show episodes
 
Velkommen til podcasten: Sustainable Compliance. Er du engageret i databeskyttelse, GDPR, informationssikkerhed og generel compliance? Så er denne podcast dedikeret til dig. Vi dykker ned i kompleksiteten af databeskyttelse og informationssikkerhed. Lyt med, når værten Jacob Høedt Larsen interviewer eksperter, diskuterer de seneste trends, læringer og råd inden for compliance. Vi udforsker også, hvordan vi kan reorganisere os omkring compliance, for at skabe en robust og farbar vej for proce ...
  continue reading
 
Virksomheder, privatlivet og selve demokratiet er under angreb online. I Cyberjunglen går Computerworld og Rådet for Digital Sikkerhed sammen med en række eksperter bag om truslerne, lovgivningen og teknologier for at forstå og forklare de aktuelle trusler, dilemmaer og debatter inden for informationssikkerhed.
  continue reading
 
Loading …
show series
 
I dette podcast taler vi med Karsten Mochau Laursen om, hvordan Billund Lufthavn arbejder med NIS2 i praksis. Du får gode råd, som du kan implementere direkte hos dig selv. Karsten Mochau Laursen er Information Security Officer i Billund Lufthavn. Hans rolle fokuserer på at oversætte sikkerhedskrav til praktiske løsninger og sikre compliance, samt …
  continue reading
 
Allan Frank fra Datatilsynet taler i dette webinar hos os om konsekvensanalyser, hvor han forklarer vigtigheden af at bruge en struktureret tilgang til risikovurdering og databeskyttelse. Webinaret gennemgår blandt andet: Hvordan konsekvensanalyser giver overblik over datastrømme og risici. Hvorfor det er afgørende at sikre lovlighed i dine process…
  continue reading
 
Risikovurderingerne er helt centrale i databeskyttelsen, men måske har I ikke helt styr på dem endnu i din organisation. Derfor har Dansk Industri i samarbejde med Wired Relations sammensat to online møder, hvor du får styr på de elementer, som skal på plads. På dette webinar, nummer 2, taler vi om: - Hvilke rammer sætter GDPR om risikovurderingen?…
  continue reading
 
Risikovurderingerne er helt centrale i databeskyttelsen, men måske har I ikke helt styr på dem endnu i din organisation. Derfor har Dansk Industri i samarbejde med Wired Relations sammensat to online møder, hvor du får styr på de elementer, som skal på plads. På dette første webinar taler vi om: Governance: Hvordan organiserer man sig bedst omkring…
  continue reading
 
I denne podcast, taler Marie Bjerre Simonsen, senior compliance manager fra Wired Relations, om, hvordan man får fokus på de rigtige indsatser, når man skal implementere NIS2. Det sker med udgangspunkt i Building a Sustainable NIS2 Programme. Vi taler om: - at scope NIS2 programmet, - lægge fundamentet, - drive selve programmet, - gennemføre awaren…
  continue reading
 
I denne podcast får du en 7-trins plan til at sikre buy-in fra ledelsen til dit databeskyttelses-program. Selve præsentationen finder du her: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Presentations/20240425_masterclass_DPIA%20securing%20buy-in.pptx.pdf Trinene er: 🎯 What do you really want? 🌍 What do they think about this right n…
  continue reading
 
I denne podcast ser vi på DPIA-processen fra et organisatorisk perspektiv. Her er Powerpoint præsentationen: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Presentations/20240405_masterclass_DPIA.pptx.pdf Din vært: Jacob Høedt Larsen, følg mig på Linkedin for flere nyheder om databeskyttelse og informationssikkerhed: https://www.linke…
  continue reading
 
NIS2 er ikke en papir-compliance-øvelse. Det handler om at få styr på virksomhedens informationssikkerhed og at få det dokumenteret. Det er relevant både for de virksomheder, som er direkte omfattet af NIS2, men også dem, som fungerer som underleverandører. Det siger Jacob Herbst, Dubex og Malene Stidsen, Industriens Fond i denne podcast. Det gælde…
  continue reading
 
"Min tese har i virkeligheden hele tiden været too big to fail. Vi laver lovgivningen om. Det, der ikke er lovligt nu, det laver vi lovligt, og så kører vi bare videre." Sådan sagde Jesper Graugaard om Chromebook-sagen, da jeg besøgte ham torsdag den 8. februar 2024. Det viste sig nærmest profestisk, for blot få timer efter interviewet, sendte KL e…
  continue reading
 
"Vi har sprættet dyret op, og nu kan vi se ned i indvoldene. Så må vi jo se på, om der er noget, der skal opereres ud eller gøres på en anden måde," siger Allan Frank fra Datatilsynet i denne podcast om Chromebook-sagen. Vi gennemgår Datatilsynets nyeste Chromebook-afgørelse og kigger blandt andet på DPIA'er, benhandlingsgrundlaget og fremtiden for…
  continue reading
 
Det Europæiske Råd mener, at GDPR skal evalueres i 2024. Den evaluering starter vi i denne udgave af Sustainable Compliance Live. Vi taler om, hvordan persondataforordningen har virket, hvad der fungerer og ikke fungerer - især set fra en praktikers vinkel. Jeg er din vært, Jacob Høedt Larsen. Gode links: Wired Relations på Linkedin: https://dk.lin…
  continue reading
 
Vi kommer med garanti til at tale om NIS2 og AI i 2024. Jeg tror også, at databeskyttelsen i højere grad vil blive en del af de forskellige tiltag, som virksomheder og organisationer tager inden for bæredygtighed og andre sociale formål (GRC). Det diskuterer vi i denne optagelse fra én af vores Sustainable Compliance Live. I det hele taget kigger v…
  continue reading
 
"18.000 borgere har fået et brev efter datalæk - borger er "vildt utryg." Sådan skrev TV2 på deres hjemmeside den anden dag. Og det er virkelig en catch-22, synes jeg. Nogle gange skal man jo informere den registrerede, selvom der ikke rigtigt er noget, han eller hun kan gøre. Hvordan arbejder man med det? Det diskuterer vi i denne udgave af Sustai…
  continue reading
 
"Hvordan sikrer (og dokumenterer) I andre, at diverse politikker rent faktisk bliver læst og forstået af medarbejderne?" Det diskuterer vi med netværket i denne udgave af Sustainable Compliance Live. Vores netværk af mennesker, der arbejder med databeskyttelse og informationsikkerhed giver gode råd. Din vært: Jacob Høedt Larsen (https://www.linkedi…
  continue reading
 
Det er et stort arbejde at udarbejde en DPIA på Google Workspace og brugen i skoler. Siden Helsingør-sagen har vi talt om at gøre det i Danmark. I Norge arbejder de allerede på det. I dag interviewer Jacob Høedt Larsen projektleder, Ida Thorsrud, fra det nationale norske DPIA-projekt om projektet og den læring, der er kommet ud af det. Nogle take-a…
  continue reading
 
I en nylig sag i Kriminalforsorgen, blev en intern chatgruppe mellem medarbejdere opdaget og rapporteret til Datatilsynet som et databrud. Det skete imidlertid, ifølge Datatilsynet, et halvt år for sent. Selvom sagen resulterede i en kritik af Kriminalforsorgen, har den også givet anledning til praktisk læring for virksomheder og organisationer i f…
  continue reading
 
Hvordan holder man sig opdateret om databeskyttelse og informationssikkerhed? Det diskuterer vi i denne udgave af Privacy League Live med konkrete råd om kilder og metoder. Her er de kilder, som netværket nævner, at de bruger:' - Enforcementtracker.com - Dataguidance - GDPRHub - Version2 - Computerworld - Radar - Persondataret.dk - CNIL (det fransk…
  continue reading
 
"Med forbehold for, at det måske har været et emne på et tidligere møde, så vil jeg gerne foreslå emnet Chatbots – brugen af dem, overvejelserne og måske allerede implementerede retningslinjer – både set i forhold til GDPR men også informationssikkerhed, etik mv." Med det spørgsmål som udgangspunkt diskuterede vi chatrobotter, ChatGPT og kunstig in…
  continue reading
 
Hvad motiverer dig for at stå ud af sengen og arbejde med databeskyttelse? Det diskuterer vi i denne udgave af Privacy League Live, og der er masser af gode bud. Men hvad motiverer dig? Deltag eventuelt i debatten om det på Jacobs Linkedin-profil her: https://www.linkedin.com/posts/jacobhoedtlarsen_privacy-motivation-activity-7069924659923677186-K4…
  continue reading
 
I Norge er en række kommuner og den norske pendant til KL igang med at udarbejde en paraply DPIA på Google Workspace. De har fået mere end 4 mio. norske kroner til projektet. Det diskuterer vi i dag i Privacy League Live. Måske kan vi lære noget af nordmændene om samarbejde. Du kan se mere om projektet her: https://www.ks.no/fagomrader/digitaliseri…
  continue reading
 
Beredskabsplaner og -øvelser er vigtige i arbejdet med databeskyttelse og informationssikkerhed. Her får du en række praktiske råd om, hvad du skal tænke på, når du laver sådan en plan. Her er mine fem take-aways fra diskussionen: Vær forberedt på forskellige scenarier: Overvej forskellige scenarier og forbered dig mentalt, så du er klar til at han…
  continue reading
 
GDPR fylder 5, og det diskuterer vi i dag i Privacy League Live. Vi fokuserer især på to spørgsmål. 1. Hvad har vi lært? 2. Og hvordan har GDPR påvirket samfundsudviklingen. Jacob ser en helt overordnet bevægelse fra den regulatoriske compliance fokus på juraen og compliance som et projekt til en proces-orienteret compliance, som han kalder bæredyg…
  continue reading
 
Mange har efterhånden rigtigt godt styr på dokumentationen af databrud og sikkerhedshændelser. Men hvordan står det til med at dokumentere henvendelser om alle de andre rettigheder, som vores kunder, ansatte og andre har, når vi har registeret oplysninger om dem? Det spørgsmål ville Marie Bjerre Simonsen gerne vende på Privacy League Live. Det blev…
  continue reading
 
Der bliver brugt masser af ressourcer på awareness-træningen i danske virksomheder og organisationer. Derfor er det vigtigt, at det ikke bare bliver en tick-the-box-øvelse, hvor vi laver træningen, fordi vi skal. Awareness-træningen bør i stedet være strategisk, så den rent faktisk flytter noget i organisationen. På den måde kommer organisationen f…
  continue reading
 
Hvordan spiller informationssikkerhed og databeskyttelse sammen? Giver det mening, at ansvaret for det hele ligger ét sted? Og hvordan får man det til at fungere i praksis? Det var nogle af de mange spørgsmål i Privacy League Live i denne uge, hvor vi havde sammenhængen mellem GDPR og informationssikkerhed på dagsordenen. Vært: Jacob Høedt Larsen (…
  continue reading
 
I denne uge har vi fået et spørgsmål om, hvordan man håndterer retten til sletning. Vi breder spørgsmålet ud til at tale om, hvordan man i praksis håndterer de registreredes rettigheder. Alt sammen i denne udgave af Privacy League Live, hvor vi også lige vender nyheder om Tesla og hjemmearbejde. Din vært: Jacob Høedt Larsen (https://www.linkedin.co…
  continue reading
 
Ja, sådan hedder podcasten - og den handler om mig, Jacob Høedt Larsen. Jeg har nemlig fået lov til at udsende en podcast fra Privacy Pros podcast med Jamal Ahmed på den her kanal. Vi har vendt mikrofonen, om man så må sige, og jeg bliver interviewet af Jamal. Du bør i øvrigt følge hans podcast: https://privacypros.captivate.fm/ - det er én af de a…
  continue reading
 
"Hvis du kun har det juridiske fokus, bliver du måske set som et nødvendigt onde, snarere end en partner," siger Tim Clements i denne podcast på engelsk. Tim og Jacob taler om: 1️⃣ De 3 vigtigste emner i databeskyttelsen 2️⃣ Hvilke kompetencer, de rer brug for i fremtidens databeskyttelse og 3️⃣ Hvordan man lærer det. Jacob's take-aways fra dette i…
  continue reading
 
Hvordan skaber man på en gang overblik over sine systemer og behandlingsaktiviteter og kommer i bund med dem. Det taler vi om i denne udgave af Privacy League Live, hvor det vælter med gode råd. Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/) Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informa…
  continue reading
 
"Jacob, hvordan overbeviser man sine kollegaer, kunder, chefen osv. om at betale kassen for compliance? Om det er at skifte fra Google Analytics til Matomo eller bare ansætte flere compliance folk?" Sådan lød det helt enkle spørgsmål i Privacy League Live i denne uge. Jacobs bud er cost-benefit analyser. Lyt med og hør hans råd og få også råd fra f…
  continue reading
 
“Jeg har hørt dig sige, at man skal have en plan B omkring Google Analytics. Men hvad betyder det helt præcist? Og kan vi ikke forvente, at det bliver løst nu med Biden og Privacy Shield?" Sådan lyder spørgsmålet i denne uges Privacy League Live. Jacob giver sit bud på seks steps, der skal til, når man laver en plan B. Vært: Jacob Høedt Larsen (htt…
  continue reading
 
Jeg har brug for at vide noget om legitim interesse i forhold til direkte marketing, især til lead generation. Har du lavet en podcast om dette?" Sådan lyder spørgsmålet i denne uges Privacy League Live. Og nej, det har vi ikke, men det har vi nu. Vi kommer godt omkring udfordringer og løsninger i forbindelse med direkte marketing fra en privacy-vi…
  continue reading
 
"Jeg kunne godt tænke mig, at vi en dag talte om underdatabehandlere. Om hvor langt ned i kæden virksomhederne går ift registrering og tilsyn." Sådan lyder spørgsmålet i dagens Privacy League Live. Vi svarer på spørgsmålet - og breder debatten ud. Det handler om leverandørstyring. Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlars…
  continue reading
 
“Alt det her med Tik Tok og andet - hvad må og kan vi forbyde vores medarbejdere, og hvad gør man rundt omkring?” Sådan lyder spørgsmålet i Privacy League Live i dag. Vi kommer godt omkring emnet, som måske ikke er helt lige til. Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/) Privacy League er en podcast fra Wired Relation…
  continue reading
 
Jeg fik lov at dele en analyse og nogle betragtninger på DPO foreningens møde i februar. Det blev til en snak om, hvordan jeg tror, compliance skal organiseres i fremtiden. Først analysen af hvilke udfordringer, vi har lige nu Så et eksempel på, hvordan jeg forestiller mig compliance i fremtiden og Slutteligt nogle bevægelser, som jeg tror er vigti…
  continue reading
 
Most compliance professionals feel overwhelmed by the constant stream of information about their area. New legal developments, new technical stuff to look into and on top of that internal things like new systems and ways of working. Information overload can hamper a privacy program. In this episode Jacob H. Larsen speaks to Rie Walle about getting …
  continue reading
 
I dag i Privacy League Live taler vi om uddannelser, tredjelandsoverførsler og modenhed. Liste med uddannelser: https://wiredrelations.notion.site/Compliance-privacy-og-infosec-kurser-og-uddannelser-58432debe10c4b92824d4699aa83dec7 Det Linkedin opslag, der bliver nævnt: https://www.linkedin.com/feed/update/urn:li:activity:7036599380019146752/ Vært:…
  continue reading
 
Virksomheders compliance-niveau betyder noget, når virksomhedens skal sælges. Manglende compliance kan føre til nedslag i prisen eller direkte aflysning af handelen. Det siger Susanne Stougaard, partner i BechBruun og specialist i compliance og persondataret i denne udgave af podcasten. Vi taler om: - Hvordan compliance indgår i due dilligence-proc…
  continue reading
 
I dag diskuterer vi, hvilke kompetencer, du får brug for i din karriere med compliance og databeskyttelse. Min liste over efteruddannelser og certificeringer: https://wiredrelations.notion.site/Compliance-privacy-og-infosec-kurser-og-uddannelser-58432debe10c4b92824d4699aa83dec7 Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/…
  continue reading
 
Datatilsynet er netop kommet med to afgørelser og en vejledning om cookie walls. Men. Cookie walls handler ikke KUN om jura. Compliance bør forholde sig til andre elementer. 1. Giver den forretningsmodel, der ligger bag mening? 2. Hvor mange persondata giver det økonomisk mening at indsamle? 3. Forstår brugerne alternativerne? 4. Hvad mener brugern…
  continue reading
 
"Kunne vi tale om sikkerhedsbrud næste gang? Især om der er tale om et sikkerhedsbrud, hvis en medarbejder selv offentliggør en personoplysning(ikke følsom) om sig selv via mail til alle medarbejdere?" Det spørgsmål diskuterede vi i Privacy League Live i denne uge. Et af problemerne er, at dine kollegaer er i tvivl om, hvad et databrud er. Derfor k…
  continue reading
 
"Hvordan arbejder man bedst med at beskrive behandlingsaktiviteter?" Sådan lød et af spørgsmålene i denne uges Privacy League Live. Udfordringen er vidensgab. Compliance ved noget om juraen, IT om det tekniske og forretningen om, hvad der rent faktisk foregår. Nøgleordet er samarbejde. Her giver Privacy League Live netværket en masse praktiske og g…
  continue reading
 
Cookiesamtykke! Hvad må du og hvad må du ikke? Det diskuterer Jacob Høedt Larsen og Bjørn Wessel-Tolvig fra Cookie Information i denne podcast (en optagelse af et webinar). Vi kommer ind på: - Kort om cookiereglerne og GDPR - Skal du altid indhente samtykke? - Dark patterns - hvordan må et cookie-banner ikke se ud? - Er der etiske grænser? Link til…
  continue reading
 
Jacob har lavet et cheat sheet med 7 skridt til at skabe ledelsesopbakning. I denne Privacy League Live giver han sit bedste råd fra det cheat sheet. Det handler om at blive helt klar over, hvad man vil have ledelsen til at gøre. Hent cheat sheet her: https://wiredrelations.notion.site/Cheat-sheet-7-steps-to-management-buy-in-52b3a1922d9948be83e234…
  continue reading
 
Vi får mange spørgsmål om DPIA'er. Hvornår? Hvordan? I dette afsnit af Privacy League Live får du gode råd fra Jacob Høedt Larsen, netværket af compliance-ansvarlige og jurist Marie Bjerre Simonsen. Det vil du ikke gå glip af. Vært: Jacob Høedt Larsen Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. …
  continue reading
 
Datatilsynets tilsyn med offentlige myndigheders tilsyn med leverandører :-) Hold da op. Det var mange tilsyn i samme sætning - men, du kan helt sikkert lære noget om, hvordan du skal organisere dine tilsyn af det, som Datatilsynet siger i afgørelserne. Du kan lære: 1. At der skal ligge en plan for tilsyn 2. At tilsynet skal udføres (også hvis Mari…
  continue reading
 
Vores data set-up har ændret sig voldsomt de senere år. Flere datakilder, systemer, sikkerhedslag - og så har vi smidt det hele i skyen, samtidig med mere og mere regulering. Det er tid til at gentænke compliance, og det taler vi om i dette afsnit af Privacy League Live. Se videoen om data sustainability: https://www.wiredrelations.com/datasustaina…
  continue reading
 
Vi hører om en del databehandlere, som bliver bedt om at udlevere deres interne risikovurderinger og DPIA'er. Er det en god ide? Og hvornår er det en god ide? Det diskuterer vi i denne udgave af Privacy League Live, hvor vi også vender en rapport, som viser, at det er svært at finde kvalificerede kandidater til stillinger inden for databeskyttelse.…
  continue reading
 
Dataminimering - godt koncept, svært at udføre. Det diskuterer vi i denne udgave af Privacy League Live, hvor du får gode råd til at sætte dataminimering i system. Det handler om at forholde sig til formålet, få lavet slettepolitikker og måske engang imellem gennemføre et projekt. Vært: Jacob Høedt Larsen Privacy League er en podcast fra Wired Rela…
  continue reading
 
Lidt informationssikkerhed giver konkurrencefordele. Mere informationssikkerhed giver flere konkurrencefordele. Det viser en undersøgelse fra Industriens Fond. Vi har taget en snak med programchef Malene Stidsen om, hvad vi kan lære af den. Få masser af gode argumenter i dit arbejde med at skabe ledelsesopbakning. Vært: Jacob Høedt Larsen Privacy L…
  continue reading
 
Loading …

Guia rápido de referências