Information Security offentlig
[search 0]

Download appen!

show episodes
 
Loading …
show series
 
Vi har taget en snak med Jacob Herbst om implementeringen af NIS 2. Han er forperson for IT-branchens policy board om cybersikkerhed. Jacob giver gode råd til virksomheder, og har en række ønsker til myndighedernes implementering. Her kan du finde andre podcasts om NIS 2: https://www.wiredrelations.com/viden/bliver-du-omfattet-af-nis-2-hor-podcast-…
 
Vi har talt med en ekspert om Joe Bidens executive order, så du ikke selv behøver læse den. I dette afsnit gennemgår vi sammen med Birgitte Toxværd, advokat og partner i Horten, den executive order, som det Hvide Hus har lavet i forbindelse med tredjelandsoverførsler. Birgitte giver også sit bud på, om Max Schrems kan vinde Schrems III. Du lærer: -…
 
I dag gennemgår vi de 6 trin i processen med tilsyn med leverandører i Privacy League Live. Der er også masser af store og små gode råd til, hvordan processen hånteres. Hør også erfaringerne fra én, der har gennemført 151 tilsyn i ét hug. Der henvises til en slide. Den finder du her: https://wiredrelations.notion.site/Workflow-Tilsyn-med-leverand-r…
 
Vi skal arbejde systematisk med sikkerhedshændelser og databrud, fordi reglerne siger det. Men vi kan også bruge det til at lære. Kender du de 9 elementer, der skal være på plads i arbejdet med sikkerhedshændelser og databrud? Vi drøfter dem i denne udgave af Privacy League Live, så du får helt styr på dem. Link til modellen, der henvises til: http…
 
Du er garanteret både bekymret for og opmærksom på at beskytte dit privatliv. Alligevel deler du ofte personlige og følsomme oplysninger om dig selv. Hvorfor? Svaret er: Du er træt og glad. I dette afsnit taler Jacob Høedt Larsen med assistant professor på Copenhagen Business School, Tawfiq Alashoor, om hans forskning inden for "privacy paradoxet".…
 
Ingen databeskyttelse uden awareness. Her går vi i dybden med de 6 trin, du skal have styr på, når du planlægger, afvikler og evaluerer din awareness-træning. Illustration af det workflow, der bliver omtalt: https://wiredrelations.notion.site/Workflow-Awareness-tr-ning-5109df1fc92e45a38815afd756c5ee14 Der er tale om en optagelse fra Privacy League …
 
"Dine data er blevet krypteret - betal og vi lukker op igen." I dette afsnit taler vi med data-gidselforhandleren, Michael Andersen, om, hvad der sker bag ved kulisserne, når ransomwaren rammer. Du får gode råd, så du kan forberede dig. Podcasten er en optagelse af et webinar fra foråret. En af pointerne er, at man altid skal forhandle med hackerne…
 
Du får to ting i dagens podcast. 1. En syvpunktsplan til at kommunikere med ledelsen og 2. Et rammeværktøj til den årlige ledelsesrapportering Alt sammen fra ugen Privacy League Live. De syv grundtring: Kommunikationsplan rettet mod ledelsen Formål: Hvad vil vi gerne have ledelsen til at gøre? Handling ctr holdning Jo mere konkret, jo bedre Flere r…
 
Hvad kan vi lære af Datatilsynets afgørelser i Helsingør-sagen. Det spørger Henning Mortensen, Allan Frank om i dette afsnit af Privacy League. De to kommer virkelig i detaljen. Podcasten er en optagelse af vores webinar: Slår Datatilsynet hårdere ned. Henning Mortensen og Allan Frank går helt i detaljen med afgørelserne og de konsekvenser, de får …
 
Hvis du giver BBC adgang til dine data fra Netflix og Spotify, kan de finde frem til de artikler, du aller helst vil læse. Normalt ville det betyde, at BBC kom til at have en masse personlig information om deres brugere - information som potentielt set kunne blive udsat for et databrud eller blive brugt i alle mulige andre sammenhænge. Derfor benyt…
 
I denne Privacy League Live argumenterer Jacob Høedt Larsen for, at vi skal involvere mennesker - de registrerede - i databeskyttelsesarbejdet. Vi skal simpelt hen tale med dem. Der er delte meninger om, hvorvidt (og i så fald hvornår) det er en god ide. Der sidder masser af mennesker i danske virksomheder og arbejder med at optimere vores brug af …
 
Data management og data governance er måske svaret på nogle af de underliggende udfordringer i GDPR. Her kan du blive klogere på begreberne, og hvordan de måske kan bruges i din organisation. Jacob Høedt Larsen taler med formand for DAMA Danmark, Mads Flensted Hauge. I databeskyttelsen har vi ofte diskuteret, om udgangspunktet for arbejdet er syste…
 
Oprydning og systematik er vigtigt, når du skal lave dit GDPR-arbejde. Derfor bruger Anna de Vos-Zehngraff den japanske oprydningsguru, Marie Kondo, som et billede på GDPRT-arbejdet i denne podcast. Som Marie Kondo siger: "Tidying is just a tool, not the final destination. The true goal should be to establish the lifestyle you want most once your h…
 
Overvejer du, om du kan bruge Bidens notat til noget i dit arbejde med tredjelandsoverførsler lige nu - så er det her afsnittet for dig. I denne udgave af Privacy League Live diskuterer vi de praktiske implikationer af det præsidentielle dekret fra Joe Biden, som kom i fredags. Du får både en hurtig juridisk vurdering fra Data Privacy Specialist ho…
 
I dette afsnit af Privacy League Live giver netværket gode om at få ledelsesopbakning, hvem man kan bruge til awareness-træning .. og om at være ny i GDPR. Jacob Høedt Larsen har en liste på 22 gode råd til dig, der er ny i GDPR. Du får den her: GDPR er en proces, ikke et projekt Når vi taler om usikre tredjelande, taler vi ikke om Rusland og Colom…
 
IT-sikkerheden bliver mere og mere bundet af regler og lovgivning. Det taler Jacob Høedt Larsen og Jacob Naur, chief legal officer hos UNITAS om i denne podcast, hvor Jacob Naur giver sit bud på både faldgruber og gode råd, når det gælder arbejdet med compliance på it-sikkerhedens område. Hvis man er en væsentlig eller vigtig virksomhed, så bliver …
 
Det bliver ikke nemt at implementere NIS 2, hvis du er omfattet, men her giver sikkerhedsrådgiver Morten Eeg gode råd til, hvordan du kommer godt i gang i praksis. Jacob Høedt Larsen spørger Morten, hvordan man kommer godt igang, og han siger, at man skal finde ud af nogle grundlæggende ting: 1. Er vi omfattet? 2. Hvad er det for tjenester, der er …
 
I dette afsnit laver vi en liste med de 14 kerneprocesser i en databeskyttelses-funktion. Den får du her. Vi taler også om, hvor grænsen går for, hvad en GDPR-medarbejder kan forventes at vide noget om ... og lidt om samfundsrisici. Her er listen: Overblik systemer og leverandører Behandlingsaktiviteter Risikostyring og -håndtering Tilsyn med lever…
 
I dag kigger vi på data-drevne forretningsmodeller fra mange vinkler: Den europæiske markedsføringsret og databeskyttelsesret, men også de grundlæggende menneskerettigheder og adfærdspsykologien. Det gør vi med udgangspunkt i professor Jan Trzakowskis bog Your Privacy Is Important To U$. Jan Trzakowski, Ph.D. er professor på Copenhagen Business Sch…
 
I dette afsnit af Privacy League Live tackler vi Google Analytics og specielt samarbejdet mellem marketing og GDPR. Vi har inviteret specialisten i digital marketing, Lars Skjoldby. Vi drøfter først de muligheder, virksomheder har, nu hvor Datatilsynet har sagt, at Google Analytics er vanskeligt at bruge lovligt. Derefter fortæller Lars Skjoldby om…
 
Vi tror, at Danmark er født med menneskerettigheder i blodet, og derfor behøver man ikke tale om det. Der starter Jacob Høedt Larsens samtale med lektor Ayo Næsborg-Andersen. De to taler om menneskerettigheder i persondataretten. Ayo Næsborg-Andersen er bekymret for vores brug af kunstig intelligens. Hun siger, at kunstig intelligens ikke er godt, …
 
Google Analytics, involvering af de registrerede, leverandørtilsyn og Dropbox. Der er mange emner på programmet i dag på Privacy League Live. 1:40: Taler vi om Google Analytics 8:48: Taler vi om at involvere de registrerede 18:22: Taler vi tilsyn med leverandører. Hvordan løser vi opgaven med tilsyn med leverandører? Hvis det bliver gjort ordentlig…
 
Vi ved godt, hvordan vi skal vurdere og håndtere cyberrisiko blandt vores leverandører, men det er svært og dyrt at skalere. Det har Jan Lemnitzer, assistant professor på Copenhagen Business School beskæftiget sig med. Han har fem anbefalinger til, hvordan vi kan hjælpe denne skalering og sikre NIS 2 implementeringen. Issue clear guidelines how the…
 
Det er ved at være tid til at kigge på NIS 2, hvis man er en af de organisationer, der bliver omfattet. Derfor har Jacob Høedt Larsen inviteret partner i Poul Schmith / Kammeradvokaten, Emil Bisgaard, i studiet til en opdatering på, hvad der sker lige nu med NIS 2. Vi taler om: - At det er vigtigt snart at komme i gang med risikobaseret information…
 
I dette afsnit af Privacy League Live giver netværket gode råd til arbejdet med at logge databrud og sikkerhedshændelser, transparens som en værdi og alternativer til nedskæringer i Datatilsynet. 00:34: taler vi om arbejdet med databrud, og der kommer et væld af gode råd fra netværket til, hvordan man kan arbejde med det. 27:40: taler vi om transpa…
 
GDPR er blevet compliance-tungt, og derfor er vi nødt til at sætte grænser, siger advokat og Ph.D. Jesper Løffler Nielsen, Focus Advokater i dette afsnit af Privacy League. Samtidig mener han, at vi er i et fortolkningsvacuum, hvor vi skal have defineret grænsen for, hvad personoplysninger egentlig er. Han giver en række bud på, hvordan vi kunne af…
 
I denne Live-udsendelse taler vi om erstatning og indregning af compliance-omkostnger, om vi skal bruge konsekvensanalyser (DPIA'er) mere i praksis og til sidst NIS 2. 0:38: Taler vi om erstatning og indregning af compliance-omkostninger i cost-benefit-analyser. Der er nu i hvert fald fem forskellige typer omkostninger, som skal indregnes: 1. Direk…
 
I dette afsnit forsøger vores vært, Jacob Høedt Larsen, at overbevise en større gruppe GDPR-folk om, at vi skal indsamle langt flere personoplysninger og bruge dem friere. Det gør han på baggrund af et citat fra advokat, Martin von Haller Grønbæk: “Jeg kan da godt se, i et eller andet omfang, at det her med at minimere brugen af persondata, og gøre…
 
Compliancejurist, Marie Bjerre Simonsen, giver en introduktion til arbejdet med risikohåndtering i praksis - både fra GDPR's og informationssikkerhedens perspektiv. Link til den powerpointpræsentation, som bliver brugt: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Webinars/Webinar_Risikoha%CC%8Andtering%20i%20praksis.pdf Vært: Jacob…
 
Nu kan en lærer tage et billede af dit barn uden at spørge dig om lov, hverken specifikt eller generelt. Sådan er det i hvert fald, hvis man læser nyhederne i de her dag. Aula har nemlig rullet en løsning ud, hvor man ikke længere skal give samtykke til billeder af ens børn. Og Datatilsynet har sagt god for det. De mener, at myndighedsudøvelse er e…
 
Bliver dine kollegaer lidt trætte, når du taler om GDPR? Har du svært ved at motivere dem? En af mulighederne for at skabe begejstring, kan du finde i spejlet. Der findes masser af gode, rationelle argumenter for GDPR og informationssikkerhed. De bider bare ligesom ikke. Vi skal blive bedre til at kommunikere til følelserne, fordi vores kollegaer f…
 
GDPR er en ren DJØF-skat på innovation. Det siger advokat og partner i Bird & Bird, Martin von Haller Grønbæk i denne samtale. Martin mener, at deling af information grundlæggende er et samfundsgode. Så selvom GDPR har gode elementer, så er det en DJØF-skat, som primært rammer små og innovative virksomheder, som ikke har set-up'et til en hær af adv…
 
Denne udsendelse er delt i to. Først diskuterer vi, om konflikter med kollegaer stresser og presser GDPR-folk. Og så stiller en lytter et spørgsmål. Hun mener, at en ny afgørelse fra Datatilsynet måske viser, at vi ikke længere kan undgå bøder, selvom vi har alle politikker og retningslinjer på plads (18.25). Først diskuterer vi konflikter med koll…
 
Alt for megen ny regulering er noget af det, der stresser i compliance-afdelingerne. Men hvad kan vi gøre ved det? Det giver vores vært, Jacob Høedt Larsen, sit bud på her. Det lyder nogenlunde sådan her: En amerikansk undersøgelse viser, at overvældende megen ny regulering stresser mennesker, der arbejder med compliance. ❓”Har du fået læst afgørel…
 
I denne uge tager vi en samtale med professor Henrik Udsen fra Københavns Universitet om det, der rører sig lige nu GDPR og IT-retten. Vi taler lidt generelt og dykker så ned i tre emner, som lyttere af podcasten bad mig tage op med Henrik. 15.10 taler vi om de læringer, som Henrik Udsen mener, vi skal drage i sagen om Helsingør og deres skolers br…
 
I denne udgave af Privacy League Live taler vi om de tre ting, som stresser compliance-folk - ifølge en ny undersøgelse. Mere end halvdelen af alle compliance-folk er udbrændte … … viser en (amerikansk) undersøgelse. Det talte vi om i Privacy League Live. Vores vært, Jacob Høedt Larsen glæder sig altid til onsdag. Der mødes han nemlig med en masse …
 
Er det frygt og regler eller værdier, der skal drive privacy arbejdet? 1️⃣ Compliance drevet af frygt og regulering Hvis man ser på medieomtalen i 2018, hvor GDPR trådte i kraft, var det frygten for tilsyn og bøder, der drev arbejdet. Sådan er det nok stadig mange steder. Hvis frygt er drivende, så vil man selvfølgelig gerne sikre sig, at man ikke …
 
Lige nu taler alle privacy-folk om Helsingør Kommune, Google og Datatilsynet - men hvad kan vi lære af sagen? Her er nogle bud: Læring 1: GDPR foregår hele tiden - hav en krisehåndteringsplan Læring 2: Compliance-risiko er en reel risiko Læring 3: DU er ansvarlig Læring 4: Måske skal vi lave flere konsekvensanalyser “Læring” 5 Skal vi møde vores om…
 
Mange fortæller os, at de bruger utroligt meget af deres tid på at skabe og genskabe overblik - med andre ord, de bruger tiden på det administrative. Jacob Høedt Larsen hører ikke til dem, der mener, at man kan sætte sin compliance på autopilot. Det vil være en total underkendelse af, hvor analytisk komplekse problemstillingerne er i en privacy afd…
 
Denne gang handler Masterclass om process-fasen, hvor vi privacy professionelle skal håndtere og processe de input, der kommer til privacy-funktionen, sådan at de kan indgå i privacy-programmet. Jacob Høedt Larsen taler om, hvordan forskellige typer af problemstillinger, bør behandles forskelligt. Det handler både om selve problemets kompleksitet o…
 
Hvis vi skal løfte privacy funktionen er vi - mener Jacob Høedt Larsen - nødt til at se ud over vores egen næse, og arbejde på at indskrive hele (eller i hvert fald store dele af) vores organisation i arbejdet. Vi skal som organisation kunne arbejde effektivt med at højne ansvarligheden og forbedre databeskyttelsen. Effektive kulturer har fem karak…
 
På fire masterclasses præsenterer privacy evangelist i Wired Relations og Privacy League, Jacob Høedt Larsen, et bud på en model udviklet til privacy-funktioner. I den første præsenterer han baggrunden for modellen, og det den skal løse. I de følgende webinarer, dykker han ned i de tre vigtige faser, som en compliance-afdeling skal kunne håndtere. …
 
Stephan Engberg fra Citizenkey fortæller om trustworthy Anonymitet. Du kan høre tankerne i podcasten. Og du kan hente den powerpoint præsentation, som vi omtaler i podcasten her: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Webinars/EDPS_Trustworthy_PKI_Engberg_20220622.pdf Vært: Jacob Høedt Larsen. Privacy League er en podcast fra …
 
Allan Frank fra Datatilsynet har netop været ude og sige, at organisationer skal have en exit-plan for deres cloud-leverandører. Bør en exit-plan være en del af leverandør-workflowet - og hvordan? Det tager vi op denne gang i Privacy League Live. Leverandør workflowet indeholder allerede en masse: - Onboarding af leverandører - Leverandøroverblik -…
 
I forsommeren 2020 talte vi med Ole Kjeldsen fra Microsoft, Henning Mortensen fra Rådet for Digital Sikkerhed, Lene Gram Skjoldager fra Wired Relations og Max Gersvang Sørensen fra Gorrissen Federspiel om, hvordan vi skulle håndtere Schrems II. Det er stadig muligt at blive klogere af samtalen. Vært: Jacob Høedt Larsen Vært: Jacob Høedt Larsen. Pri…
 
I denne udgave af Privacy League Live diskuterer vi, om GDPR folk skal være særligt etisk - og hvornår de skal whistleblowe. Vært: Jacob Høedt Larsen. Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem a…
 
Jacob Høedt Larsen har taget en stak spørgsmål om risikovurderinger fra medlemmerne af Privacy League under armen og stiller dem her til formand for Rådet for Digital Sikkerhed, Henning Mortensen. Han svarer blandt andet på: - hvem skal udføre risikovurderingen - DPO’en, forretningen, IT-sikkerhed, Risk managers? Generelt roller/ansvar ifm. udarbej…
 
Er privacy et overskudsfænomen? Privacy har været på fremmarch de senere år, hjulpet på vej af: - At vi alle sammen er blevet mere opmærksomme på, hvordan vores personoplysninger bliver behandlet, - At virksomheder stiller krav til hinanden om at være compliant - især når det gælder informationssikkerheden og - At det offentlige for alvor er kommet…
 
Hvis der skulle stå: "Privacy is the new sexy" på en trøje, hvad skulle der så til? I denne udgave af Privacy League Live diskuterer vi, hvordan man kan gøre privacy sexet. Jacob Høedt Larsen er i det filosofiske hjørne og taler om, hvordan privacy er godt for samfund og mennesker og taler om: Hvordan privacy begrænser magt Respekter individer Hjæl…
 
En ting er, om noget er lovligt. Noget andet er, om vi også ønsker det. I dette afsnit interviewer Jacob Høedt Larsen Birgitte Kofod Olsen, som giver en masse gode råd til at komme i gang med dataetiske overvejelser. Det handler om mennesker, miljø og samfund. Birgitte Kofod Olsen er partner i Carve og medstifter og forperson i Dataethics. Hun har …
 
Loading …

Hurtig referencevejledning

Google login Twitter login Classic login