Privacy League Danmark er et community for danske privacy eksperter. Podcasten er lyden fra vores ugentlige live event, webinars and interviews med eksperter — alt sammen omkring GDPR og Informationssikkerhed.
Allan Frank fra Datatilsynet taler i dette webinar hos os om konsekvensanalyser, hvor han forklarer vigtigheden af at bruge en struktureret tilgang til risikovurdering og databeskyttelse. Webinaret gennemgår blandt andet:Hvordan konsekvensanalyser giver overblik over datastrømme og risici.Hvorfor det er afgørende at sikre lovlighed i dine processer, før du går i gang med risikovurdering.Hvordan Datatilsynets skabelon hjælper med at sikre, at alle nødvendige skridt bliver fulgt i processen.Hos Wired Relations har vi indbygget Datatilsynets skabelon for konsekvensanalyser direkte i vores system. Det betyder, at du nemt kan komme i gang med at lave korrekte og veldokumenterede analyser, som lever op til Datatilsynets krav. Samtidig får du en række andre funktioner, der hjælper dig med at sikre fuld compliance inden for databeskyttelse og informationssikkerhed.Du kan finde skabelonen her: https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2024/maj/nye-skabeloner-til-gennemfoerelse-af-konsekvensanalyserDu kan booke en demo af vores version her: https://www.wiredrelations.com/start/demoVært: Jacob Høedt LarsenSustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.comWired Relations er en GRC løsning - skræddersyet til databeskyttelse og informationssikkerhed.We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robust GRC programmer.Vi fokuserer på fire ting:Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.
Risikovurderingerne er helt centrale i databeskyttelsen, men måske har I ikke helt styr på dem endnu i din organisation. Derfor har Dansk Industri i samarbejde med Wired Relations sammensat to online møder, hvor du får styr på de elementer, som skal på plads.På dette webinar, nummer 2, taler vi om:- Hvilke rammer sætter GDPR om risikovurderingen?- Hvordan hænger risikovurderinger omkring databeskyttelsen sammen med andre risikovurderinger i organisationen?- Valg af trusselskatalog.- Valg af framework.Praktikken omkring risikovurderingerne og - ikke mindst - hvordan man sikrer opfølgning.Talere: Marie Bjerre Simonsen - Senior Compliance Manager, cand. jur., Wired RelationsEmil Fink-Jensen - Fagleder, compliance & GDPR, cand. jur., Dansk IndustriFacilitator: Jacob Høedt Larsen - Public Affairs, cand. jur., Wired RelationsWebinaret: https://wiredrelations-3963040.hs-sites.com/da/risikovurderinger-gdpr-del-2-webinar?__hstc=107120861.9211af422f2a0ec1a5fc1eb30d2c2b7c.1663695474789.1717487126260.1717999172474.332&__hssc=107120861.3.1717999172474&__hsfp=2041440853Powerpoint-præsentationen: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Webinars/20240521_webinarDI_risiko%20gdpr%20del%202.pptx.pdfSustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.comWired Relations er en GRC løsning - skræddersyet til databeskyttelse og informationssikkerhed.We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robust GRC programmer.Vi fokuserer på fire ting:Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.
Risikovurderingerne er helt centrale i databeskyttelsen, men måske har I ikke helt styr på dem endnu i din organisation. Derfor har Dansk Industri i samarbejde med Wired Relations sammensat to online møder, hvor du får styr på de elementer, som skal på plads.På dette første webinar taler vi om:Governance: Hvordan organiserer man sig bedst omkring risikovurderingsarbejdet?Buy-in: Sådan sikrer du buy-in fra ledelsen til risikovurderingsarbejdet og afstemmer forventninger, herunder risikoappetit.Samarbejde: Risikovurderinger kræver input fra mange dele af organisationen. Det samarbejde kan organiseres mere eller mindre effektivt.Årshjul: Det er vigtigt at få risikovurderingsarbejdet ind i årshjulet i compliance-funktionen.Talere: Marie Bjerre Simonsen - Senior Compliance Manager, cand. jur., Wired RelationsEmil Fink-Jensen - Fagleder, compliance & GDPR, cand. jur., Dansk IndustriFacilitator: Jacob Høedt Larsen - Public Affairs, cand. jur., Wired RelationsWebinaret: https://wiredrelations-3963040.hs-sites.com/da/risikovurderinger-gdpr-del-1-webinar?__hstc=107120861.9211af422f2a0ec1a5fc1eb30d2c2b7c.1663695474789.1717487126260.1717999172474.332&__hssc=107120861.3.1717999172474&__hsfp=2041440853Powerpoint-præsentationen: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Webinars/20240507_webinarDI_risiko%20gdpr%20del%201.pptx.pdfSustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.comWired Relations er en GRC løsning - skræddersyet til databeskyttelse og informationssikkerhed.We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robust GRC programmer.Vi fokuserer på fire ting:Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.
I denne podcast, taler Marie Bjerre Simonsen, senior compliance manager fra Wired Relations, om, hvordan man får fokus på de rigtige indsatser, når man skal implementere NIS2.Det sker med udgangspunkt i Building a Sustainable NIS2 Programme.Vi taler om:- at scope NIS2 programmet,- lægge fundamentet,- drive selve programmet,- gennemføre awareness-træning og- løbende at evaluere og rette til.Hvis du gerne vil se den Powerpoint-præsentation, som Marie taler ud fra, skal du i stedet hente webinaret her: https://wiredrelations-3963040.hs-sites.com/da/nis2-operationalisering-webinar-download (hent webinar i stedet).Din vært: Jacob Høedt Larsen, følg mig på Linkedin for flere nyheder om databeskyttelse og informationssikkerhed: https://www.linkedin.com/in/jacobhoedtlarsen/Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.comWired Relations er en GRC løsning - skræddersyet til databeskyttelse og informationssikkerhed.We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robust GRC programmer.Vi fokuserer på fire ting:Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.
I denne podcast får du en 7-trins plan til at sikre buy-in fra ledelsen til dit databeskyttelses-program.Selve præsentationen finder du her: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Presentations/20240425_masterclass_DPIA%20securing%20buy-in.pptx.pdfTrinene er:
I denne podcast ser vi på DPIA-processen fra et organisatorisk perspektiv.Her er Powerpoint præsentationen: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Presentations/20240405_masterclass_DPIA.pptx.pdfDin vært: Jacob Høedt Larsen, følg mig på Linkedin for flere nyheder om databeskyttelse og informationssikkerhed: https://www.linkedin.com/in/jacobhoedtlarsen/Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.comWired Relations er en GRC løsning - skræddersyet til databeskyttelse og informationssikkerhed.We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robust GRC programmer.Vi fokuserer på fire ting:Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.
NIS2 er ikke en papir-compliance-øvelse. Det handler om at få styr på virksomhedens informationssikkerhed og at få det dokumenteret.Det er relevant både for de virksomheder, som er direkte omfattet af NIS2, men også dem, som fungerer som underleverandører.Det siger Jacob Herbst, Dubex og Malene Stidsen, Industriens Fond i denne podcast. Det gælder altså om at komme i gang med arbejdet, gøre det systematisk og få dokumentationen på det. Risikoen er, at man som virksomhed bliver efterladt på perronen og ikke kan høste de forretningsmæssige gevinster, som god informationssikkerhed giver.Wired Relations er lavet netop til at sikre systematikken og dokumentationen af din informationssikkerhed. Vil du se, hvor nemt det kan gøres?Book en demo: https://www.wiredrelations.com/start/demoJeg er din vært, Jacob Høedt Larsen.Gode links:Wired Relations på Linkedin: https://dk.linkedin.com/company/wired-relationsJacob på Linkedin: https://www.linkedin.com/in/jacobhoedtlarsen/Bliv en del af Sustainable Compliance Live: https://www.wiredrelations.com/dk/sustainable-compliance/live-tilmeldingSustainable Compliance præsenteres af Wired Relations. Wired Relations er en GRC løsning skræddersyet til databeskyttelse og informationssikkerhed. Vi hjælper med at gøre skrøbelig databeskyttelse og informationssikkerhed til et robust GRC program.Se mere på: www.wiredrelations.com
"Min tese har i virkeligheden hele tiden været too big to fail. Vi laver lovgivningen om. Det, der ikke er lovligt nu, det laver vi lovligt, og så kører vi bare videre."Sådan sagde Jesper Graugaard om Chromebook-sagen, da jeg besøgte ham torsdag den 8. februar 2024. Det viste sig nærmest profestisk, for blot få timer efter interviewet, sendte KL et brev til regeringen og bad dem om at "sikre et retsgrundlag, så den offentlige sektor i Danmark fortsat kan være digitalt understøttet – både i folkeskolen og på de øvrige velfærdsområder."Du kan læse KL's brev lige her: https://www.kl.dk/media/s3apqqfn/brev-fra-kl-vedr-retsgrundlag-for-videregivelse-af-data.pdfI denne podcast er jeg på besøg hos Jesper Graugaard, den far som i 2019 satte hele Chromebook-sagen i gang. Jesper fortæller om, hvorfor og hvordan sagen startede, og vi diskuterer perspektiverne i den - set fra Jespers stol.Jeg er din vært, Jacob Høedt Larsen.Gode links:Wired Relations på Linkedin: https://dk.linkedin.com/company/wired-relationsJacob på Linkedin: https://www.linkedin.com/in/jacobhoedtlarsen/Bliv en del af Sustainable Compliance Live: https://www.wiredrelations.com/dk/sustainable-compliance/live-tilmeldingSustainable Compliance præsenteres af Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.Se mere på: www.wiredrelations.comBook demo: https://www.wiredrelations.com/dk/start/demo
"Vi har sprættet dyret op, og nu kan vi se ned i indvoldene. Så må vi jo se på, om der er noget, der skal opereres ud eller gøres på en anden måde," siger Allan Frank fra Datatilsynet i denne podcast om Chromebook-sagen.Vi gennemgår Datatilsynets nyeste Chromebook-afgørelse og kigger blandt andet på DPIA'er, benhandlingsgrundlaget og fremtiden for Google på skolerne. Derudover forsøger vi at lære af forløbet.Jeg er din vært, Jacob Høedt Larsen.Gode links:Wired Relations på Linkedin: https://dk.linkedin.com/company/wired-relationsJacob på Linkedin: https://www.linkedin.com/in/jacobhoedtlarsen/Bliv en del af Sustainable Compliance Live: https://www.wiredrelations.com/dk/sustainable-compliance/live-tilmeldingSustainable Compliance præsenteres af Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.Se mere på: www.wiredrelations.comBook demo: https://www.wiredrelations.com/dk/start/demo
Det Europæiske Råd mener, at GDPR skal evalueres i 2024. Den evaluering starter vi i denne udgave af Sustainable Compliance Live. Vi taler om, hvordan persondataforordningen har virket, hvad der fungerer og ikke fungerer - især set fra en praktikers vinkel.Jeg er din vært, Jacob Høedt Larsen.Gode links:Wired Relations på Linkedin: https://dk.linkedin.com/company/wired-relationsJacob på Linkedin: https://www.linkedin.com/in/jacobhoedtlarsen/Bliv en del af Sustainable Compliance Live: https://www.wiredrelations.com/dk/sustainable-compliance/live-tilmeldingSustainable Compliance præsenteres af Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.Se mere på: www.wiredrelations.comBook demo: https://www.wiredrelations.com/dk/start/demo
Vi kommer med garanti til at tale om NIS2 og AI i 2024. Jeg tror også, at databeskyttelsen i højere grad vil blive en del af de forskellige tiltag, som virksomheder og organisationer tager inden for bæredygtighed og andre sociale formål (GRC).Det diskuterer vi i denne optagelse fra én af vores Sustainable Compliance Live.I det hele taget kigger vi på, hvad vi formentlig kommer til at tale om i 2024.Jeg er din vært, Jacob Høedt Larsen.Gode links:Wired Relations på Linkedin: https://dk.linkedin.com/company/wired-relationsJacob på Linkedin: https://www.linkedin.com/in/jacobhoedtlarsen/Bliv en del af Sustainable Compliance Live: https://www.wiredrelations.com/dk/sustainable-compliance/live-tilmeldingSustainable Compliance præsenteres af Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.Se mere på: www.wiredrelations.comBook demo: https://www.wiredrelations.com/dk/start/demo
"18.000 borgere har fået et brev efter datalæk - borger er "vildt utryg." Sådan skrev TV2 på deres hjemmeside den anden dag. Og det er virkelig en catch-22, synes jeg. Nogle gange skal man jo informere den registrerede, selvom der ikke rigtigt er noget, han eller hun kan gøre. Hvordan arbejder man med det?Det diskuterer vi i denne udgave af Sustainable Compliance Live, hvor der også kommer gode råd til den absurd vanskelige kommunikation.Din vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Sustainable Compliance præsenteres af Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.Se mere på: www.wiredrelations.comBook demo: https://www.wiredrelations.com/dk/start/demo
"Hvordan sikrer (og dokumenterer) I andre, at diverse politikker rent faktisk bliver læst og forstået af medarbejderne?" Det diskuterer vi med netværket i denne udgave af Sustainable Compliance Live.Vores netværk af mennesker, der arbejder med databeskyttelse og informationsikkerhed giver gode råd.Din vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Sustainable Compliance præsenteres af Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.Se mere på: www.wiredrelations.comBook demo: https://www.wiredrelations.com/dk/start/demo
Det er et stort arbejde at udarbejde en DPIA på Google Workspace og brugen i skoler. Siden Helsingør-sagen har vi talt om at gøre det i Danmark. I Norge arbejder de allerede på det.I dag interviewer Jacob Høedt Larsen projektleder, Ida Thorsrud, fra det nationale norske DPIA-projekt om projektet og den læring, der er kommet ud af det.Nogle take-aways: Projektgruppen har skabt et reelt samarbejde med Google, noget som Ida Thorsrud aldrig tidligere har oplevet. Forældre, lærere og elever bliver involveret i projektet, og det har givet et meget bedre billede af de risici, som "de registrerede" oplever. Projektdeltagerne lærer utroligt meget af processen, som de kan bruge i deres job bagefter. Det er selvsagt stadig kommunerne i Norge, der er ansvarlige for DPIA'en. Derfor går projektgruppen efter at gøre den 80 % klar. Du kan følge projektet via dette nyhedsbrev:https://nyhetsbrev.ks.no/p/s/MTk4ODA6ZmUyZjg3ZTQtYWZmYS00NGZjLWE2MzItYmNkNjFlNmEyOTBmFølg din vært, Jacob Høedt Larsen, på Linkedin for mere om Sustainable Compliance: https://www.linkedin.com/in/jacobhoedtlarsen/Privacy League præsenteres af Wired Relations - se mere her: https://www.wiredrelations.com/datasustainability
I en nylig sag i Kriminalforsorgen, blev en intern chatgruppe mellem medarbejdere opdaget og rapporteret til Datatilsynet som et databrud. Det skete imidlertid, ifølge Datatilsynet, et halvt år for sent. Selvom sagen resulterede i en kritik af Kriminalforsorgen, har den også givet anledning til praktisk læring for virksomheder og organisationer i forhold til deres workflow om databrud.Vi diskuterer sagen i denne udgave af Privacy League Live.En af de vigtigste læring fra sagen er, at medarbejdere ofte finder deres egne løsninger på problemer og ikke overvejer databeskyttelsesaspekterne. I Kriminalforsorgens tilfælde var det oprettelse af en intern chatgruppe på Facebook, hvor der blev udvekslet oplysninger om både fanger og ansatte. Hvis ikke man tænker over, hvordan praktikken skal fungere for medarbejderne, vil de ofte løse problemerne på egen hånd.En anden læring er, at awareness omkring databeskyttelse og privacy-kultur ikke altid er på plads. Kun en medarbejder identificerede chatgruppen som et potentiel databrud. Dette viser, at træning og awareness om databeskyttelse er afgørende for at sikre medarbejderes forståelse af databeskyttelse.Sagen viser også, at mørketallet for databrud er meget højt, da medarbejdere ofte ikke identificerer en situation som et databrud. Derfor bør virksomheder have klare procedurer for, hvad der er et databrud, og hvordan man håndterer det.Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Hvordan holder man sig opdateret om databeskyttelse og informationssikkerhed? Det diskuterer vi i denne udgave af Privacy League Live med konkrete råd om kilder og metoder.Her er de kilder, som netværket nævner, at de bruger:'- Enforcementtracker.com- Dataguidance- GDPRHub- Version2- Computerworld- Radar- Persondataret.dk- CNIL (det franske datatilsyn) og deres vejledninger- Plesners Legal HubVært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
"Med forbehold for, at det måske har været et emne på et tidligere møde, så vil jeg gerne foreslå emnet Chatbots – brugen af dem, overvejelserne og måske allerede implementerede retningslinjer – både set i forhold til GDPR men også informationssikkerhed, etik mv."Med det spørgsmål som udgangspunkt diskuterede vi chatrobotter, ChatGPT og kunstig intelligens i Privacy League Live.Flere spørgsmål bliver vendt:1. Skal os, der arbejder med databeskyttelse og informationssikkerhed overhovedet beskæftige os med det?2. Hvilke problemer rejser det i praksis og3. Hvilke tiltag bliver taget rundt i virksomheder og organisationer lige nu.Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Hvad motiverer dig for at stå ud af sengen og arbejde med databeskyttelse? Det diskuterer vi i denne udgave af Privacy League Live, og der er masser af gode bud.Men hvad motiverer dig? Deltag eventuelt i debatten om det på Jacobs Linkedin-profil her: https://www.linkedin.com/posts/jacobhoedtlarsen_privacy-motivation-activity-7069924659923677186-K4qp?utm_source=share&utm_medium=member_desktopVært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
I Norge er en række kommuner og den norske pendant til KL igang med at udarbejde en paraply DPIA på Google Workspace. De har fået mere end 4 mio. norske kroner til projektet.Det diskuterer vi i dag i Privacy League Live. Måske kan vi lære noget af nordmændene om samarbejde.Du kan se mere om projektet her: https://www.ks.no/fagomrader/digitalisering/felleslosninger/skolesec/motta-informasjonsbrev-om-nasjonal-dpia-for-googleprodukter-i-skolen/Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Beredskabsplaner og -øvelser er vigtige i arbejdet med databeskyttelse og informationssikkerhed. Her får du en række praktiske råd om, hvad du skal tænke på, når du laver sådan en plan.Her er mine fem take-aways fra diskussionen: Vær forberedt på forskellige scenarier: Overvej forskellige scenarier og forbered dig mentalt, så du er klar til at handle, når det sker. Dediker ressourcer til beredskabsplanen: Man vil typisk være bagud i en krise i et stykke tid. Det er vigtigt at have ressourcer i beredskabsplanen, specielt mennesker der er friholdt fra andre opgaver. Det kan for eksempel være personer der skal kommunikere med medierne. Kommunikation er nøglen: Kommunikation kan være ekstremt udfordrende under en krise. Prøv at have folk i samme rum, når muligt, så kommunikationen kan flyde lettere. Husk at tage stilling til hvem der tager beslutninger og hvem der kommunikerer. Husk alle stakeholders: Det er vigtigt at huske alle interessegrupper, også dem man ofte glemmer, som medarbejderne. Det er dem, der bliver spurgt af eksterne parter om hvad der sker, og man mister derfor en vigtig kommunikationskanal, hvis de ikke er informerede. Opbevar beredskabsplaner både offline og online: Hvis der er et IT nedbrud eller fysiske skader på kontoret, er det vigtigt, at beredskabsplanen også findes i en offline udgave, som er let tilgængelig. Det er også vigtigt at teste beredskabsplaner regelmæssigt, både gennem skrivebordsøvelser og mere realistiske øvelser. Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
GDPR fylder 5, og det diskuterer vi i dag i Privacy League Live. Vi fokuserer især på to spørgsmål.1. Hvad har vi lært?2. Og hvordan har GDPR påvirket samfundsudviklingen.Jacob ser en helt overordnet bevægelse fra den regulatoriske compliance fokus på juraen og compliance som et projekt til en proces-orienteret compliance, som han kalder bæredygtig.Han gennemgår fem trends:Trend # 1 From centralized authority to company-wide collaborationTrend # 2 From tick-the-box compliance to balanced decision-makingTrend # 3 From problem-oriented to solution-orientedTrend # 4 From legal thinking to strategic involvementTrend # 5 From managing data subject to caring about peopleVært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Mange har efterhånden rigtigt godt styr på dokumentationen af databrud og sikkerhedshændelser. Men hvordan står det til med at dokumentere henvendelser om alle de andre rettigheder, som vores kunder, ansatte og andre har, når vi har registeret oplysninger om dem? Det spørgsmål ville Marie Bjerre Simonsen gerne vende på Privacy League Live.Det blev hurtigt til en noget bredere diskussion, hvor Lene blandt andet fortalte om, hvordan de får 10.000 henvendelser fra registrerede hvert år.Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Der bliver brugt masser af ressourcer på awareness-træningen i danske virksomheder og organisationer.Derfor er det vigtigt, at det ikke bare bliver en tick-the-box-øvelse, hvor vi laver træningen, fordi vi skal.Awareness-træningen bør i stedet være strategisk, så den rent faktisk flytter noget i organisationen.På den måde kommer organisationen fra tick-the-box compliance til strategisk samarbejde på tværs i organisationen.Det diskuterer vi i denne episode af Privacy League Live på baggrund af et spørgsmål fra en lytter.Jacob Høedt Larsen mener, at der er tre faser i at gøre awareness-træningen strategisk:Først en måling af, hvor organisationen rent faktisk står.Herefter skal man udvikle træning, som rent faktisk flytter noget.Og slutteligt måle effekten.Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Hvordan spiller informationssikkerhed og databeskyttelse sammen? Giver det mening, at ansvaret for det hele ligger ét sted? Og hvordan får man det til at fungere i praksis?Det var nogle af de mange spørgsmål i Privacy League Live i denne uge, hvor vi havde sammenhængen mellem GDPR og informationssikkerhed på dagsordenen.Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
I denne uge har vi fået et spørgsmål om, hvordan man håndterer retten til sletning. Vi breder spørgsmålet ud til at tale om, hvordan man i praksis håndterer de registreredes rettigheder. Alt sammen i denne udgave af Privacy League Live, hvor vi også lige vender nyheder om Tesla og hjemmearbejde.Din vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/) er privacy evangelist hos Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.www.wiredrelations.com/datasustainability
Ja, sådan hedder podcasten - og den handler om mig, Jacob Høedt Larsen.Jeg har nemlig fået lov til at udsende en podcast fra Privacy Pros podcast med Jamal Ahmed på den her kanal. Vi har vendt mikrofonen, om man så må sige, og jeg bliver interviewet af Jamal.Du bør i øvrigt følge hans podcast: https://privacypros.captivate.fm/ - det er én af de aller bedste, når det gælder karriere og privacy.Jeg håber, du nyder den her.
"Hvis du kun har det juridiske fokus, bliver du måske set som et nødvendigt onde, snarere end en partner," siger Tim Clements i denne podcast på engelsk.Tim og Jacob taler om:1️⃣ De 3 vigtigste emner i databeskyttelsen2️⃣ Hvilke kompetencer, de rer brug for i fremtidens databeskyttelse og3️⃣ Hvordan man lærer det.Jacob's take-aways fra dette interview:✅ I mange virksomheder er databeskyttelse udelukkende juridisk. Det er et problem.✅ Databeskyttelse er en holdsport (og advokater er målvogtere - dem vil du ikke have 11 af på dit fodboldhold).✅ Dit job er at gøre komplekse koncepter nemme at forstå for dine kollegaer, ledelsen og kunderne.✅ Lær af andre sektorer. Reklamebranchen er god til at skabe opmærksomhed.✅ Den bedste uddannelse, Tim nogensinde har taget inden for privacy ... handlede om forretningsledelse.✅ Træning skal "empower" medarbejderne. De skal tage ansvar og måske endda lave deres egne databeskyttelses-materialer.✅ Du skal have en databeskyttelsesstrategi og den skal alignes med forretningsstrategien.Del dine take-aways med Jacob Høedt Larsen på Linkedin: https://www.linkedin.com/in/jacobhoedtlarsen/Tim Clements (https://www.linkedin.com/in/tim-clements-copenhagen/) er stifter af Purpose and Means (https://www.purposeandmeans.io/), hvor de arbejder med menings-drevet databeskyttelse.Din vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/) er privacy evangelist hos Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.www.wiredrelations.com/datasustainability
Hvordan skaber man på en gang overblik over sine systemer og behandlingsaktiviteter og kommer i bund med dem.Det taler vi om i denne udgave af Privacy League Live, hvor det vælter med gode råd.Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
"Jacob, hvordan overbeviser man sine kollegaer, kunder, chefen osv. om at betale kassen for compliance? Om det er at skifte fra Google Analytics til Matomo eller bare ansætte flere compliance folk?"Sådan lød det helt enkle spørgsmål i Privacy League Live i denne uge.Jacobs bud er cost-benefit analyser. Lyt med og hør hans råd og få også råd fra flere personer i Privacy League netværket.Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
“Jeg har hørt dig sige, at man skal have en plan B omkring Google Analytics. Men hvad betyder det helt præcist? Og kan vi ikke forvente, at det bliver løst nu med Biden og Privacy Shield?" Sådan lyder spørgsmålet i denne uges Privacy League Live.Jacob giver sit bud på seks steps, der skal til, når man laver en plan B.Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Jeg har brug for at vide noget om legitim interesse i forhold til direkte marketing, især til lead generation. Har du lavet en podcast om dette?" Sådan lyder spørgsmålet i denne uges Privacy League Live. Og nej, det har vi ikke, men det har vi nu. Vi kommer godt omkring udfordringer og løsninger i forbindelse med direkte marketing fra en privacy-vinkel.Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
"Jeg kunne godt tænke mig, at vi en dag talte om underdatabehandlere. Om hvor langt ned i kæden virksomhederne går ift registrering og tilsyn." Sådan lyder spørgsmålet i dagens Privacy League Live.Vi svarer på spørgsmålet - og breder debatten ud. Det handler om leverandørstyring.Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
“Alt det her med Tik Tok og andet - hvad må og kan vi forbyde vores medarbejdere, og hvad gør man rundt omkring?” Sådan lyder spørgsmålet i Privacy League Live i dag.Vi kommer godt omkring emnet, som måske ikke er helt lige til.Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Jeg fik lov at dele en analyse og nogle betragtninger på DPO foreningens møde i februar. Det blev til en snak om, hvordan jeg tror, compliance skal organiseres i fremtiden. Først analysen af hvilke udfordringer, vi har lige nu Så et eksempel på, hvordan jeg forestiller mig compliance i fremtiden og Slutteligt nogle bevægelser, som jeg tror er vigtige. DPO foreningen finder du på https://www.danmarksdpoforening.dk/Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Most compliance professionals feel overwhelmed by the constant stream of information about their area. New legal developments, new technical stuff to look into and on top of that internal things like new systems and ways of working.Information overload can hamper a privacy program.In this episode Jacob H. Larsen speaks to Rie Walle about getting a system to stay up-to-date.Take aways on making a system for staying current:1. Find your trusted sources. Be critical.2. Use the wisdom of the crowd.3. Opt-out. Be clear about what you do NOT need to know.4. Put it in a system. Jacob uses a simple Database in Notion, Rie utilizes Excel5. Focus on the basics6. THEN specialize8. Make use of the privacy and compliance network - it's a friendly one9. Put "studying" in your calendar at least once a weekHost: Jacob H. LarsenFollow him on Linkedin for news, views, how-tos and tools about compliance, privacy and information security: https://www.linkedin.com/in/jacobhoedtlarsen/By: Wired Relations - www.wiredrelations.comRie Walle is a Grumpy GDPR podcast host, Speaker & Lecturer as well as an External/Fractional DPOLinkedin: https://www.linkedin.com/in/riealeksandra/No Ties Consulting: https://www.noties.consulting/Grumpy GDPR podcast: https://www.noties.consulting/grumpygdpr/Data compliance is broken. - Increasing regulations, - high public expectations, - and real business needs have made the data layer exceedingly complex. It's not balanced with its surroundings anymore. We have to rethink the function and organisation of compliance — and in this podcast we invite you to join that conversation - www.wiredrelations.com/datasustainability
I dag i Privacy League Live taler vi om uddannelser, tredjelandsoverførsler og modenhed.Liste med uddannelser: https://wiredrelations.notion.site/Compliance-privacy-og-infosec-kurser-og-uddannelser-58432debe10c4b92824d4699aa83dec7Det Linkedin opslag, der bliver nævnt: https://www.linkedin.com/feed/update/urn:li:activity:7036599380019146752/Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Virksomheders compliance-niveau betyder noget, når virksomhedens skal sælges. Manglende compliance kan føre til nedslag i prisen eller direkte aflysning af handelen. Det siger Susanne Stougaard, partner i BechBruun og specialist i compliance og persondataret i denne udgave af podcasten.Vi taler om:- Hvordan compliance indgår i due dilligence-processen- Hvad man kan gøre, hvis ens compliance er mangelfuld og- Hvad iværksættere og ejerledere bør gøre, hvis de på sigt vil sælge deres virksomhed.Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
I dag diskuterer vi, hvilke kompetencer, du får brug for i din karriere med compliance og databeskyttelse.Min liste over efteruddannelser og certificeringer: https://wiredrelations.notion.site/Compliance-privacy-og-infosec-kurser-og-uddannelser-58432debe10c4b92824d4699aa83dec7Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Datatilsynet er netop kommet med to afgørelser og en vejledning om cookie walls. Men.Cookie walls handler ikke KUN om jura. Compliance bør forholde sig til andre elementer.1. Giver den forretningsmodel, der ligger bag mening?2. Hvor mange persondata giver det økonomisk mening at indsamle?3. Forstår brugerne alternativerne?4. Hvad mener brugerne om hele set-up'et?5. Hvordan påvirker cookie walls mediernes rolle i samfundet?De spørgsmål bør man i hver fald stille sig selv i compliance, siger Jacob Høedt Larsen i denne udgave af Privacy League Live.Vært: Jacob Høedt LarsenPrivacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
"Kunne vi tale om sikkerhedsbrud næste gang? Især om der er tale om et sikkerhedsbrud, hvis en medarbejder selv offentliggør en personoplysning(ikke følsom) om sig selv via mail til alle medarbejdere?"Det spørgsmål diskuterede vi i Privacy League Live i denne uge.Et af problemerne er, at dine kollegaer er i tvivl om, hvad et databrud er.Derfor kommer Jacob med en fire-punkts-plan.1. Start med at skabe klarhed for dig selv. Hvad er et databrud i vores organisation, og hvad kalder vi det?2. Lav en kort og klokkeklar definition, som dine kollegaer forstår.3. Find mindst 10 relevante eksempler, som er nærværende hos jer. Det nytter ikke, at du altid bruger det samme eksempel, for så er det det eneste, der bliver rapporteret til dig.4. Awareness, awareness, awareness.Vært: Jacob Høedt LarsenPrivacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
"Hvordan arbejder man bedst med at beskrive behandlingsaktiviteter?" Sådan lød et af spørgsmålene i denne uges Privacy League Live. Udfordringen er vidensgab. Compliance ved noget om juraen, IT om det tekniske og forretningen om, hvad der rent faktisk foregår.Nøgleordet er samarbejde.Her giver Privacy League Live netværket en masse praktiske og gode råd om at komme i land med beskrivelsen. Det vil du ikke gå glip af.Vært: Jacob Høedt LarsenPrivacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Cookiesamtykke! Hvad må du og hvad må du ikke? Det diskuterer Jacob Høedt Larsen og Bjørn Wessel-Tolvig fra Cookie Information i denne podcast (en optagelse af et webinar).Vi kommer ind på:- Kort om cookiereglerne og GDPR- Skal du altid indhente samtykke?- Dark patterns - hvordan må et cookie-banner ikke se ud?- Er der etiske grænser?Link til Powerpoint-præsentationen: https://wiredrelations.notion.site/Cookiesamtykke-Hvad-m-du-og-m-du-ikke-22f4662daef142acb212e843fb4fcf2aJacob Høedt Larsen på Linkedin: https://www.linkedin.com/in/jacobhoedtlarsen/Bjørn Wessel-Tolvig på Linkedin: https://www.linkedin.com/in/bjornwesseltolvig/
Jacob har lavet et cheat sheet med 7 skridt til at skabe ledelsesopbakning. I denne Privacy League Live giver han sit bedste råd fra det cheat sheet. Det handler om at blive helt klar over, hvad man vil have ledelsen til at gøre.Hent cheat sheet her: https://wiredrelations.notion.site/Cheat-sheet-7-steps-to-management-buy-in-52b3a1922d9948be83e23423770f78c0Hør også om de øvrige punkter.Vært: Jacob Høedt LarsenPrivacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Vi får mange spørgsmål om DPIA'er. Hvornår? Hvordan? I dette afsnit af Privacy League Live får du gode råd fra Jacob Høedt Larsen, netværket af compliance-ansvarlige og jurist Marie Bjerre Simonsen. Det vil du ikke gå glip af.Vært: Jacob Høedt LarsenPrivacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Datatilsynets tilsyn med offentlige myndigheders tilsyn med leverandører :-) Hold da op. Det var mange tilsyn i samme sætning - men, du kan helt sikkert lære noget om, hvordan du skal organisere dine tilsyn af det, som Datatilsynet siger i afgørelserne.Du kan lære:1. At der skal ligge en plan for tilsyn 2. At tilsynet skal udføres (også hvis Marie, som skulle have gjort det, er stoppet, og du ikke har fundet en ny)3. At du skal vurdere materialet fra tilsynet og følge op4. At hvis andre fører tilsyn på dine vegne, skal du være sikker på, at tilsynet også er dækkende for din organisation.Det diskuterer vi i denne udgave af Privacy League Live.Vært: Jacob Høedt LarsenPrivacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Vores data set-up har ændret sig voldsomt de senere år. Flere datakilder, systemer, sikkerhedslag - og så har vi smidt det hele i skyen, samtidig med mere og mere regulering. Det er tid til at gentænke compliance, og det taler vi om i dette afsnit af Privacy League Live.Se videoen om data sustainability: https://www.wiredrelations.com/datasustainabilityWebinar med Cookie Information: https://webinar.cookieinformation.com/cookiesamtykke-hvad-ma-du-og-hvad/join
Vi hører om en del databehandlere, som bliver bedt om at udlevere deres interne risikovurderinger og DPIA'er. Er det en god ide? Og hvornår er det en god ide? Det diskuterer vi i denne udgave af Privacy League Live, hvor vi også vender en rapport, som viser, at det er svært at finde kvalificerede kandidater til stillinger inden for databeskyttelse.Vært: Jacob Høedt LarsenPrivacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Dataminimering - godt koncept, svært at udføre. Det diskuterer vi i denne udgave af Privacy League Live, hvor du får gode råd til at sætte dataminimering i system. Det handler om at forholde sig til formålet, få lavet slettepolitikker og måske engang imellem gennemføre et projekt.Vært: Jacob Høedt LarsenPrivacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Lidt informationssikkerhed giver konkurrencefordele. Mere informationssikkerhed giver flere konkurrencefordele. Det viser en undersøgelse fra Industriens Fond. Vi har taget en snak med programchef Malene Stidsen om, hvad vi kan lære af den. Få masser af gode argumenter i dit arbejde med at skabe ledelsesopbakning.Vært: Jacob Høedt LarsenPrivacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Risikoarbejdet er notorisk vanskeligt. I denne udgave af Privacy League Live præsenterer Jacob Høedt Larsen en model, som viser, hvad man skal have styr på for at få det til at virke. Find selve modellen i shownotes.Modellen: https://wiredrelations.notion.site/Forskellige-typer-af-problemer-c0a3b909997f48529ca135b207eebb0cMange har svært ved at få risikoarbejdet til at virke i praksis.Jacob Høedt Larsen mener, at løsningen kan være at blive klar over, hvilken type problem, man er i gang med at løse. Er det et analytisk problem eller et kognitivt komplekst problem? Er man i gange med at kompensere for et vidensgab, og er der forskellige interesser. Hvis man bliver mere bevidst om det, kan man lettere finde de rette værktøjer.Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
Hvor mange ressourcer er der på databeskyttelse i en typisk virksomhed? Det spørgsmål vender vi i denne udgave af Privacy League Live, og der kommer flere forskellige tal på bordet. Måske nogle din ledelse skal høre. Derudover vender vi Tik Tok.Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.