Download appen!

show episodes
 
Arrows podcast “Innovators Club” dykker ned i den store udvikling, udfordringer og nyeste trends i IT branchen. I hvert afsnit inviterer vi eksperter ind til en snak, hvor de kan dele deres oplevelser og erfaring med dig som lytter. Vi lover det bliver spændende!
 
R
Risiko Radio

1
Risiko Radio

Tomas Hellum & Michael Sjøberg

Unsubscribe
Unsubscribe
Månedligt
 
Podcasten til dig, der arbejder med sikkerhed, risikostyring, krisehåndtering eller beredskab. Tomas Hellum og Michael Sjøberg diskuterer aktuelle problemer indenfor risk og security og giver konkrete værktøjer og råd, som er lige til at bruge for sikkerhedsfolk og driftsansvarlige, hvis virksomheden skal være skarpere til kølig risikostyring og sikkerhed.
 
Mødeindustriens Dag er en konferencedag for investorer, ledere og medarbejdere med kunder, uddannelsesfolk, forskere, embedsmænd og medier med interesse for møde-, konference- og eventmarkedet af i dag og i fremtiden. I 2017 blev Mødeindustriens Dag afholdt på Hotel Munkebjerg ved Vejle, hvor branchens udfordringer og muligheder blev debatteret. De tre hovedtemaer for dagen var sikkerhed, digitalisering og talent. I denne podcastserie kan du høre 3 af masterclasses/workshops fra dagen: • Chr ...
 
Loading …
show series
 
Google Analytics, involvering af de registrerede, leverandørtilsyn og Dropbox. Der er mange emner på programmet i dag på Privacy League Live. 1:40: Taler vi om Google Analytics 8:48: Taler vi om at involvere de registrerede 18:22: Taler vi tilsyn med leverandører. Hvordan løser vi opgaven med tilsyn med leverandører? Hvis det bliver gjort ordentlig…
 
Vi ved godt, hvordan vi skal vurdere og håndtere cyberrisiko blandt vores leverandører, men det er svært og dyrt at skalere. Det har Jan Lemnitzer, assistant professor på Copenhagen Business School beskæftiget sig med. Han har fem anbefalinger til, hvordan vi kan hjælpe denne skalering og sikre NIS 2 implementeringen. Issue clear guidelines how the…
 
Det er ved at være tid til at kigge på NIS 2, hvis man er en af de organisationer, der bliver omfattet. Derfor har Jacob Høedt Larsen inviteret partner i Poul Schmith / Kammeradvokaten, Emil Bisgaard, i studiet til en opdatering på, hvad der sker lige nu med NIS 2. Vi taler om: - At det er vigtigt snart at komme i gang med risikobaseret information…
 
I dette afsnit af Privacy League Live giver netværket gode råd til arbejdet med at logge databrud og sikkerhedshændelser, transparens som en værdi og alternativer til nedskæringer i Datatilsynet. 00:34: taler vi om arbejdet med databrud, og der kommer et væld af gode råd fra netværket til, hvordan man kan arbejde med det. 27:40: taler vi om transpa…
 
GDPR er blevet compliance-tungt, og derfor er vi nødt til at sætte grænser, siger advokat og Ph.D. Jesper Løffler Nielsen, Focus Advokater i dette afsnit af Privacy League. Samtidig mener han, at vi er i et fortolkningsvacuum, hvor vi skal have defineret grænsen for, hvad personoplysninger egentlig er. Han giver en række bud på, hvordan vi kunne af…
 
I denne Live-udsendelse taler vi om erstatning og indregning af compliance-omkostnger, om vi skal bruge konsekvensanalyser (DPIA'er) mere i praksis og til sidst NIS 2. 0:38: Taler vi om erstatning og indregning af compliance-omkostninger i cost-benefit-analyser. Der er nu i hvert fald fem forskellige typer omkostninger, som skal indregnes: 1. Direk…
 
I dette afsnit forsøger vores vært, Jacob Høedt Larsen, at overbevise en større gruppe GDPR-folk om, at vi skal indsamle langt flere personoplysninger og bruge dem friere. Det gør han på baggrund af et citat fra advokat, Martin von Haller Grønbæk: “Jeg kan da godt se, i et eller andet omfang, at det her med at minimere brugen af persondata, og gøre…
 
Compliancejurist, Marie Bjerre Simonsen, giver en introduktion til arbejdet med risikohåndtering i praksis - både fra GDPR's og informationssikkerhedens perspektiv. Link til den powerpointpræsentation, som bliver brugt: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Webinars/Webinar_Risikoha%CC%8Andtering%20i%20praksis.pdf Vært: Jacob…
 
Nu kan en lærer tage et billede af dit barn uden at spørge dig om lov, hverken specifikt eller generelt. Sådan er det i hvert fald, hvis man læser nyhederne i de her dag. Aula har nemlig rullet en løsning ud, hvor man ikke længere skal give samtykke til billeder af ens børn. Og Datatilsynet har sagt god for det. De mener, at myndighedsudøvelse er e…
 
Bliver dine kollegaer lidt trætte, når du taler om GDPR? Har du svært ved at motivere dem? En af mulighederne for at skabe begejstring, kan du finde i spejlet. Der findes masser af gode, rationelle argumenter for GDPR og informationssikkerhed. De bider bare ligesom ikke. Vi skal blive bedre til at kommunikere til følelserne, fordi vores kollegaer f…
 
GDPR er en ren DJØF-skat på innovation. Det siger advokat og partner i Bird & Bird, Martin von Haller Grønbæk i denne samtale. Martin mener, at deling af information grundlæggende er et samfundsgode. Så selvom GDPR har gode elementer, så er det en DJØF-skat, som primært rammer små og innovative virksomheder, som ikke har set-up'et til en hær af adv…
 
Denne udsendelse er delt i to. Først diskuterer vi, om konflikter med kollegaer stresser og presser GDPR-folk. Og så stiller en lytter et spørgsmål. Hun mener, at en ny afgørelse fra Datatilsynet måske viser, at vi ikke længere kan undgå bøder, selvom vi har alle politikker og retningslinjer på plads (18.25). Først diskuterer vi konflikter med koll…
 
Alt for megen ny regulering er noget af det, der stresser i compliance-afdelingerne. Men hvad kan vi gøre ved det? Det giver vores vært, Jacob Høedt Larsen, sit bud på her. Det lyder nogenlunde sådan her: En amerikansk undersøgelse viser, at overvældende megen ny regulering stresser mennesker, der arbejder med compliance. ❓”Har du fået læst afgørel…
 
I denne uge tager vi en samtale med professor Henrik Udsen fra Københavns Universitet om det, der rører sig lige nu GDPR og IT-retten. Vi taler lidt generelt og dykker så ned i tre emner, som lyttere af podcasten bad mig tage op med Henrik. 15.10 taler vi om de læringer, som Henrik Udsen mener, vi skal drage i sagen om Helsingør og deres skolers br…
 
I denne udgave af Privacy League Live taler vi om de tre ting, som stresser compliance-folk - ifølge en ny undersøgelse. Mere end halvdelen af alle compliance-folk er udbrændte … … viser en (amerikansk) undersøgelse. Det talte vi om i Privacy League Live. Vores vært, Jacob Høedt Larsen glæder sig altid til onsdag. Der mødes han nemlig med en masse …
 
Er det frygt og regler eller værdier, der skal drive privacy arbejdet? 1️⃣ Compliance drevet af frygt og regulering Hvis man ser på medieomtalen i 2018, hvor GDPR trådte i kraft, var det frygten for tilsyn og bøder, der drev arbejdet. Sådan er det nok stadig mange steder. Hvis frygt er drivende, så vil man selvfølgelig gerne sikre sig, at man ikke …
 
Lige nu taler alle privacy-folk om Helsingør Kommune, Google og Datatilsynet - men hvad kan vi lære af sagen? Her er nogle bud: Læring 1: GDPR foregår hele tiden - hav en krisehåndteringsplan Læring 2: Compliance-risiko er en reel risiko Læring 3: DU er ansvarlig Læring 4: Måske skal vi lave flere konsekvensanalyser “Læring” 5 Skal vi møde vores om…
 
Mange fortæller os, at de bruger utroligt meget af deres tid på at skabe og genskabe overblik - med andre ord, de bruger tiden på det administrative. Jacob Høedt Larsen hører ikke til dem, der mener, at man kan sætte sin compliance på autopilot. Det vil være en total underkendelse af, hvor analytisk komplekse problemstillingerne er i en privacy afd…
 
Denne gang handler Masterclass om process-fasen, hvor vi privacy professionelle skal håndtere og processe de input, der kommer til privacy-funktionen, sådan at de kan indgå i privacy-programmet. Jacob Høedt Larsen taler om, hvordan forskellige typer af problemstillinger, bør behandles forskelligt. Det handler både om selve problemets kompleksitet o…
 
Hvis vi skal løfte privacy funktionen er vi - mener Jacob Høedt Larsen - nødt til at se ud over vores egen næse, og arbejde på at indskrive hele (eller i hvert fald store dele af) vores organisation i arbejdet. Vi skal som organisation kunne arbejde effektivt med at højne ansvarligheden og forbedre databeskyttelsen. Effektive kulturer har fem karak…
 
På fire masterclasses præsenterer privacy evangelist i Wired Relations og Privacy League, Jacob Høedt Larsen, et bud på en model udviklet til privacy-funktioner. I den første præsenterer han baggrunden for modellen, og det den skal løse. I de følgende webinarer, dykker han ned i de tre vigtige faser, som en compliance-afdeling skal kunne håndtere. …
 
Stephan Engberg fra Citizenkey fortæller om trustworthy Anonymitet. Du kan høre tankerne i podcasten. Og du kan hente den powerpoint præsentation, som vi omtaler i podcasten her: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Webinars/EDPS_Trustworthy_PKI_Engberg_20220622.pdf Vært: Jacob Høedt Larsen. Privacy League er en podcast fra …
 
Allan Frank fra Datatilsynet har netop været ude og sige, at organisationer skal have en exit-plan for deres cloud-leverandører. Bør en exit-plan være en del af leverandør-workflowet - og hvordan? Det tager vi op denne gang i Privacy League Live. Leverandør workflowet indeholder allerede en masse: - Onboarding af leverandører - Leverandøroverblik -…
 
I forsommeren 2020 talte vi med Ole Kjeldsen fra Microsoft, Henning Mortensen fra Rådet for Digital Sikkerhed, Lene Gram Skjoldager fra Wired Relations og Max Gersvang Sørensen fra Gorrissen Federspiel om, hvordan vi skulle håndtere Schrems II. Det er stadig muligt at blive klogere af samtalen. Vært: Jacob Høedt Larsen Vært: Jacob Høedt Larsen. Pri…
 
I denne udgave af Privacy League Live diskuterer vi, om GDPR folk skal være særligt etisk - og hvornår de skal whistleblowe. Vært: Jacob Høedt Larsen. Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem a…
 
”Det vigtigste budskab er at sige, at vi prøver at holde vores virksomhed ren for de her data … Vi vil ikke se dem” Fortæller koncernsikkerhedschefen hos Tryg, Tom Engly i denne særudgave af Arrows Podcast. Hvordan håndterer man data med seksuel misbrug af børn på virksomhedsnetværket? Hos Tryg har de en målrettet strategi og benytter Netclean til …
 
Datamængden med materiale af børn, der bliver misbrugt, er stigende. Materialet er let tilgængeligt og let at dele på grund af de digitale muligheder. Under corona-pandemienhar problemet vokset sig endnu større. Problemet findes i alle samfundslag og brancher, og dataene findes derfor også i en helt almindelig dansk virksomhed. Denne slags data udg…
 
Jacob Høedt Larsen har taget en stak spørgsmål om risikovurderinger fra medlemmerne af Privacy League under armen og stiller dem her til formand for Rådet for Digital Sikkerhed, Henning Mortensen. Han svarer blandt andet på: - hvem skal udføre risikovurderingen - DPO’en, forretningen, IT-sikkerhed, Risk managers? Generelt roller/ansvar ifm. udarbej…
 
Er privacy et overskudsfænomen? Privacy har været på fremmarch de senere år, hjulpet på vej af: - At vi alle sammen er blevet mere opmærksomme på, hvordan vores personoplysninger bliver behandlet, - At virksomheder stiller krav til hinanden om at være compliant - især når det gælder informationssikkerheden og - At det offentlige for alvor er kommet…
 
Hvis der skulle stå: "Privacy is the new sexy" på en trøje, hvad skulle der så til? I denne udgave af Privacy League Live diskuterer vi, hvordan man kan gøre privacy sexet. Jacob Høedt Larsen er i det filosofiske hjørne og taler om, hvordan privacy er godt for samfund og mennesker og taler om: Hvordan privacy begrænser magt Respekter individer Hjæl…
 
En ting er, om noget er lovligt. Noget andet er, om vi også ønsker det. I dette afsnit interviewer Jacob Høedt Larsen Birgitte Kofod Olsen, som giver en masse gode råd til at komme i gang med dataetiske overvejelser. Det handler om mennesker, miljø og samfund. Birgitte Kofod Olsen er partner i Carve og medstifter og forperson i Dataethics. Hun har …
 
Vi besvarer spørgsmålet: “Hvor grundig skal vi være i vores oplysningspligt til de registrerede? (Vi skal jo finde en balance hvor de registrerede får informationer nok til at de kan tage stilling til vores behandling af deres personoplysninger, men samtidig skal det jo ”serveres” på en overskuelig måde)” i en Privacy League Live udsendelse. Det er…
 
Hvad gør man, når ledelsen hører, hvad man siger - men ikke tager det op alligevel?” Det spørgsmål forsøger vi at besvare i denne udgave af Privacy League Live. Jacob Høedt Larsen foreslår, at man skal arbejde privacy ind i den grundfortælling, som allerede findes i organisationen - og han giver to eksempler. Vært: Jacob Høedt Larsen Privacy League…
 
Modarbejder lobbyisme implementering og enforcement af GDPR? Det er spørgsmålet i denne podcast, som er en optagelse af den ugentlige Privacy League Live udsendelse. Jacob Høedt Larsen gennemgår de forskellige lobbyister og konkluderer, at det trækker i alle mulige retninger. Vært: Jacob Høedt Larsen Privacy League er en podcast fra Wired Relations…
 
Industriens Fond har i fire år arbejdet med cybersikkerheden i små og mellemstore virksomheder. Og efterhånden kommer det længere og længere op på agendaen i de virksomheder. Det taler Jacob Høedt Larsen med Malene Stidsen, programchef i Industriens Fond, om i dette afsnit. Industriens Fond har fokus på at gøre cybersikkerhed til en konkurrenceford…
 
I dagens afsnit har Jacob på mail fået et spørgsmål om, hvordan man spotter dygtige kandidater til GDPR-compliance. Han taler om, hvorvidt man ER en god kandidat til jobbet, eller om man BLIVER en god kandidat til jobbet - den lille forskel kan være stor. Derfor kommer han først ind på, at vi ofte forsøger at ansætte den rette kandidat til stilling…
 
I dagens afsnit har Jacob på mail fået spørgsmålet "Hvad er den gode løbende interaktion med ledelse og ideer til temaer til dette.". Jacob kommer ind på hvorfor god interaktion og forståelse med sin ledelse og sine medarbejdere er vigtigt når man skal arbejde med GDPR, ny NIS 2, lovgivning m.m. De hoved emner som vi kommer ind på i afsnittet: - Hv…
 
I dagens afsnit har Jacob mail fået spørgsmålet "Har I nogle gode råd til, hvordan man får udarbejdet fortegnelserne i praksis. Jeg synes, det kan være svært at få beskrevet dem". Jacob kommer ind på hvorfor og hvordan det er vigtigt at få skabt forståelse af GDPR og forståelse for, at GDPR er vigtigt Vi kommer også ind på hvordan i praksis vil se …
 
Jacob Høedt Larsen taler i denne episode med jurist i Wired Relations, Anna Dall Pedersen, om det praktiske arbejde med artikel 30 fortegnelsen. Podcasten er en optagelse af et webinar. I podcasten henviser vi til en powerpoint-præsentation, som du finder her: https://www.wiredrelations.com/viden/sadan-udarbejder-du-gode-artikel-30-fortegnelser - h…
 
I dagens afsnit er det en optagelse af vores live udsendelse vi holder hver onsdag kl 14 på https://www.wiredrelations.com/dk/privacy-league, men vi havde det problem med udsendelsen, at vi kun fik optaget Jacob Høedt Larsens lyd. Så det du skal høre i dag er en sammenklipning af det han siger. I dag kommer Jacob ind på hvordan man kan skabe en try…
 
I dette afsnit har taler Jacob Høedt Larsen med CEGO og Søren Christiansen fra CEGO om hans praktiske arbejde med GDPR og informationsikkerhed. Hos CEGO er det lykkedes at få GDPR ud i organisationen, og netop derfor har Jacob taget denne snak med Søren Christiansen. Søren kommer bland andet ind på hvordan de i CEGO arbejder med compliance og sikre…
 
Hvem skal betale for tilsyn med databehandlere - det har vi diskuteret i Privacy League Live og på Linkedin - her fortæller Jacob Høedt Larsen, hvad han har lært af diskussionerne. Link til diskussionen på Linkedin: https://www.linkedin.com/posts/jacobhoedtlarsen_privacy-gdpr-activity-6927857226426527744-TWsj?utm_source=linkedin_share&utm_medium=me…
 
I denne Live-udsendelse taler Jacob Høedt Larsen med medlemmer af Privacy League om, hvordan compliance kan indgå i cost-benefit-analyser - både som omkostninger og som et positivt bidrag til virksomheden. Omkostningssiden: Omkostningssiden handler om: - Faste omkostninger til eksempelvis beredskabsplaner og databruds-set-up - Direkte omkostninger …
 
Mange DPO'er og GDPR specialister sidder alene i deres organisationer. Det var baggrunden for, at Kasia Torian i 2015 startede det netværk af GDPR-folk, som i dag er Danmarks DPO Forening med 420 medlemmer. I dette afsnit taler Jacob Høedt Larsen med Kasia Torian, advokat og director hos Lundgrens og formand for Danmarks DPO Forening om foreningen,…
 
Jacob Høedt Larsen har inviteret Martin Brogaard Nielsen i studiet for at tale om ISAE 3000 erklæringerne. Martin Brogaard Nielsen er IT-revisor og følger hos Revi-IT alle kundeopgaver helt til sidst. Martin arbejder med opgaver, hvor der er lovmæssige reguleringer det vil sige, persondata, GDPR, sundhedsdata etc., og med rådgivningsopgaver inden f…
 
“Hvor mange anmeldelser om databrud får I hver især ind på et år i snit?”. Nogle gange stiller jeg det her spørgsmål til folk, og svaret er ofte et sted mellem 0 og 2. Og det bør i en større organisation nok være et advarselstegn. Vi taler om hvad man gør hvis man har styr på politikken og hvem man skal henvende sig til, men at det ikke sker. Man: …
 
I dette afsnit har vi besøg af Bjarke Alling, som er administrerende direktør i Liga. Vi kommer ind på, hvorfor vi skal interessere os for National Standard for Identiteters Sikringsniveauer bedre kendt som NSIS. Bjarke kommer også ind på hvordan man bliver tryg i den digitale verden og skaber tryghed og tillid til de forskellige it-systemer. Vi ta…
 
I dag diskutere vi spørgsmålet "hvordan håndterer man leverandørstyring?", som Jacob fik til onsdagens Privacy League Live. Her fortæller han om hvordan Hvilket tilsynskoncept har jeg tænkt mig at køre på denne leverandør? Hvordan ville jeg forholde mig til tilsynet? Hvad skal vi ellers være opmærksomme på når vi behandler en leverandørs oplysninge…
 
Compliance-organisationerne er på vej væk fra tick-the-box compliance og vil i stedet have GDPR og informationssikkerhed ud at leve i organisationen. Det kræver stærke workflows i compliance-arbejdet. Her fortæller Jacob Høedt Larsen, hvordan han tænker compliance i tre faser: Capture-fasen, hvor vi sikrer, at vi har stabile processer, som opfanger…
 
Loading …

Hurtig referencevejledning

Google login Twitter login Classic login