Internetsladden i hårddisken kostar 10 miljoner i straffavgifter

Där krävs grov oaktsamhet och uppenbar likgiltighet för andra människors liv. Jag skulle inte betrakta det som ärliga misstag.
I det här fallet handlar det sedan om att de som hålls ytterst ansvariga är inte de som utför jobbet. Motsvarigheten är mer i linje med att VD;n för Taxi Stockholm hamnar i finkan för att en åkare mejat ner folk på Drottninggatan.

Enligt lite googlande omsätter MedHelp ca 12 miljoner kronor ($1.1M) om året, dock stod det inget om hur mycket deras totala omsättning är som de tjänat ihop sen 1994. 10 mille av de 12 är rätt mycket ändå, men ändå lite då de kommer undan billigt från deras hela förmögenhet som de har skaffat på sig genom åren.

Jo, så är det i praktiken, att den som anser sig lidit skada av det skedda måste göra ett civilrättsligt mål av det för att ha en chans till någon som helst ersättning. Det är det som kan ifrågasättas. Varför betalas inte de tio miljonerna från detta mål ut till de som faktiskt drabbats?

Det är helt klart mer rimligt.

Nja, i praktiken är inte frågan riktigt så enkel. Exempelvis kan en skeppare åka i spjället för en olycka som skett på grund av tekniska fel, då det är skepparens ansvar att fartyget är sjövärdigt. I praktiken är det dock förstås helt ohållbart att auditera sitt fartyg ner till minsta detalj för att försäkra sig om den saken innan varje avgång, då ingen vill betala tio papp för en Helsingforskryssning eller en halv miljon för att få hem en container från Kina. Därmed sker det inte, skepparen pressas att gambla på att allt är i skick, vilket förstås ur rättslig aspekt kan ses som likgiltighet för fartygets och ombordvarandes säkerhet när det skiter sig och man behöver någon att hänga.

Poängen jag ville framföra var dock att det finns gott om folk som är villiga att göra jobb trots att de i praktiken är förenade med den sortens risker.

Fast hur långt sträcker sig det ansvaret? Vad krävs för att skepparen ska hamna i finkan?

Jo, i slutändan kan det förstås alltid kokas ner till att slutkonsumenten - skattebetalarna i detta fall - åker på notan, men det är också en smäll för det aktuella företaget med aktieägare. Dessutom är väl alternativet mycket sämre. Vågar inte ens tänka på potentiella kostnader och konsekvenser av att ansvarsbefria leverantörerna.

Var mer inne på om ett dödsfall sker på ett företag & det bevisas att företaget slarvat med säkerheten eller liknande. Jag vet offtopic.

Lagen stipulerar att skepparen är ytterst ansvarig för fartygets sjövärdighet, och det lämnar ju inte mycket utrymme för tolkning. Vill man sätta skepparen i finkan kan man.

Tillägg: det ska ju dock betänkas att det är mycket mer lukrativt att ansvarsbelägga ett rederi än att låsa in en skeppare, vilket förstås är till den senares fördel. Kan man få det till att rederiet pressat skepparen att åsidosätta säkerheten för att hålla tidtabeller etc, så har man förstås betydligt bättre möjligheter att få ersättning för skador.

Men då kan man ju anställda dessa för att skapa ett system internt. Finns ju ingen anledning till att överlåta själva datan till privata aktörer. Men visst, vi har ju inga egna operativsystem naturligtvis. Sånt är ju inte det jag tänker i alla fall. Känner mest att hela hanteringen ska ske av staten. Om man köper in system etc är ju en annan sak.

Det finns ett MedHelp Care Aktiebolag som enligt allabolag.se omsätter runt 70 miljoner SEK och har en vinst på runt 6 miljoner. Jag vet inte om det är det bolag vi talar om, men i så fall är bötessumman betydligt högre än de berömda 4% av den globala årsomsättningen från GDPR.

Jag tycker bötessumman är synnerligen intressant och att den har fördelats helt fel för att något ska hända för att något ska förbättras systemmässigt.

I bästa fall kommer offentlig verksamhet börja ställa lite bättre krav på IT-säkerhet i upphandlingar. Det kommer dock inte påverka ett skit eftersom de inte har kompetens att följa upp IT-säkerheten. Man vill inte heller ha den kompetensen, utan man vill outsourca den, precis som allt annat med IT. För att få rätt på det problemet hade domstolen behövt drämma till den som faktiskt var personuppgiftsansvarig (dvs regionerna) med en rejäl smocka, inte bara personuppgiftsombudet. Då hade det funnits en anledning att hålla koll på att leverantörrna sköter sig.

Nu kommer det bara fortsätta på samma vis, man utlyser en upphandling, någon bjuder lägst, skiter i att göra ett ordentligt jobb, håvar in pengarna och hoppas på att allt går bra i de x åren avtalet gäller.

Om vi bortser från det uppenbara bisarra (att Computer Sweden faktiskt avslöjade något, att någon råkat stoppa internetsladden i hårddisken osv) är frågan om rutiner, granskning osv rätt intressant och inte alls så lätt som en lätt tror.

Det har sedan länge funnits rutiner om att oberoende företag ska granska röstningsmaskiner i USA. Ändå har dessa varit skrämmande dåliga - eländig UX, hopplös säkerhet osv.

Hur kan det hända? Jo, i de flesta fall där har företaget som ska granska produkten stått i beroendeställning till företaget som tillverkat röstningsmaskinen - de vill göra affärer fler gånger, varit betydligt mindre osv, samt att tillverkaren själva betalat för granskningen så de har jagat det absolut billigaste för att checka av att produkten är granskad av någon oberoende. Osv.

Dessutom - i dagens hårda konkurrens om utvecklare lär det inte bli lätt att locka folk om de hela tiden måste följa fasta, tråkiga och långsamma rutiner för allt sitt arbete. Vem vill göra det när en kan få ett välbetalt och stimulerande jobb på något företag där de spårar folk på internet?

Gällande bötesbeloppet så känner jag mig dock lite brydd över att ett så ofantligt misstag köps ut så pass billigt. Jämför det med att Australien betalar Frankrike typ €555 miljoner EUR som en ersättning för ubåtar de beställt, men som inte levererats. Dvs typ en cancelation fee då de köpte/köper från USA istället. Ja, jag vet att det inte riktigt går att jämföra, men ändå. 10 millar i böter för 1177-skandalen känns på tok för milt.

Antalet personer som faktiskt tror på "lizard people" är nog inte så stor, det är ju snarare en meme. Om man tillbringar mycket tid på internet och inte IRL så stöter man ju såklart på massvis med folk som trollar och botar. Så det är ju inget problem egentligen, dvs det finns 58 762 saker viktigare att bry sig om liksom. Och tror man verkligen på det, ja det skadar inte mig eller någon annan.

Kan vara helt ute och cykla här nu och kanske inte har med IT säkerhet att göra. Var det inte ygeman som läckte alla sveriges fordons uppgifter och dess ägare till typ ryssland eller något sådant?

Jag hade min 1177 tröja på mig i helgen juh! bra timing!

När inga enskilda person är tydligt ansvarig så händer sånt här. Inom det offentliga, och även i viss mån i stora företag, är det sällan någon som är ansvarig, utan det är "systemet". Exemplen har ju varit otaliga nu under corona då man mer eller mindre landat i att mycket gick åt pipan, men inte en enda person egentligen var ansvarig. Allt är "systemets" fel. Saknas individuellt ansvar så blir resultatet alltid därefter.