Her kan du finde dagsorden samt referat fra 1. møde i OIO-udvalget for sags- og dokumentområdet.
I tillæg til vedlagte fra bilag.pdf 2 input
a) I "klasker" sikkerhed uden på. Dermed bliver løsningen evident dårlig. Eksplicit antager man at borgeren er et cpr-nummer og så har man ødelagt sikkerheden.
Forslag:
1) pseudonymiser selve sagsbehandlingen og isoler personhenførbarheden til de få som eksplicit har behov herfor - ikke nødvendigvis er nogen og slet ikke en server. Dermed kan man lukke sagen op for tværgåene brug uden det skaber adgang til pesondata og umuliggør datasikkerhed.
b) Den borgernære del er alt for primnitivt håndteret. Det meste check og sikkerhed ligger i at sikre at data som borgeren henter andetsteds fra er valideret.
Man kan ikke lave direkte opslag uden at registersamkøre og dermed undermienre sikkerheden og samtidig indbygge implicitte fejlantagelser som virker planøkonomisk ineffektiviserende.
2) Antag at man indbygge mere rige valideringsmekanismer af inddate på borgersiden såsom f.eks. "Tilstand:Arbejdsløs" verificeret af x part. Men dermed også at man åbner op for mange flere datakilder end dem man spilder kræfter på at selvb at implementere direkte.
3) Definer via sikkerhedsregler kravene til inddata og sørg for at koble verificeringskilden til hver enkelt valideret inddata.
Ønsker du at skrive indlæg eller blot kommentere indlæg, skal du være oprettet som bruger og logget ind.
En ny fil vil overskrive en eksisterende fil, hvis begge filer har samme navn og samme ekstension.
- (kræver login)
Der er ikke tilknyttet tags fra andre brugere