show episodes
 
Loading …
show series
 
Mange GDPR-folk kommer for sent ind i processen, når organisationerne anskaffer ny IT. Det er et problem - ikke bare for GDPR, men også for organisationen. Det kan koste tid og penge. Derfor tackler vi i denne uge systemanskaffelse i Privacy League Live. Når det gælder databeskyttelsen, deler vi systemanskaffelsen op i 7 trin, som du kan finde her:…
 
Vi har taget en snak med Jacob Herbst om implementeringen af NIS 2. Han er forperson for IT-branchens policy board om cybersikkerhed. Jacob giver gode råd til virksomheder, og har en række ønsker til myndighedernes implementering. Her kan du finde andre podcasts om NIS 2: https://www.wiredrelations.com/viden/bliver-du-omfattet-af-nis-2-hor-podcast-…
 
Vi har talt med en ekspert om Joe Bidens executive order, så du ikke selv behøver læse den. I dette afsnit gennemgår vi sammen med Birgitte Toxværd, advokat og partner i Horten, den executive order, som det Hvide Hus har lavet i forbindelse med tredjelandsoverførsler. Birgitte giver også sit bud på, om Max Schrems kan vinde Schrems III. Du lærer: -…
 
I dag gennemgår vi de 6 trin i processen med tilsyn med leverandører i Privacy League Live. Der er også masser af store og små gode råd til, hvordan processen hånteres. Hør også erfaringerne fra én, der har gennemført 151 tilsyn i ét hug. Der henvises til en slide. Den finder du her: https://wiredrelations.notion.site/Workflow-Tilsyn-med-leverand-r…
 
Vi skal arbejde systematisk med sikkerhedshændelser og databrud, fordi reglerne siger det. Men vi kan også bruge det til at lære. Kender du de 9 elementer, der skal være på plads i arbejdet med sikkerhedshændelser og databrud? Vi drøfter dem i denne udgave af Privacy League Live, så du får helt styr på dem. Link til modellen, der henvises til: http…
 
Du er garanteret både bekymret for og opmærksom på at beskytte dit privatliv. Alligevel deler du ofte personlige og følsomme oplysninger om dig selv. Hvorfor? Svaret er: Du er træt og glad. I dette afsnit taler Jacob Høedt Larsen med assistant professor på Copenhagen Business School, Tawfiq Alashoor, om hans forskning inden for "privacy paradoxet".…
 
Ingen databeskyttelse uden awareness. Her går vi i dybden med de 6 trin, du skal have styr på, når du planlægger, afvikler og evaluerer din awareness-træning. Illustration af det workflow, der bliver omtalt: https://wiredrelations.notion.site/Workflow-Awareness-tr-ning-5109df1fc92e45a38815afd756c5ee14 Der er tale om en optagelse fra Privacy League …
 
"Dine data er blevet krypteret - betal og vi lukker op igen." I dette afsnit taler vi med data-gidselforhandleren, Michael Andersen, om, hvad der sker bag ved kulisserne, når ransomwaren rammer. Du får gode råd, så du kan forberede dig. Podcasten er en optagelse af et webinar fra foråret. En af pointerne er, at man altid skal forhandle med hackerne…
 
Du får to ting i dagens podcast. 1. En syvpunktsplan til at kommunikere med ledelsen og 2. Et rammeværktøj til den årlige ledelsesrapportering Alt sammen fra ugen Privacy League Live. De syv grundtring: Kommunikationsplan rettet mod ledelsen Formål: Hvad vil vi gerne have ledelsen til at gøre? Handling ctr holdning Jo mere konkret, jo bedre Flere r…
 
Hvad kan vi lære af Datatilsynets afgørelser i Helsingør-sagen. Det spørger Henning Mortensen, Allan Frank om i dette afsnit af Privacy League. De to kommer virkelig i detaljen. Podcasten er en optagelse af vores webinar: Slår Datatilsynet hårdere ned. Henning Mortensen og Allan Frank går helt i detaljen med afgørelserne og de konsekvenser, de får …
 
Hvis du giver BBC adgang til dine data fra Netflix og Spotify, kan de finde frem til de artikler, du aller helst vil læse. Normalt ville det betyde, at BBC kom til at have en masse personlig information om deres brugere - information som potentielt set kunne blive udsat for et databrud eller blive brugt i alle mulige andre sammenhænge. Derfor benyt…
 
I denne Privacy League Live argumenterer Jacob Høedt Larsen for, at vi skal involvere mennesker - de registrerede - i databeskyttelsesarbejdet. Vi skal simpelt hen tale med dem. Der er delte meninger om, hvorvidt (og i så fald hvornår) det er en god ide. Der sidder masser af mennesker i danske virksomheder og arbejder med at optimere vores brug af …
 
Data management og data governance er måske svaret på nogle af de underliggende udfordringer i GDPR. Her kan du blive klogere på begreberne, og hvordan de måske kan bruges i din organisation. Jacob Høedt Larsen taler med formand for DAMA Danmark, Mads Flensted Hauge. I databeskyttelsen har vi ofte diskuteret, om udgangspunktet for arbejdet er syste…
 
Oprydning og systematik er vigtigt, når du skal lave dit GDPR-arbejde. Derfor bruger Anna de Vos-Zehngraff den japanske oprydningsguru, Marie Kondo, som et billede på GDPRT-arbejdet i denne podcast. Som Marie Kondo siger: "Tidying is just a tool, not the final destination. The true goal should be to establish the lifestyle you want most once your h…
 
Overvejer du, om du kan bruge Bidens notat til noget i dit arbejde med tredjelandsoverførsler lige nu - så er det her afsnittet for dig. I denne udgave af Privacy League Live diskuterer vi de praktiske implikationer af det præsidentielle dekret fra Joe Biden, som kom i fredags. Du får både en hurtig juridisk vurdering fra Data Privacy Specialist ho…
 
I dette afsnit af Privacy League Live giver netværket gode om at få ledelsesopbakning, hvem man kan bruge til awareness-træning .. og om at være ny i GDPR. Jacob Høedt Larsen har en liste på 22 gode råd til dig, der er ny i GDPR. Du får den her: GDPR er en proces, ikke et projekt Når vi taler om usikre tredjelande, taler vi ikke om Rusland og Colom…
 
IT-sikkerheden bliver mere og mere bundet af regler og lovgivning. Det taler Jacob Høedt Larsen og Jacob Naur, chief legal officer hos UNITAS om i denne podcast, hvor Jacob Naur giver sit bud på både faldgruber og gode råd, når det gælder arbejdet med compliance på it-sikkerhedens område. Hvis man er en væsentlig eller vigtig virksomhed, så bliver …
 
Det bliver ikke nemt at implementere NIS 2, hvis du er omfattet, men her giver sikkerhedsrådgiver Morten Eeg gode råd til, hvordan du kommer godt i gang i praksis. Jacob Høedt Larsen spørger Morten, hvordan man kommer godt igang, og han siger, at man skal finde ud af nogle grundlæggende ting: 1. Er vi omfattet? 2. Hvad er det for tjenester, der er …
 
I dette afsnit laver vi en liste med de 14 kerneprocesser i en databeskyttelses-funktion. Den får du her. Vi taler også om, hvor grænsen går for, hvad en GDPR-medarbejder kan forventes at vide noget om ... og lidt om samfundsrisici. Her er listen: Overblik systemer og leverandører Behandlingsaktiviteter Risikostyring og -håndtering Tilsyn med lever…
 
I dag kigger vi på data-drevne forretningsmodeller fra mange vinkler: Den europæiske markedsføringsret og databeskyttelsesret, men også de grundlæggende menneskerettigheder og adfærdspsykologien. Det gør vi med udgangspunkt i professor Jan Trzakowskis bog Your Privacy Is Important To U$. Jan Trzakowski, Ph.D. er professor på Copenhagen Business Sch…
 
I dette afsnit af Privacy League Live tackler vi Google Analytics og specielt samarbejdet mellem marketing og GDPR. Vi har inviteret specialisten i digital marketing, Lars Skjoldby. Vi drøfter først de muligheder, virksomheder har, nu hvor Datatilsynet har sagt, at Google Analytics er vanskeligt at bruge lovligt. Derefter fortæller Lars Skjoldby om…
 
Vi tror, at Danmark er født med menneskerettigheder i blodet, og derfor behøver man ikke tale om det. Der starter Jacob Høedt Larsens samtale med lektor Ayo Næsborg-Andersen. De to taler om menneskerettigheder i persondataretten. Ayo Næsborg-Andersen er bekymret for vores brug af kunstig intelligens. Hun siger, at kunstig intelligens ikke er godt, …
 
Google Analytics, involvering af de registrerede, leverandørtilsyn og Dropbox. Der er mange emner på programmet i dag på Privacy League Live. 1:40: Taler vi om Google Analytics 8:48: Taler vi om at involvere de registrerede 18:22: Taler vi tilsyn med leverandører. Hvordan løser vi opgaven med tilsyn med leverandører? Hvis det bliver gjort ordentlig…
 
Verden er fuld af svindel. Også selvom kreditkortfirmaer, banker og myndigheder hvert år bruger tusindvis af timer på at begrænse de kriminelles opfindsomme tiltag. For kreativitet er ikke forbeholdt kunstnere – også kriminelle er utroligt opfindsomme. Og i en travl hverdag kan det som privatperson være nemt at falde i fælderne. Heldigvis kan de fl…
 
Vi ved godt, hvordan vi skal vurdere og håndtere cyberrisiko blandt vores leverandører, men det er svært og dyrt at skalere. Det har Jan Lemnitzer, assistant professor på Copenhagen Business School beskæftiget sig med. Han har fem anbefalinger til, hvordan vi kan hjælpe denne skalering og sikre NIS 2 implementeringen. Issue clear guidelines how the…
 
Det er ved at være tid til at kigge på NIS 2, hvis man er en af de organisationer, der bliver omfattet. Derfor har Jacob Høedt Larsen inviteret partner i Poul Schmith / Kammeradvokaten, Emil Bisgaard, i studiet til en opdatering på, hvad der sker lige nu med NIS 2. Vi taler om: - At det er vigtigt snart at komme i gang med risikobaseret information…
 
Kunstig intelligens har fået rigtigt meget opmærksomhed de seneste år. Og i januar 2022 lancerede Kommunernes Landsforening 5 signaturprojekter. Men allerede tilbage i oktober advarede Institut for Menneskerettigheder i en rapport mod brugen af kunstig intelligens i det offentlige. Argumentet er, at det øger risikoen for diskrimination og mindsker …
 
I dette afsnit af Privacy League Live giver netværket gode råd til arbejdet med at logge databrud og sikkerhedshændelser, transparens som en værdi og alternativer til nedskæringer i Datatilsynet. 00:34: taler vi om arbejdet med databrud, og der kommer et væld af gode råd fra netværket til, hvordan man kan arbejde med det. 27:40: taler vi om transpa…
 
Verden er fuld af cyberkrig, tilfældig virus, økonomisk kriminalitet via ransomware, politisk motiverede angreb, spionage og alle de andre sikkerhedsklassikere. Så hvad er op og ned lige nu - og hvordan sikrer vi os? Det er temaet for denne episode hvor vi går tæt på privatliv, cyberkriminalitet og de aktuelle trusler. Og for at svare på det er der…
 
GDPR er blevet compliance-tungt, og derfor er vi nødt til at sætte grænser, siger advokat og Ph.D. Jesper Løffler Nielsen, Focus Advokater i dette afsnit af Privacy League. Samtidig mener han, at vi er i et fortolkningsvacuum, hvor vi skal have defineret grænsen for, hvad personoplysninger egentlig er. Han giver en række bud på, hvordan vi kunne af…
 
Et kreditkort og en god internetforbindelse. Det er alt. Og så har du med ét slag adgang til uendelige computerkræfter og smarte programmer – alt sammen uden at du skal investere i køleanlæg, 1.000-vis af processorer eller have teknikere rendende hele tiden. Bagsiden er selvfølgelig at dine eller dine kunders data skal placeres et sted. Et sted hvo…
 
I denne Live-udsendelse taler vi om erstatning og indregning af compliance-omkostnger, om vi skal bruge konsekvensanalyser (DPIA'er) mere i praksis og til sidst NIS 2. 0:38: Taler vi om erstatning og indregning af compliance-omkostninger i cost-benefit-analyser. Der er nu i hvert fald fem forskellige typer omkostninger, som skal indregnes: 1. Direk…
 
Hvem du er, hvem du ringer til, hvor du bor, hvilket udstyr du brugte, hvornår det skete og hvor du var da du ringede, bliver hver dag gemt - og kan gives til myndighederne. Alt sammen fordi Justitsministeriet skønner ”at der foreligger tilstrækkeligt konkrete omstændigheder, der giver anledning til at antage, at Danmark står over for en alvorlig t…
 
I dette afsnit forsøger vores vært, Jacob Høedt Larsen, at overbevise en større gruppe GDPR-folk om, at vi skal indsamle langt flere personoplysninger og bruge dem friere. Det gør han på baggrund af et citat fra advokat, Martin von Haller Grønbæk: “Jeg kan da godt se, i et eller andet omfang, at det her med at minimere brugen af persondata, og gøre…
 
Compliancejurist, Marie Bjerre Simonsen, giver en introduktion til arbejdet med risikohåndtering i praksis - både fra GDPR's og informationssikkerhedens perspektiv. Link til den powerpointpræsentation, som bliver brugt: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Webinars/Webinar_Risikoha%CC%8Andtering%20i%20praksis.pdf Vært: Jacob…
 
Dit ansigt bliver genkendt, din bils nummerplade bliver fotograferet og alle data om dine telefonopkald bliver gemt. Du bliver sporet, logget og tracket. Og de data og deres konklusioner bliver brugt kommercielt, politisk og af både politi og efterretningstjenester på måder som ville overgå din fantasi – hvis du ellers havde indblik i det. Og imens…
 
Nu kan en lærer tage et billede af dit barn uden at spørge dig om lov, hverken specifikt eller generelt. Sådan er det i hvert fald, hvis man læser nyhederne i de her dag. Aula har nemlig rullet en løsning ud, hvor man ikke længere skal give samtykke til billeder af ens børn. Og Datatilsynet har sagt god for det. De mener, at myndighedsudøvelse er e…
 
Bliver dine kollegaer lidt trætte, når du taler om GDPR? Har du svært ved at motivere dem? En af mulighederne for at skabe begejstring, kan du finde i spejlet. Der findes masser af gode, rationelle argumenter for GDPR og informationssikkerhed. De bider bare ligesom ikke. Vi skal blive bedre til at kommunikere til følelserne, fordi vores kollegaer f…
 
På internettet og på sociale medier bliver alting sat på spidsen - og helst i gult og breaking. Og globalt er demokratiet i mindretal både offline og især online. For i online-kulissen lurer troldehære, falske nyheder og skumle økonomiske eller politiske interesserer. Måske vil de påvirke et amerikansk præsidentvalg, en Brexit-afstemning eller opil…
 
GDPR er en ren DJØF-skat på innovation. Det siger advokat og partner i Bird & Bird, Martin von Haller Grønbæk i denne samtale. Martin mener, at deling af information grundlæggende er et samfundsgode. Så selvom GDPR har gode elementer, så er det en DJØF-skat, som primært rammer små og innovative virksomheder, som ikke har set-up'et til en hær af adv…
 
Bedst som vi troede at fremtidens krige ville starte i cyberspace angreb Rusland uprovokeret Ukraine på helt traditionel vis sidst i februar. Siden har vi set smarte våben, forbruger-droner der dropper granater og massevis af propaganda online. Og ifølge Henning Mortensen, CISO hos Brødrene A&O Johansen og formand for Rådet for Digital Sikkerhed, h…
 
Denne udsendelse er delt i to. Først diskuterer vi, om konflikter med kollegaer stresser og presser GDPR-folk. Og så stiller en lytter et spørgsmål. Hun mener, at en ny afgørelse fra Datatilsynet måske viser, at vi ikke længere kan undgå bøder, selvom vi har alle politikker og retningslinjer på plads (18.25). Først diskuterer vi konflikter med koll…
 
Danmark er et af de mest gennemdigitaliserede lande i verden - og tak for det. En stor del af succesen skyldes vores fælles login NemID, som gør det nemt og rimeligt sikkert at kunne logge på kommunale services, pensionskassen, banken og sundsvæsenet uden at skulle balancere 12 forskellige passwords og logins. Men nu erstattes NemID med MitID. Derf…
 
Alt for megen ny regulering er noget af det, der stresser i compliance-afdelingerne. Men hvad kan vi gøre ved det? Det giver vores vært, Jacob Høedt Larsen, sit bud på her. Det lyder nogenlunde sådan her: En amerikansk undersøgelse viser, at overvældende megen ny regulering stresser mennesker, der arbejder med compliance. ❓”Har du fået læst afgørel…
 
I denne uge tager vi en samtale med professor Henrik Udsen fra Københavns Universitet om det, der rører sig lige nu GDPR og IT-retten. Vi taler lidt generelt og dykker så ned i tre emner, som lyttere af podcasten bad mig tage op med Henrik. 15.10 taler vi om de læringer, som Henrik Udsen mener, vi skal drage i sagen om Helsingør og deres skolers br…
 
I denne udgave af Privacy League Live taler vi om de tre ting, som stresser compliance-folk - ifølge en ny undersøgelse. Mere end halvdelen af alle compliance-folk er udbrændte … … viser en (amerikansk) undersøgelse. Det talte vi om i Privacy League Live. Vores vært, Jacob Høedt Larsen glæder sig altid til onsdag. Der mødes han nemlig med en masse …
 
Er det frygt og regler eller værdier, der skal drive privacy arbejdet? 1️⃣ Compliance drevet af frygt og regulering Hvis man ser på medieomtalen i 2018, hvor GDPR trådte i kraft, var det frygten for tilsyn og bøder, der drev arbejdet. Sådan er det nok stadig mange steder. Hvis frygt er drivende, så vil man selvfølgelig gerne sikre sig, at man ikke …
 
Lige nu taler alle privacy-folk om Helsingør Kommune, Google og Datatilsynet - men hvad kan vi lære af sagen? Her er nogle bud: Læring 1: GDPR foregår hele tiden - hav en krisehåndteringsplan Læring 2: Compliance-risiko er en reel risiko Læring 3: DU er ansvarlig Læring 4: Måske skal vi lave flere konsekvensanalyser “Læring” 5 Skal vi møde vores om…
 
Mange fortæller os, at de bruger utroligt meget af deres tid på at skabe og genskabe overblik - med andre ord, de bruger tiden på det administrative. Jacob Høedt Larsen hører ikke til dem, der mener, at man kan sætte sin compliance på autopilot. Det vil være en total underkendelse af, hvor analytisk komplekse problemstillingerne er i en privacy afd…
 
Denne gang handler Masterclass om process-fasen, hvor vi privacy professionelle skal håndtere og processe de input, der kommer til privacy-funktionen, sådan at de kan indgå i privacy-programmet. Jacob Høedt Larsen taler om, hvordan forskellige typer af problemstillinger, bør behandles forskelligt. Det handler både om selve problemets kompleksitet o…
 
Loading …

Hurtig referencevejledning

Google login Twitter login Classic login