I dette podcast taler vi med Karsten Mochau Laursen om, hvordan Billund Lufthavn arbejder med NIS2 i praksis. Du får gode råd, som du kan implementere direkte hos dig selv. Karsten Mochau Laursen er Information Security Officer i Billund Lufthavn. Hans rolle fokuserer på at oversætte sikkerhedskrav til praktiske løsninger og sikre compliance, samt styrke organisations sikkerhedskultur gennem operationel effektivitet. Du skal lytte med hvis: - Du arbejder med informationssikkerhed og NIS2...

Allan Frank fra Datatilsynet taler i dette webinar hos os om konsekvensanalyser, hvor han forklarer vigtigheden af at bruge en struktureret tilgang til risikovurdering og databeskyttelse. Webinaret gennemgår blandt andet: Hvordan konsekvensanalyser giver overblik over datastrømme og risici.Hvorfor det er afgørende at sikre lovlighed i dine processer, før du går i gang med risikovurdering.Hvordan Datatilsynets skabelon hjælper med at sikre, at alle nødvendige skridt bliver fulgt i...

Risikovurderingerne er helt centrale i databeskyttelsen, men måske har I ikke helt styr på dem endnu i din organisation. Derfor har Dansk Industri i samarbejde med Wired Relations sammensat to online møder, hvor du får styr på de elementer, som skal på plads.På dette webinar, nummer 2, taler vi om: - Hvilke rammer sætter GDPR om risikovurderingen? - Hvordan hænger risikovurderinger omkring databeskyttelsen sammen med andre risikovurderinger i organisationen? - Valg af trusselskatalog. - Valg...

Risikovurderingerne er helt centrale i databeskyttelsen, men måske har I ikke helt styr på dem endnu i din organisation. Derfor har Dansk Industri i samarbejde med Wired Relations sammensat to online møder, hvor du får styr på de elementer, som skal på plads.På dette første webinar taler vi om: Governance: Hvordan organiserer man sig bedst omkring risikovurderingsarbejdet? Buy-in: Sådan sikrer du buy-in fra ledelsen til risikovurderingsarbejdet og afstemmer forventninger, herunder...

I denne podcast, taler Marie Bjerre Simonsen, senior compliance manager fra Wired Relations, om, hvordan man får fokus på de rigtige indsatser, når man skal implementere NIS2. Det sker med udgangspunkt i Building a Sustainable NIS2 Programme. Vi taler om:- at scope NIS2 programmet,- lægge fundamentet,- drive selve programmet,- gennemføre awareness-træning og- løbende at evaluere og rette til. Hvis du gerne vil se den Powerpoint-præsentation, som Marie taler ud fra, skal du i stedet hente...

I denne podcast får du en 7-trins plan til at sikre buy-in fra ledelsen til dit databeskyttelses-program. Selve præsentationen finder du her: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Presentations/20240425_masterclass_DPIA%20securing%20buy-in.pptx.pdf Trinene er: 🎯 What do you really want? 🌍 What do they think about this right now? 🎤 What will they lose by not doing what you think? 🗞 Where can you reach them? 👯 Who will support you? 🧠 Speak to the mind … and the gut 📅 Get...

I denne podcast ser vi på DPIA-processen fra et organisatorisk perspektiv. Her er Powerpoint præsentationen: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Presentations/20240405_masterclass_DPIA.pptx.pdf Din vært: Jacob Høedt Larsen, følg mig på Linkedin for flere nyheder om databeskyttelse og informationssikkerhed: https://www.linkedin.com/in/jacobhoedtlarsen/ Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com Wired Relations er en...

NIS2 er ikke en papir-compliance-øvelse. Det handler om at få styr på virksomhedens informationssikkerhed og at få det dokumenteret. Det er relevant både for de virksomheder, som er direkte omfattet af NIS2, men også dem, som fungerer som underleverandører. Det siger Jacob Herbst, Dubex og Malene Stidsen, Industriens Fond i denne podcast.  Det gælder altså om at komme i gang med arbejdet, gøre det systematisk og få dokumentationen på det. Risikoen er, at man som virksomhed bliver efterladt...

"Min tese har i virkeligheden hele tiden været too big to fail. Vi laver lovgivningen om. Det, der ikke er lovligt nu, det laver vi lovligt, og så kører vi bare videre." Sådan sagde Jesper Graugaard om Chromebook-sagen, da jeg besøgte ham torsdag den 8. februar 2024. Det viste sig nærmest profestisk, for blot få timer efter interviewet, sendte KL et brev til regeringen og bad dem om at "sikre et retsgrundlag, så den offentlige sektor i Danmark fortsat kan være digitalt understøttet – både i...

"Vi har sprættet dyret op, og nu kan vi se ned i indvoldene. Så må vi jo se på, om der er noget, der skal opereres ud eller gøres på en anden måde," siger Allan Frank fra Datatilsynet i denne podcast om Chromebook-sagen. Vi gennemgår Datatilsynets nyeste Chromebook-afgørelse og kigger blandt andet på DPIA'er, benhandlingsgrundlaget og fremtiden for Google på skolerne. Derudover forsøger vi at lære af forløbet. Jeg er din vært, Jacob Høedt Larsen. Gode links:Wired Relations på Linkedin:...

Det Europæiske Råd mener, at GDPR skal evalueres i 2024. Den evaluering starter vi i denne udgave af Sustainable Compliance Live. Vi taler om, hvordan persondataforordningen har virket, hvad der fungerer og ikke fungerer - især set fra en praktikers vinkel. Jeg er din vært, Jacob Høedt Larsen. Gode links:Wired Relations på Linkedin: https://dk.linkedin.com/company/wired-relationsJacob på Linkedin: https://www.linkedin.com/in/jacobhoedtlarsen/Bliv en del af Sustainable Compliance Live:...

Vi kommer med garanti til at tale om NIS2 og AI i 2024. Jeg tror også, at databeskyttelsen i højere grad vil blive en del af de forskellige tiltag, som virksomheder og organisationer tager inden for bæredygtighed og andre sociale formål (GRC). Det diskuterer vi i denne optagelse fra én af vores Sustainable Compliance Live. I det hele taget kigger vi på, hvad vi formentlig kommer til at tale om i 2024. Jeg er din vært, Jacob Høedt Larsen. Gode links:Wired Relations på Linkedin:...

"18.000 borgere har fået et brev efter datalæk - borger er "vildt utryg." Sådan skrev TV2 på deres hjemmeside den anden dag. Og det er virkelig en catch-22, synes jeg. Nogle gange skal man jo informere den registrerede, selvom der ikke rigtigt er noget, han eller hun kan gøre. Hvordan arbejder man med det? Det diskuterer vi i denne udgave af Sustainable Compliance Live, hvor der også kommer gode råd til den absurd vanskelige kommunikation. Din vært: Jacob Høedt Larsen...

"Hvordan sikrer (og dokumenterer) I andre, at diverse politikker rent faktisk bliver læst og forstået af medarbejderne?" Det diskuterer vi med netværket i denne udgave af Sustainable Compliance Live. Vores netværk af mennesker, der arbejder med databeskyttelse og informationsikkerhed giver gode råd. Din vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/) Sustainable Compliance præsenteres af Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og...

Det er et stort arbejde at udarbejde en DPIA på Google Workspace og brugen i skoler. Siden Helsingør-sagen har vi talt om at gøre det i Danmark. I Norge arbejder de allerede på det. I dag interviewer Jacob Høedt Larsen projektleder, Ida Thorsrud, fra det nationale norske DPIA-projekt om projektet og den læring, der er kommet ud af det. Nogle take-aways: Projektgruppen har skabt et reelt samarbejde med Google, noget som Ida Thorsrud aldrig tidligere har oplevet. Forældre, lærere og elever...

I en nylig sag i Kriminalforsorgen, blev en intern chatgruppe mellem medarbejdere opdaget og rapporteret til Datatilsynet som et databrud. Det skete imidlertid, ifølge Datatilsynet, et halvt år for sent.  Selvom sagen resulterede i en kritik af Kriminalforsorgen, har den også givet anledning til praktisk læring for virksomheder og organisationer i forhold til deres workflow om databrud. Vi diskuterer sagen i denne udgave af Privacy League Live. En af de vigtigste læring fra sagen er, at...

Hvordan holder man sig opdateret om databeskyttelse og informationssikkerhed? Det diskuterer vi i denne udgave af Privacy League Live med konkrete råd om kilder og metoder. Her er de kilder, som netværket nævner, at de bruger:'- Enforcementtracker.com- Dataguidance- GDPRHub- Version2- Computerworld- Radar- Persondataret.dk- CNIL (det franske datatilsyn) og deres vejledninger- Plesners Legal Hub Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/) Privacy League er en...

"Med forbehold for, at det måske har været et emne på et tidligere møde, så vil jeg gerne foreslå emnet Chatbots – brugen af dem, overvejelserne og måske allerede implementerede retningslinjer – både set i forhold til GDPR men også informationssikkerhed, etik mv." Med det spørgsmål som udgangspunkt diskuterede vi chatrobotter, ChatGPT og kunstig intelligens i Privacy League Live. Flere spørgsmål bliver vendt: 1. Skal os, der arbejder med databeskyttelse og informationssikkerhed overhovedet...

Hvad motiverer dig for at stå ud af sengen og arbejde med databeskyttelse?  Det diskuterer vi i denne udgave af Privacy League Live, og der er masser af gode bud. Men hvad motiverer dig? Deltag eventuelt i debatten om det på Jacobs Linkedin-profil her: https://www.linkedin.com/posts/jacobhoedtlarsen_privacy-motivation-activity-7069924659923677186-K4qp?utm_source=share&utm_medium=member_desktop Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/) Privacy League er en...

I Norge er en række kommuner og den norske pendant til KL igang med at udarbejde en paraply DPIA på Google Workspace. De har fået mere end 4 mio. norske kroner til projektet. Det diskuterer vi i dag i Privacy League Live. Måske kan vi lære noget af nordmændene om samarbejde. Du kan se mere om projektet her: https://www.ks.no/fagomrader/digitalisering/felleslosninger/skolesec/motta-informasjonsbrev-om-nasjonal-dpia-for-googleprodukter-i-skolen/ Vært: Jacob Høedt Larsen...

Beredskabsplaner og -øvelser er vigtige i arbejdet med databeskyttelse og informationssikkerhed. Her får du en række praktiske råd om, hvad du skal tænke på, når du laver sådan en plan. Her er mine fem take-aways fra diskussionen: Vær forberedt på forskellige scenarier: Overvej forskellige scenarier og forbered dig mentalt, så du er klar til at handle, når det sker. Dediker ressourcer til beredskabsplanen: Man vil typisk være bagud i en krise i et stykke tid. Det er vigtigt at have...

GDPR fylder 5, og det diskuterer vi i dag i Privacy League Live. Vi fokuserer især på to spørgsmål. 1. Hvad har vi lært?2. Og hvordan har GDPR påvirket samfundsudviklingen. Jacob ser en helt overordnet bevægelse fra den regulatoriske compliance fokus på juraen og compliance som et projekt til en proces-orienteret compliance, som han kalder bæredygtig. Han gennemgår fem trends:Trend # 1 From centralized authority to company-wide collaboration Trend # 2 From tick-the-box compliance to balanced...

Mange har efterhånden rigtigt godt styr på dokumentationen af databrud og sikkerhedshændelser.  Men hvordan står det til med at dokumentere henvendelser om alle de andre rettigheder, som vores kunder, ansatte og andre har, når vi har registeret oplysninger om dem?  Det spørgsmål ville Marie Bjerre Simonsen gerne vende på Privacy League Live. Det blev hurtigt til en noget bredere diskussion, hvor Lene blandt andet fortalte om, hvordan de får 10.000 henvendelser fra registrerede hvert år. Vært:...

Der bliver brugt masser af ressourcer på awareness-træningen i danske virksomheder og organisationer. Derfor er det vigtigt, at det ikke bare bliver en tick-the-box-øvelse, hvor vi laver træningen, fordi vi skal. Awareness-træningen bør i stedet være strategisk, så den rent faktisk flytter noget i organisationen. På den måde kommer organisationen fra tick-the-box compliance til strategisk samarbejde på tværs i organisationen. Det diskuterer vi i denne episode af Privacy League Live på...