Episodes
-
"Min tese har i virkeligheden hele tiden været too big to fail. Vi laver lovgivningen om. Det, der ikke er lovligt nu, det laver vi lovligt, og så kører vi bare videre."
Sådan sagde Jesper Graugaard om Chromebook-sagen, da jeg besøgte ham torsdag den 8. februar 2024.
Det viste sig nærmest profestisk, for blot få timer efter interviewet, sendte KL et brev til regeringen og bad dem om at "sikre et retsgrundlag, så den offentlige sektor i Danmark fortsat kan være digitalt understøttet – både i folkeskolen og på de øvrige velfærdsområder."
Du kan læse KL's brev lige her: https://www.kl.dk/media/s3apqqfn/brev-fra-kl-vedr-retsgrundlag-for-videregivelse-af-data.pdf
I denne podcast er jeg på besøg hos Jesper Graugaard, den far som i 2019 satte hele Chromebook-sagen i gang. Jesper fortæller om, hvorfor og hvordan sagen startede, og vi diskuterer perspektiverne i den - set fra Jespers stol.
Jeg er din vært, Jacob Høedt Larsen.
Gode links:
Wired Relations på Linkedin: https://dk.linkedin.com/company/wired-relations
Jacob på Linkedin: https://www.linkedin.com/in/jacobhoedtlarsen/
Bliv en del af Sustainable Compliance Live: https://www.wiredrelations.com/dk/sustainable-compliance/live-tilmeldingSustainable Compliance præsenteres af Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.
Se mere på: www.wiredrelations.com
Book demo: https://www.wiredrelations.com/dk/start/demo
-
"Vi har sprættet dyret op, og nu kan vi se ned i indvoldene. Så må vi jo se på, om der er noget, der skal opereres ud eller gøres på en anden måde," siger Allan Frank fra Datatilsynet i denne podcast om Chromebook-sagen.
Vi gennemgår Datatilsynets nyeste Chromebook-afgørelse og kigger blandt andet på DPIA'er, benhandlingsgrundlaget og fremtiden for Google på skolerne. Derudover forsøger vi at lære af forløbet.
Jeg er din vært, Jacob Høedt Larsen.
Gode links:
Wired Relations på Linkedin: https://dk.linkedin.com/company/wired-relations
Jacob på Linkedin: https://www.linkedin.com/in/jacobhoedtlarsen/
Bliv en del af Sustainable Compliance Live: https://www.wiredrelations.com/dk/sustainable-compliance/live-tilmeldingSustainable Compliance præsenteres af Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.
Se mere på: www.wiredrelations.com
Book demo: https://www.wiredrelations.com/dk/start/demo
-
Missing episodes?
-
Det Europæiske Råd mener, at GDPR skal evalueres i 2024. Den evaluering starter vi i denne udgave af Sustainable Compliance Live.
Vi taler om, hvordan persondataforordningen har virket, hvad der fungerer og ikke fungerer - især set fra en praktikers vinkel.
Jeg er din vært, Jacob Høedt Larsen.
Gode links:
Wired Relations på Linkedin: https://dk.linkedin.com/company/wired-relations
Jacob på Linkedin: https://www.linkedin.com/in/jacobhoedtlarsen/
Bliv en del af Sustainable Compliance Live: https://www.wiredrelations.com/dk/sustainable-compliance/live-tilmeldingSustainable Compliance præsenteres af Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.
Se mere på: www.wiredrelations.com
Book demo: https://www.wiredrelations.com/dk/start/demo
-
Vi kommer med garanti til at tale om NIS2 og AI i 2024. Jeg tror også, at databeskyttelsen i højere grad vil blive en del af de forskellige tiltag, som virksomheder og organisationer tager inden for bæredygtighed og andre sociale formål (GRC).
Det diskuterer vi i denne optagelse fra én af vores Sustainable Compliance Live.
I det hele taget kigger vi på, hvad vi formentlig kommer til at tale om i 2024.
Jeg er din vært, Jacob Høedt Larsen.
Gode links:
Wired Relations på Linkedin: https://dk.linkedin.com/company/wired-relations
Jacob på Linkedin: https://www.linkedin.com/in/jacobhoedtlarsen/
Bliv en del af Sustainable Compliance Live: https://www.wiredrelations.com/dk/sustainable-compliance/live-tilmeldingSustainable Compliance præsenteres af Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.
Se mere på: www.wiredrelations.com
Book demo: https://www.wiredrelations.com/dk/start/demo
-
"18.000 borgere har fået et brev efter datalæk - borger er "vildt utryg." Sådan skrev TV2 på deres hjemmeside den anden dag. Og det er virkelig en catch-22, synes jeg. Nogle gange skal man jo informere den registrerede, selvom der ikke rigtigt er noget, han eller hun kan gøre. Hvordan arbejder man med det?
Det diskuterer vi i denne udgave af Sustainable Compliance Live, hvor der også kommer gode råd til den absurd vanskelige kommunikation.
Din vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)
Sustainable Compliance præsenteres af Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.
Se mere på: www.wiredrelations.com
Book demo: https://www.wiredrelations.com/dk/start/demo
-
"Hvordan sikrer (og dokumenterer) I andre, at diverse politikker rent faktisk bliver læst og forstået af medarbejderne?" Det diskuterer vi med netværket i denne udgave af Sustainable Compliance Live.
Vores netværk af mennesker, der arbejder med databeskyttelse og informationsikkerhed giver gode råd.
Din vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)
Sustainable Compliance præsenteres af Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.
Se mere på: www.wiredrelations.com
Book demo: https://www.wiredrelations.com/dk/start/demo
-
Det er et stort arbejde at udarbejde en DPIA på Google Workspace og brugen i skoler. Siden Helsingør-sagen har vi talt om at gøre det i Danmark. I Norge arbejder de allerede på det.
I dag interviewer Jacob Høedt Larsen projektleder, Ida Thorsrud, fra det nationale norske DPIA-projekt om projektet og den læring, der er kommet ud af det.
Nogle take-aways:
Projektgruppen har skabt et reelt samarbejde med Google, noget som Ida Thorsrud aldrig tidligere har oplevet.Forældre, lærere og elever bliver involveret i projektet, og det har givet et meget bedre billede af de risici, som "de registrerede" oplever.Projektdeltagerne lærer utroligt meget af processen, som de kan bruge i deres job bagefter.Det er selvsagt stadig kommunerne i Norge, der er ansvarlige for DPIA'en. Derfor går projektgruppen efter at gøre den 80 % klar.Du kan følge projektet via dette nyhedsbrev:
https://nyhetsbrev.ks.no/p/s/MTk4ODA6ZmUyZjg3ZTQtYWZmYS00NGZjLWE2MzItYmNkNjFlNmEyOTBmFølg din vært, Jacob Høedt Larsen, på Linkedin for mere om Sustainable Compliance: https://www.linkedin.com/in/jacobhoedtlarsen/
Privacy League præsenteres af Wired Relations - se mere her: https://www.wiredrelations.com/datasustainability
-
I en nylig sag i Kriminalforsorgen, blev en intern chatgruppe mellem medarbejdere opdaget og rapporteret til Datatilsynet som et databrud. Det skete imidlertid, ifølge Datatilsynet, et halvt år for sent. Selvom sagen resulterede i en kritik af Kriminalforsorgen, har den også givet anledning til praktisk læring for virksomheder og organisationer i forhold til deres workflow om databrud.
Vi diskuterer sagen i denne udgave af Privacy League Live.
En af de vigtigste læring fra sagen er, at medarbejdere ofte finder deres egne løsninger på problemer og ikke overvejer databeskyttelsesaspekterne. I Kriminalforsorgens tilfælde var det oprettelse af en intern chatgruppe på Facebook, hvor der blev udvekslet oplysninger om både fanger og ansatte. Hvis ikke man tænker over, hvordan praktikken skal fungere for medarbejderne, vil de ofte løse problemerne på egen hånd.
En anden læring er, at awareness omkring databeskyttelse og privacy-kultur ikke altid er på plads. Kun en medarbejder identificerede chatgruppen som et potentiel databrud. Dette viser, at træning og awareness om databeskyttelse er afgørende for at sikre medarbejderes forståelse af databeskyttelse.
Sagen viser også, at mørketallet for databrud er meget højt, da medarbejdere ofte ikke identificerer en situation som et databrud. Derfor bør virksomheder have klare procedurer for, hvad der er et databrud, og hvordan man håndterer det.
Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)
Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl.
Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
-
Hvordan holder man sig opdateret om databeskyttelse og informationssikkerhed? Det diskuterer vi i denne udgave af Privacy League Live med konkrete råd om kilder og metoder.
Her er de kilder, som netværket nævner, at de bruger:'
- Enforcementtracker.com
- Dataguidance
- GDPRHub
- Version2
- Computerworld
- Radar
- Persondataret.dk
- CNIL (det franske datatilsyn) og deres vejledninger
- Plesners Legal HubVært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)
Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl.
Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
-
"Med forbehold for, at det måske har været et emne på et tidligere møde, så vil jeg gerne foreslå emnet Chatbots – brugen af dem, overvejelserne og måske allerede implementerede retningslinjer – både set i forhold til GDPR men også informationssikkerhed, etik mv."
Med det spørgsmål som udgangspunkt diskuterede vi chatrobotter, ChatGPT og kunstig intelligens i Privacy League Live.
Flere spørgsmål bliver vendt:
1. Skal os, der arbejder med databeskyttelse og informationssikkerhed overhovedet beskæftige os med det?
2. Hvilke problemer rejser det i praksis og
3. Hvilke tiltag bliver taget rundt i virksomheder og organisationer lige nu.Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)
Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl.
Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
-
Hvad motiverer dig for at stå ud af sengen og arbejde med databeskyttelse?
Det diskuterer vi i denne udgave af Privacy League Live, og der er masser af gode bud.
Men hvad motiverer dig? Deltag eventuelt i debatten om det på Jacobs Linkedin-profil her: https://www.linkedin.com/posts/jacobhoedtlarsen_privacy-motivation-activity-7069924659923677186-K4qp?utm_source=share&utm_medium=member_desktop
Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)
Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl.
Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
-
I Norge er en række kommuner og den norske pendant til KL igang med at udarbejde en paraply DPIA på Google Workspace. De har fået mere end 4 mio. norske kroner til projektet.
Det diskuterer vi i dag i Privacy League Live.
Måske kan vi lære noget af nordmændene om samarbejde.
Du kan se mere om projektet her: https://www.ks.no/fagomrader/digitalisering/felleslosninger/skolesec/motta-informasjonsbrev-om-nasjonal-dpia-for-googleprodukter-i-skolen/
Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)
Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl.
Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
-
Beredskabsplaner og -øvelser er vigtige i arbejdet med databeskyttelse og informationssikkerhed. Her får du en række praktiske råd om, hvad du skal tænke på, når du laver sådan en plan.
Her er mine fem take-aways fra diskussionen:
Vær forberedt på forskellige scenarier: Overvej forskellige scenarier og forbered dig mentalt, så du er klar til at handle, når det sker.Dediker ressourcer til beredskabsplanen: Man vil typisk være bagud i en krise i et stykke tid. Det er vigtigt at have ressourcer i beredskabsplanen, specielt mennesker der er friholdt fra andre opgaver. Det kan for eksempel være personer der skal kommunikere med medierne.Kommunikation er nøglen: Kommunikation kan være ekstremt udfordrende under en krise. Prøv at have folk i samme rum, når muligt, så kommunikationen kan flyde lettere. Husk at tage stilling til hvem der tager beslutninger og hvem der kommunikerer.Husk alle stakeholders: Det er vigtigt at huske alle interessegrupper, også dem man ofte glemmer, som medarbejderne. Det er dem, der bliver spurgt af eksterne parter om hvad der sker, og man mister derfor en vigtig kommunikationskanal, hvis de ikke er informerede.Opbevar beredskabsplaner både offline og online: Hvis der er et IT nedbrud eller fysiske skader på kontoret, er det vigtigt, at beredskabsplanen også findes i en offline udgave, som er let tilgængelig. Det er også vigtigt at teste beredskabsplaner regelmæssigt, både gennem skrivebordsøvelser og mere realistiske øvelser.
Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl.
Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
-
GDPR fylder 5, og det diskuterer vi i dag i Privacy League Live. Vi fokuserer især på to spørgsmål.
1. Hvad har vi lært?
2. Og hvordan har GDPR påvirket samfundsudviklingen.Jacob ser en helt overordnet bevægelse fra den regulatoriske compliance fokus på juraen og compliance som et projekt til en proces-orienteret compliance, som han kalder bæredygtig.
Han gennemgår fem trends:
Trend # 1 From centralized authority to company-wide collaborationTrend # 2 From tick-the-box compliance to balanced decision-making
Trend # 3 From problem-oriented to solution-oriented
Trend # 4 From legal thinking to strategic involvement
Trend # 5 From managing data subject to caring about people
Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl.
Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
-
Mange har efterhånden rigtigt godt styr på dokumentationen af databrud og sikkerhedshændelser.
Men hvordan står det til med at dokumentere henvendelser om alle de andre rettigheder, som vores kunder, ansatte og andre har, når vi har registeret oplysninger om dem?
Det spørgsmål ville Marie Bjerre Simonsen gerne vende på Privacy League Live.
Det blev hurtigt til en noget bredere diskussion, hvor Lene blandt andet fortalte om, hvordan de får 10.000 henvendelser fra registrerede hvert år.
Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)
Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl.
Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
-
Der bliver brugt masser af ressourcer på awareness-træningen i danske virksomheder og organisationer.
Derfor er det vigtigt, at det ikke bare bliver en tick-the-box-øvelse, hvor vi laver træningen, fordi vi skal.
Awareness-træningen bør i stedet være strategisk, så den rent faktisk flytter noget i organisationen.
På den måde kommer organisationen fra tick-the-box compliance til strategisk samarbejde på tværs i organisationen.
Det diskuterer vi i denne episode af Privacy League Live på baggrund af et spørgsmål fra en lytter.
Jacob Høedt Larsen mener, at der er tre faser i at gøre awareness-træningen strategisk:
Først en måling af, hvor organisationen rent faktisk står.
Herefter skal man udvikle træning, som rent faktisk flytter noget.
Og slutteligt måle effekten.
Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)
Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl.
Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
-
Hvordan spiller informationssikkerhed og databeskyttelse sammen? Giver det mening, at ansvaret for det hele ligger ét sted? Og hvordan får man det til at fungere i praksis?
Det var nogle af de mange spørgsmål i Privacy League Live i denne uge, hvor vi havde sammenhængen mellem GDPR og informationssikkerhed på dagsordenen.
Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)
Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl.
Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.
-
I denne uge har vi fået et spørgsmål om, hvordan man håndterer retten til sletning. Vi breder spørgsmålet ud til at tale om, hvordan man i praksis håndterer de registreredes rettigheder.
Alt sammen i denne udgave af Privacy League Live, hvor vi også lige vender nyheder om Tesla og hjemmearbejde.
Din vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/) er privacy evangelist hos Wired Relations.
Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.
www.wiredrelations.com/datasustainability
-
Ja, sådan hedder podcasten - og den handler om mig, Jacob Høedt Larsen.
Jeg har nemlig fået lov til at udsende en podcast fra Privacy Pros podcast med Jamal Ahmed på den her kanal. Vi har vendt mikrofonen, om man så må sige, og jeg bliver interviewet af Jamal.
Du bør i øvrigt følge hans podcast: https://privacypros.captivate.fm/ - det er én af de aller bedste, når det gælder karriere og privacy.
Jeg håber, du nyder den her.
-
"Hvis du kun har det juridiske fokus, bliver du måske set som et nødvendigt onde, snarere end en partner," siger Tim Clements i denne podcast på engelsk.
Tim og Jacob taler om:
1️⃣ De 3 vigtigste emner i databeskyttelsen
2️⃣ Hvilke kompetencer, de rer brug for i fremtidens databeskyttelse og
3️⃣ Hvordan man lærer det.Jacob's take-aways fra dette interview:
✅ I mange virksomheder er databeskyttelse udelukkende juridisk. Det er et problem.
✅ Databeskyttelse er en holdsport (og advokater er målvogtere - dem vil du ikke have 11 af på dit fodboldhold).
✅ Dit job er at gøre komplekse koncepter nemme at forstå for dine kollegaer, ledelsen og kunderne.
✅ Lær af andre sektorer. Reklamebranchen er god til at skabe opmærksomhed.
✅ Den bedste uddannelse, Tim nogensinde har taget inden for privacy ... handlede om forretningsledelse.
✅ Træning skal "empower" medarbejderne. De skal tage ansvar og måske endda lave deres egne databeskyttelses-materialer.
✅ Du skal have en databeskyttelsesstrategi og den skal alignes med forretningsstrategien.Del dine take-aways med Jacob Høedt Larsen på Linkedin: https://www.linkedin.com/in/jacobhoedtlarsen/
Tim Clements (https://www.linkedin.com/in/tim-clements-copenhagen/) er stifter af Purpose and Means (https://www.purposeandmeans.io/), hvor de arbejder med menings-drevet databeskyttelse.
Din vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/) er privacy evangelist hos Wired Relations.
Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.
www.wiredrelations.com/datasustainability
- Show more
