Philtrum – en moderne rådgivningsvirksomhed i Nuuk

Philtrum betyder på latin det stykke af overlæben, der sidder lige under næsen. Også i Rom havde man allerede i antikken en talemåde: om at skille skæg fra snot - væsentligt fra uvæsentligt. Hvad der er væsentligt, bygger på et komplekst værdigrundlag: firmaets eller myndighedens identitet og interesse, lovgivning osv. Philtrum har tre hovedområder: 1: Management og jura indenfor forvaltning. 2: Informationssikkerhed 3: Patenter, mærker, mønstre og ophavsret. CMMI og modenhed, CMMI er en engelsk betegnelse, der dækker både over kunders og leverandørers evne til at styre deres processer. Du kan læse mere om CMMI på hjemmesiden.

Netkriminalitet med brug af harpun

Trusselsbilledet er ændret                       Jeg er begyndt at lægge film op, der fortæller om netkriminalitet og netkrig (cybercrime og cyberwar). De to former bruger en fælles kerne af teknikker, og de vil efterhånden blive demonstreret og gennemgået. Den første film handler om misbrug af virksomhedens mail.  Filmen varer knapt ti…

Direktionen skal nu til at styre IT selv

        1. december træder Persondataloven i kraft i Grønland. Modsat hvad mange måske tror, træder den i kraft med det samme.  Virksomheder og myndigheder skal til at styre deres IT-afdelinger eller deres servicebureauer. Ledelsesansvaret kan ikke bortdelegeres. Virksomheder og myndigheder skal nu indføre et ledelsessystem, hvor de holder sig informerede om informationssikkerhed og overholdelse af lovgivningen. Der er…

Kommunal obfuskation

En ret ny form for kommunal juridisk fusk     ‘Obfuscation’  (1) er et engelsk ord, der kan oversættes til noget i retning af ‘bevidst forkludring’  eller ‘administrativ tilsanding’ . I sammenhænge, hvor personer eller grupper ønsker at sløre deres adfærd overfor internettets sociale profileringstjenester, kan man kalde det “sløring” eller “tilsløring”. I juraen bruges ofte betegnelsen ‘#trainering‘ om at…

Ny aftale om overførsel af persondata mellem EU og USA ligger klar

PRIVACY SHIELD: Ny aftaletekst ligger klar   af Mikael Hertig Teksten til en ny pagt “Privacy Shield” om udveksling af persondata til kommercielt brug mellem EU og USA blev netop offentliggjort. 12. juli. Dermed kan måneders usikkerhed om reglerne for overførsel af persondata over Atlanten ifølge Reuters i USA måske være bragt til ophør. Det er til fordel for firmaer…

Persondataloven træder i kraft i Grønland til oktober

  af Mikael Hertig 3. juni godkendte Inatsisartut, at Persondataloven træder i kraft i Grønland Det er glædeligt.  Dermed åbnes der nemlig efterhånden op for en proces, der giver den grønlandske befolkning de samme rettigheder til at få beskyttet sig mod firmaers og myndigheders muligvis vilkårlige brug og misbrug af de oplysninger om os, som de har fået fat i…

Pressemeddelelse: Mikael Hertig optaget som medlem af IAPP

  Et globalt netværk for professionelle indenfor informationssikkerhed og privatlivsbeskyttelse. Grønland står overfor at skulle udrulle digital privatlivsbeskyttelse med en ny grønlandsk variant af Persondataloven. Grønland er bagud med hensyn til privatlivsbeskyttelse. Men nu gør Selvstyret sammen med Datatilsynet noget ved det. Det medfører, at der er brug for uddannelse i faget. Navnlig står Grønland overfor at uddanne personer til…

Modenhed – CMMI med selvanmeldelse eller en ny model ?

CMMI self assertation (Læs mere om systemet cmmi i den officielle udgave her) af Mikael Hertig Der er brug for en selvanmeldelsesmodel vedrørende  små firmaer, der vil deltage i offentlige udbud. Små firmaer er som regel mere fleksible, af sig selv serviceorienterede osv. Da den lille virksomhed har en begrænset kapacitet, vil den oftere være bedre stillet, hvis den indgår…

IT: Grønland som sikkert tredjeland – en hård nyser

    Med den forhåbentlig forestående vedtagelse af Persondataloven åbnes der for, at informationssikkerhed og  persondatabeskyttelse i løbet af en periode kommer op på et acceptabelt internationalt niveau. Vi har fordelen af, at regeringen i Danmark betaler gildet.  Modsat den almindelige informationssikkerhed er området ikke hjemtaget, og derfor kommer Datatilsynet til at betale broderparten af et projekt, der ikke kan…