Hvilken datalovgivning har du fået at Google Drive, Dropbox og Microsoft ikke overholder??
--

#1 - GDPR. Du kan ikke fået en databehandleraftale med gratis versionerne af disse. De betalte version er teoretisk set bedre da man kan indgå en aftale. Men det vil stadig være ulovlig dataoverførsel til usikret tredje land, da de alle er amerikanske virksomheder og derfor har NSA snablen nede i deres data. #0 - Den bedste løsning vil være at finde en virksomhed i EU, der tilbyder cloudbaserede opbevaring. Se om du ikke kan finde noget hos NGO'en "No of your business", https://noyb.eu[...]
--

#2 Det er slet ikke lovligt at tilbyde ydelser der ikke overholder GDPR til eu borgere.
--

#2 - Det er lidt noget vrøvl. Der er ikke cloudtjenesterne, der bryder lovgivningen. Det er den dataansvarlige, som i dette tilfælde vil være andelsboligforeningen.
--

Hvilke personoplysninger er det der bliver opbevaret? Er det bare jeres navne og adresser? Er der personfølsomme oplysninger iblandt?
--
- Indsæt signatur -
--

Sidst redigeret 27-10-2021 19:02

#5 - Det er ligemeget. Beboerlister, herunder navne og adresser, er personoplysninger.
--

#6 - Bestemt, men det er ikke følsomme personoplysninger.
--
- Indsæt signatur -
--

Sidst redigeret 27-10-2021 19:11

#4 og hvordan er det lige du mener at foreningen bryder GDPR?
--

Måske norske Jottacloud er et godt alternativ til OneDrive / Google Drive til jeres behov. Subscriptions: https://www.jottacloud.com[...] GDPR: https://docs.jottacloud.com[...] Sikre lande: https://ec.europa.eu[...]
--
https://twitter.com[...] https://linuxmint.com[...] - Få dit privatliv tilbage. https://cinnamon-spices.linuxmint.com[...]
--

Sidst redigeret 27-10-2021 19:28

Hvis i krypterer dokumenterne enkeltvis, så kan i jo i og for sig opbevare dem ved feacesbook uden at få problemer.
--
http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-Z68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO

Tak for jeres svar so far. #9 Jottacloud ser spændende ud. Andre forslag er stadig velkomne. Er der nogen der kan af eller bekræfte om Google Workspace er et no go?
--

#11 Jeg tror næppe du får nogle som helst svar som du kan bruge til noget, på det spørgsmål, du skal hvert fald undersøge alle påstande grundigt. Det her er et forum for computer reservedelsudskiftere.
--
https://twitter.com[...] https://linuxmint.com[...] - Få dit privatliv tilbage. https://cinnamon-spices.linuxmint.com[...]
--

Sidst redigeret 27-10-2021 19:52

#12 - HOL er meget mere end det. Der er også tråde om åbningstider, "hvornår kommer min pakke" forespørgsler, spørgsmål til fagforeninger/akasse, og senest en masse om priser på strøm. Hell, du kan også spørge om tips og tricks til køretøjer og tilbehør dertil. Køb/salg delen er også blevet kørt over af handler med forum-guld, som, ifg. gældende retningslinjer ikke er tilladt. Men jeg tror retningslinjerne for brug af forum er sat ud af spil til fordel for D2jsp gold.
--
- Indsæt signatur -
--

Sidst redigeret 27-10-2021 19:59

#11 Fandt denne her omkring "Google Workspace": https://easyiq.dk[...]
--
Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA

#8 - Ved overførsel af personoplysninger til usikret tredje land, som følge af EDPBs "Schrems II"-afgørelse. Læs mere her: https://www.datatilsynet.dk[...]
--

#14 - Den er ikke opdateret, og derudover ville jeg ikke tage imod råd fra en side, som skriver "personfølsomme". Der svarer til at din mekaniker kalder en hammer for en slå-ting. #11 - Hvis I, som dataansvarlige, vil følge Datatilsynets anbefalinger, og de afgørelser som Det Europæiske Databeskyttelsesråd er kommet med, så ville jeg ikke overføre personoplysninger til en ikke-europæisk virksomhed. Omvendt, så er risikoen for at det vil blive opdaget jo utrolig lille.
--

Sidst redigeret 27-10-2021 20:38

#16 ?? Skulle der hellere stå "følsomme personoplysninger" som her: https://da.wikipedia.org[...]
--
Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA

Den helt korte historie er, at så længe firmaet er amerikansk kan de via CLOUD Act blive pålagt af den amerikanske regering at udlevere kundedata. Så længe det er er en mulighed er det no-go at bruge amerikanske cloud-firmaer (Google/Microsoft/Amazon/etc.). Også uanset hvor meget firmaerne snakker om hvor sikre de er. Et muligt workaround er at kryptere data inden det havner i skyen med en nøgle som kun du/I kender, men det bliver hurtigt ret omstændigt. https://www.version2.dk[...]
--

Rclone kan kryptere filer enkeltvis og uploade til Google Drive, Onedrive mv. Det er brud på GDPR at ligge dem hos Microsoft/Google/Amazon i rå form. Men Datatilsynet er bedøvende ligeglade med det og at du blot kryptere det inden, så sker der ikke noget ;)
--
Gæstebruger, opret dit eget login og få din egen signatur.

#17 - Ja. I lovgivningen findes der to typer*; der findes personoplysninger. I daglig tale vil de blive kaldt almindelige personoplysninger. Og så findes der følsomme personoplysninger, der direkte beskrevet i forordningen. *Der er dog et lille men. Almindelige personoplysninger kan også være være, hvad man i daglig tale, kalder for fortrolige, og det er typisk oplysninger, der ikke er offentligt tilgængelige. CPR-nummer(nationale identifikationsnummer) kan også have særstatus. Det har det i Danmark. Ligesom straffeovertrædelser også har.
--

At kryptere vores data bliver desværre for omstændigt. Jeg kigger på jottacloud som dog får lidt blandede reviews, især fra brugere som har uploadet rigtig meget. Jeg tænker til vores formål hvor dokumenter scannes til pdf og uploades er jottacloud et godt bud. Hvis altså data ikke forsvinder :)
--

#21 Undskyld min bramfrihed, men hvis i betragter kryptering som værende "for omstændigt", så burde i slet ikke håndtere persondata. Kryptering er så vidt jeg ved et krav, når man håndterer persondata.
--
http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-Z68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO

#22 du skal ikke undskylde noget, jeg er her for at lære noget. Jeg ved ikke nok om emnet men tænker hvis vi krypterer alle filerne kan vi vel opbevare dem hvor vi vil? Med den rette kryptering selvfølgelig?
--

#22 mig bekendt stiller GDPR ingen direkte krav eller påbud om kryptering men den siger du skal implementere nødvendige sikkerhedsforanstaltninger. Så kravet om kryptering er noget organisationer selv finder på
--
Gæstebruger, opret dit eget login og få din egen signatur.

Jottacloud er ikke end-to-end krypteret, og de kan derfor kigge med, hvis de har lyst. Så dem ville jeg holde mig fra. Som udgangspunkt bliver det jo anbefalet at bruge kryptering uanset og til dette findes https://cryptomator.org[...] Det er open source og det kan vi godt lide :-) Samme er gældende for https://crypt.ee[...] men jeg har ikke selv benyttet mig af dem. Har set nogle snakke om https://tresorit.com[...] men dem kender jeg slet ikke så læs selv lidt omkring dem.
--

#21 Uanset hvad, så bør du sikre dig at du har en backup af data. Så en rutine med jævnligt at backup til f.eks et ekstern lagermedie er nok nødvendigt uanset hvad
--
Gæstebruger, opret dit eget login og få din egen signatur.

Efter min opfattelse når man taler om end-to-end encryption så tænkes der på data i transit. Altså når du f.eks downloader eller uploader noget data. Det tror jeg nu Jottacloud gør, jeg formoder at alle netværksforbindelser altid er beskyttet med SSL kryptering mellem en klient og en Jottacloud server. Det du tænker på er vel encryption-at-rest, altså at data er krypteret på disk Hvis Jottacloud har implementeret de nødvendige sikkerhedsmæssige foranstaltninger (som ikke behøver at være kryptering) hvad er så problemet?
--
Gæstebruger, opret dit eget login og få din egen signatur.

Som jeg læser det har Jottacloud kryptering? https://www.jottacloud.com[...] #25 Tak for link. Jeg kigger på det
--

Sidst redigeret 28-10-2021 17:50

PDF filer kan beskyttes med kodeord, hvilket også krypterer indholdet med AES. Er et PDF dokument krypteret, så er det i og for sig lige meget, hvor det opbevares. Det er dog omstændigt at kryptere dokumenterne enkeltvis - særligt hvis man på et tidspunkt skal skifte kodeord. I kan også hente et program som feks. VeraCrypt, der kan bruges til at oprette en krypteret beholder/container (en stor fil hvori flere mindre filer kan gemmes), og på den måde kryptere det hele i ét hug. Ulempen ved dette er, at der kan komme en ret stor fil ud af det, og skal den overføres (downloades / uploades) ofte, så bliver det et irritationsmoment. Hvad angår kodeord, så er en sætning der er let at huske (feks. "hunden sked på marken med geder") bedre og stærkere som kodeord, end noget der er umuligt at huske (feks. "djY6¤kcO8#").
--
http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-Z68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO

#29 PDF filer kan beskyttes med kodeord Men så skal du også håndtere at der skal deles et kodeord - mellem alle medlemmer af foreningen. Det tror jeg ikke holder og giver ikke mere sikkerhed, blot mere besværligt at bruge.
--
https://twitter.com[...] https://linuxmint.com[...] - Få dit privatliv tilbage. https://cinnamon-spices.linuxmint.com[...]
--

Sidst redigeret 29-10-2021 16:39

Du kan også prøve at kontakte https://www.onlime.dk[...] De var meget hjælpsomme, da jeg selv var på udkig efter en løsning.
--
Gæstebruger, opret dit eget login og få din egen signatur.
--

Sidst redigeret 30-10-2021 17:16 af Fjummer

#30 Uanset hvad, så skal der deles en eller anden form for login info til alle, der skal have adgang til det. Selvfølgelig vil et krypteret PDF dokument være bedre sikret end et ukrypteret, flere myndigheder og regeringer benytter krypteret PDF til at sende fortroligt materiale via ukrypteret email.
--
http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-Z68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO

#32 lige 2 spørgsmål. 1. Kan du præcis pege på, hvilken lov der siger at data skal krypteres når det bliver opbevaret? 2. Hvis Alice kryptere en PDF med nøglen 1234 (encryption-at-test), så skal Bob kende nøglen 1234 for at dekryptere PDF'en - hvad har det med umiddelbart med "login" at gøre? Mit synspunkt: Grunden til at man ofte taler om kryptering af data og cloud skyldes i høj grad at man ofte anvender amerikanske leverandører, og USA er betragtet som et usikkert tredjeland og man skal derfor fortage ekstra foranstaltninger for kunne anvende deres løsninger til at behandle personlige oplysninger om EU borgere - en ekstra foranstaltning kan være kryptering, men et land kunne også implementere lovgivning som kompitabilet med EUs databeskyttelsesforordningen, også ville det være lige så godt som at kryptere data. I min post #9 er det link til EU hjemmeside, som lister sikre tredjelande, og det er lande som jeg forstår tingene, har implementeret lovgivning som er "kompitabilet" med databeskyttelsesforordningen i EU. Med andre ord, hvis man anvender en leverandør fra et sikkert land, så kan man gribe det an på en helt måde.
--
https://twitter.com[...] https://linuxmint.com[...] - Få dit privatliv tilbage. https://cinnamon-spices.linuxmint.com[...]
--

Sidst redigeret 29-10-2021 19:30

#33 Jeg har nu aldrig nævnt noget om nogen lov, men når man behandler personfølsomme oplysninger, så skal det ske på en sikker måde, hvor kryptering eller anonymisering kan indgå som en sikring. Det er vist mere eller mindre essensen af databeskyttelsesloven: https://www.retsinformation.dk[...] Hvis du har et antal PDF'er, der er beskyttet med samme kode, så skal denne kode rigtigt nok deles bland alle, der skal have adgang. Jeg vil tro at det i dette tilfælde er en ret lille kreds, der skal have adgang, hvorfor deling af kode er et mindre problem.
--
http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-Z68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO

#33 Jeg har nu aldrig nævnt noget om nogen lov Det er jeg helt med på at du har du ikke, og det er ikke det jeg skriver. Tråden her handler om lovgivning og du taler om kryptering. Jeg beder dig derfor forholde dig til spørgsmålet om du kan pege på hvor i lovgivningen du mener det er krævet, fordi du kredser om at det er en "løsning" for #0 på hans problemstilling. Det som er manges problemer med at anvende f.eks. Google eller Microsoft som cloud leverandør er alt man næsten KUN (i min optik) kan anvende deres tjenester til at hoste (krypteret) data, når der er tale om (følsomme) personoplsyninger, hvilket grundlæggende begrænser hvad man rent faktisk kan anvende deres tjenester til i praksis, når man behandler dem, hos dem, fordi data du opbevarer hos dem skal være beskyttet på en måde, som er kompitabelt med databeskyttelsesforordningen. Man kan som du forslår kryptere f.eks. en PDF fil med nøglen 1234 inden man uploader den til f.eks. Google Drive eller Microsoft OneDrive og er alt i orden, fordi NSA kan ikke læse indeholdet af PDF'en, uden at være i besiddelsen af nøglen. Men problemet er denne løsning som du senere hen trækker lidt i land omkring, ved at skrive "Jeg vil tro at det i dette tilfælde er en ret lille kreds" overhovedet ikke skalere, fordi det betyder at du ville skulle distributere nøglen 1234 til samtlige personer som rent faktisk skal kunne læse PDF'en. Det et et workflow der næsten kun vil fungere mellem Alice og Bob og ikke mellem en gruppe af personer (som enda måske har begrænset IT-kompetencer). Jeg tror næppe det har nogen gang på jorden at en løsning, kræver at man kompetent og øvet IT-bruger for at bo i andelsbolig. Jeg tænker der godt kan være en del medlemmer i en andelsboligforening, som alle skal være i besiddelsen af nøglen 1234 - og nye medlemmer skal have nøglen 1234 og når personer ikke længere er en medlem af andelsboligforening, hvad så? Skal der så vedtages en ny nøgle, som på ny skal distribueres til alle personer, som alle fremtidige PDF filer krypteres med - og hvad gør man i øvrigt hvis man vil dele f.eks. et billed, så skal man anvende et eller andet værktøj? Det er dét jeg "angriber" - at dit forslag overhovedet ikke vil skalere, Også er jeg ikke engang kommet ind på alle de øvrige problemer med "password"/"nøgler" og "mennekser" helt generelt set ;-) Jeg tænker selv #0 Har brug for en løsning til at dele data på en nem måde mellem en gruppe af personer selv med begrænset IT-kompetencer.
--
https://twitter.com[...] https://linuxmint.com[...] - Få dit privatliv tilbage. https://cinnamon-spices.linuxmint.com[...]
--

Sidst redigeret 29-10-2021 20:40

#35 Jeg har såmænd aldrig dikteret krypterede PDF'er som eneste, valide løsning, men blot som et omkostningsneutralt forslag, der kunne bruges. Hvis alle beboere i foreningen skal have adgang til filerne, kan det godt blive et problem, da alle skal have kodeordet, og skulle nogen flytte, så skal koden ændres. En cloud-løsning vil også kræve, at alle, der skal have adgang, får en fælles eller individuel kode / nøgle, så det er vel et fedt. Hvis man ikke har en databehandleraftale, så er det bestyrelsen i boligforeningen, der påtager sig ansvaret for at sikre, at personfølsomme data er beskyttet mod uvedkommende adgang. Jeg advokerer for at "lokal kryptering" er den letteste måde at sikre de pågældende data mod lækager. Benytter man en cloud-løsning, hvor data lagres ukrypteret, så vil en lækage af dokumenterne ikke falde udbyderen af cloud-løsningen til last, men derimod bestyrelsen, der er juridisk ansvarlig for sikringen af dokumenterne. Havde det været mig, så havde jeg dedikeret en Raspberry Pi til opbevaring af dokumenterne. Jeg havde lavet adgangen dertil ved hjælp af Apache (web server), hvor adgangen foregår via TLS (krypteret / HTTPS) og hvor hver enkelt bruger havde sit eget login, så det kan logføres helt præcist hvem der tilgår hvilke dokumenter og hvornår. Men en sådan løsning kræver lidt nørderi og teknisk snilde!
--
http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-Z68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO

#27 #28 Jottacloud bruger kryptering ved data i transit og i hvile, men de har ikke kryptering på klientsiden. Det er altså dem, der har krypteringsnøglen og problemet med det er 1) de kan se alt 2) de kan vidergive til tredjeparter 3) ved databrud kan fremmede få utilsigtet adgang. Derudover er Jottacloud ikke open source og Norge er en del af 14-eyes.
--

Jeg ville gå efter Microsoft 365 Business Basic. Det koster 31.25,- pr bruger i opretter og får adgang til Onedrive For Business med 1TB Plads pr bruger, og har mulighed for at oprette et Sharepoint Document Library til at opbevare jeres data. Microsoft overholder de GDPR regler som er lavet og jeres ting forbliver på Europæisk grund, Primært i deres Data Hub i Holland. https://blogs.microsoft.com[...] https://docs.microsoft.com[...]
--

Godt nok meget debat på et område der skulle være rimelig simpelt at forstå. #1 hvis du vil være sikker så snak med en advokat der har forstand på GDPR.. ikke HOL's google ivrige folk..
--

#0, alternativt kan i oprette jeres egen Cloud med en Synology lokalt på lokationen. Så går i helt uden om GDPR. Det skulle være rimelig let på en Synology, der nok er den mest brugervenlige gør-det-selv løsning :)
--
Gæstebruger, opret dit eget login og få din egen signatur.

#38, Microsoft skal stadig udlevere EU data og kan derfor ikke garantere at overholde GDPR. Men salgstalen forsøger da.
--
Gæstebruger, opret dit eget login og få din egen signatur.

#41: Klart.. det er derfor at top 500 fortune companies benytter sig af Microsoft 365 ik? Du skal lade vær med at udtale dig om noget du ikke har forstand på.
--

#42, du kan med fordel læse denne artikel, inden du puster dig mere op: ^^ https://www.version2.dk[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.

Tak for alle input. Der er helt sikkert noget at tænke over, vi kommer måske uden om at kryptere indholdet. Det var nemmere i gamle :)
--

Hmm nu tænker jeg lidt. Hvorfor ikke købe en deticated server/disk. Lav FTP adgang, også laver du bare et mappe system. Så skal du bare sikre dig, at den er hosted på EU grund.
--
Gæstebruger, opret dit eget login og få din egen signatur.

#44, kryptering kommer i nok ikke udenom. Men det kan gøres let med en Synology. #45, her skal de være opmærksomme på firmaet ikke er amerikansk. Er det amerikansk, skal data der ligger i EU, overdrages til myndighederne i USA. Det er desværre en forkert opfattelse at blot fordi data ligger i EU, så går man fri af GDPR. Det bliver iøvrigt spændende at se hvornår styresystemerne Windows, iOS og OSX bliver ramt af samme lov. De sender også data til USA :)
--
Gæstebruger, opret dit eget login og få din egen signatur.