed☎️ It-kriminaliteten stiger. I 2023 blev næsten 190.000 danskere ofre for digital svindel. Har du brug for tip til at blive mere digitalt sikker? Ring til Cyberhotline for digital sikkerhed på tlf. 33 37 00 37 sikkerdigital.dk/cyberhotline

#fmdk Hvordan kan den offentlige sektor bedre arbejde sammen med iværksættere om at forme fremtidens digitale løsninger? G4

@LarsLe26158 går med i Cyberwalken på #fmdk læs mere om, hvad du kan gøre som borger eller virksomhed for at styrke din cybersikkerhed: sikkerdigital.dk

Dag 2 på #fmdk @MetteLindstr og @LarsLe26158 på vej til dagens første debat og cyberwalk kl 10.00. Se program her: digst.dk/nyheder/nyheds…

@MetteLindstr: “Vi tror på AI som et vigtigt redskab - og på sigt til at løse de store samfundsproblemer, som arbejdskraft. Men vi skal skynde os langsomt og teste det af med forskellige cases for at se, hvor det giver mening at bruge det”. #fmdk