Shows
Sustainable Compliance“Data protection isn’t about law or tech—it’s about understanding how they work together” - with Yagmur SahinGuest: Yagmur Sahin, Information Governance and Data Protection Manager at Data Privacy SimplifiedHost: Jacob H. Larsen, Wired RelationsIn this episode, Jacob H. Larsen sits down with Yagmur Sahin, a qualified lawyer with dual master’s degrees in law and cybersecurity, to discuss her unique career journey into data protection. Yagmur shares insights on fusing law and tech, the growing importance of data protection, and the skills required to thrive in this dynamic field.Key Topics DiscussedYagmur’s Career Path: From criminal and employment law to cybersecurity and data...2025-02-2735 minSustainable ComplianceMaking the basics right still matter in InfoSec, wíth Susanne BitterEpisode Summary:In this episode of Sustainable Compliance, host Jacob H. Larsen talks with Susanne Bitter, a seasoned information security and data protection expert with over 15 years of experience. Susanne shares her insights on the transformative role of AI in cybersecurity, the challenges of governance and supply chain risks, and why getting the basics right is still critical. Key Topics Discussed:AI's Role in Cybersecurity: The benefits and risks of AI, from increased productivity to challenges like data breaches and misinformation.Governance in AI: The importance of context, governance, and understanding AI’s underlying pro...2025-01-3034 minSustainable ComplianceWhy Schools Need DPIAs: Claire Archibald on Protecting Student PrivacyIn this episode, Jacob Høedt Larsen, talks to Claire Archibald about:Claire's Background: Claire Archibald, a legal director at Browne Jacobson, specializes in data protection and information governance in education, with a strong passion for children’s and staff privacy in schools.Path into Data Protection: Claire’s career began in regulatory law, notably environmental law, which had parallels with data protection, especially regarding compliance and regulatory pressures. Her diverse experiences, including mediation and working in education, naturally led her into data protection.Chall...2024-11-2133 minSustainable ComplianceAre Red Teams the secret weapon for privacy and AI with Rebecca BalebakoIn today’s episode, we dive deep into the world of privacy red teams—where the goal isn’t just to protect data, but to break it first. Join us as we explore how this adversarial approach helps businesses identify and fix vulnerabilities before they become threats.Your host Jacob Høedt Larsen speaks to red team expert, Rebecca Balebako.Rebecca is a Privacy Engineer, who has worked with RAND corporation and Google. She now runs her own business, Balebako Privacy Engineer in Switzerland.Find her on: https://www.privacyengineer.ch/2024-10-0328 minSustainable ComplianceHow to create a privacy culture through governanceAt TDC NET they have a strong privacy and security culture. No system or vendor enters the network without being thoroughly vetted by both data protection and information security. This happens due to a governance model that is anchored in the organisation and has buy-in at top management.TDC NET provides a great part of the digital infrastructure in Denmark, through fixed-line and mobile networks.In this podcast, Jacob Høedt Larsen, talks to Head of Privacy Compliance, Mona Persson about how they make it work.They discuss:1. How the governance m...2024-06-2853 min
Sustainable Compliance DanmarkNIS2 eller ej? Kom i gang og få styr på dokumentationen af din cybersikkerhedNIS2 er ikke en papir-compliance-øvelse. Det handler om at få styr på virksomhedens informationssikkerhed og at få det dokumenteret.Det er relevant både for de virksomheder, som er direkte omfattet af NIS2, men også dem, som fungerer som underleverandører.Det siger Jacob Herbst, Dubex og Malene Stidsen, Industriens Fond i denne podcast. Det gælder altså om at komme i gang med arbejdet, gøre det systematisk og få dokumentationen på det. Risikoen er, at man som virksomhed bliver efterladt på perronen og ik...2024-04-2443 minSustainable Compliance DanmarkFaderen, som startede Chromebook-sagen (Jesper Graugaard)"Min tese har i virkeligheden hele tiden været too big to fail. Vi laver lovgivningen om. Det, der ikke er lovligt nu, det laver vi lovligt, og så kører vi bare videre."Sådan sagde Jesper Graugaard om Chromebook-sagen, da jeg besøgte ham torsdag den 8. februar 2024. Det viste sig nærmest profestisk, for blot få timer efter interviewet, sendte KL et brev til regeringen og bad dem om at "sikre et retsgrundlag, så den offentlige sektor i Danmark fortsat kan være digitalt understøttet – både i folkeskolen og på de øvrige velfærdso...2024-02-0952 minSustainable Compliance DanmarkSpræt dyret op - bag om Chromebook-sagen med Allan Frank"Vi har sprættet dyret op, og nu kan vi se ned i indvoldene. Så må vi jo se på, om der er noget, der skal opereres ud eller gøres på en anden måde," siger Allan Frank fra Datatilsynet i denne podcast om Chromebook-sagen.Vi gennemgår Datatilsynets nyeste Chromebook-afgørelse og kigger blandt andet på DPIA'er, benhandlingsgrundlaget og fremtiden for Google på skolerne. Derudover forsøger vi at lære af forløbet.Jeg er din vært, Jacob Høedt Larsen.Gode links:Wired Relations på Linkedin: https://dk.linkedin.com/c...2024-02-0855 minSustainable Compliance DanmarkGDPR skal evalueres...Det Europæiske Råd mener, at GDPR skal evalueres i 2024. Den evaluering starter vi i denne udgave af Sustainable Compliance Live. Vi taler om, hvordan persondataforordningen har virket, hvad der fungerer og ikke fungerer - især set fra en praktikers vinkel.Jeg er din vært, Jacob Høedt Larsen.Gode links:Wired Relations på Linkedin: https://dk.linkedin.com/company/wired-relationsJacob på Linkedin: https://www.linkedin.com/in/jacobhoedtlarsen/Bliv en del af Sustainable Compliance Live: https://www.wiredrelations.com/dk/sustainable-compliance/live-tilmeldingSustainable Complia...2024-01-2624 minSustainable Compliance DanmarkNIS2, AI og GRC - det skal vi (bla.) tale om i 2024Vi kommer med garanti til at tale om NIS2 og AI i 2024. Jeg tror også, at databeskyttelsen i højere grad vil blive en del af de forskellige tiltag, som virksomheder og organisationer tager inden for bæredygtighed og andre sociale formål (GRC).Det diskuterer vi i denne optagelse fra én af vores Sustainable Compliance Live.I det hele taget kigger vi på, hvad vi formentlig kommer til at tale om i 2024.Jeg er din vært, Jacob Høedt Larsen.Gode links:Wired Relations på Linkedin: https://dk.linkedin...2024-01-1245 minSustainable Compliance DanmarkI Norge samarbejder de om DPIA'en (interview med Ida Thorsrud)Det er et stort arbejde at udarbejde en DPIA på Google Workspace og brugen i skoler. Siden Helsingør-sagen har vi talt om at gøre det i Danmark. I Norge arbejder de allerede på det.I dag interviewer Jacob Høedt Larsen projektleder, Ida Thorsrud, fra det nationale norske DPIA-projekt om projektet og den læring, der er kommet ud af det.Nogle take-aways:Projektgruppen har skabt et reelt samarbejde med Google, noget som Ida Thorsrud aldrig tidligere har oplevet.Forældre, lærere og elever bliver involveret i projektet, og det har givet et...2023-07-0632 minSustainable ComplianceHow to collaborate on a DPIA - learnings from NorwayMaking a Data Protection Impact Assessment (DPIA) on Google Workspace for schools is a huge undertaking. In Norway they've decided to collaborate on it. Today, Jacob Høedt Larsen, talk to project manager, Ida Thorsrud, about the project and learnings from it.Some take-aways:It has been possible to co-operate with Google in the proces, something that Ida has never experienced beforeParents, teachers and pupils are involved and give the project team a much better view of risks to the "data subject"Project participants learn a lot from the process that can be put t...2023-07-0631 minSustainable ComplianceLive: The five trends of Sustainable ComplianceIn this live episode of Sustainable Compliance we take a look back on how the compliance landscape has changed over the years and gather the trends that we see in this space now.Jacob Hoedt Larsen starts by taking us back to the days when he worked in a candy factory that was implementing some of the first IT systems through the times of mass adoption of systems to now. We will see how the role of the compliance function has changed over time to become involved in much more that just the legal aspect.Trend # 1...2023-06-0941 minSustainable ComplianceDPIA spells collaborationDPIA spells collaborationIn this episode, they dive into the topic of Data Protection Impact Assessments (DPIAs) and the importance of collaboration in ensuring privacy-friendly practices.In this podcast you will learn about:The consequences of being in a siloed compliance functionWhy you as a privacy professional should ensure company wide collaborationHow you go from working in a silo to company wide collaborationYou will learn about how to use frameworks and stakeholder management as tools to collaborate in a better way.Jakob tells the story of Jennifer, who finds herself in a...2023-06-0229 minSustainable Compliance DanmarkGDPR fylder 5 - her er de fem vigtigste læringer...GDPR fylder 5, og det diskuterer vi i dag i Privacy League Live. Vi fokuserer især på to spørgsmål.1. Hvad har vi lært?2. Og hvordan har GDPR påvirket samfundsudviklingen.Jacob ser en helt overordnet bevægelse fra den regulatoriske compliance fokus på juraen og compliance som et projekt til en proces-orienteret compliance, som han kalder bæredygtig.Han gennemgår fem trends:Trend # 1 From centralized authority to company-wide collaborationTrend # 2 From tick-the-box compliance to balanced decision-makingTrend # 3 From problem-oriented to solution-orientedTrend # 4...2023-05-2535 minSustainable Compliance DanmarkSådan gør du awareness-træningen strategiskDer bliver brugt masser af ressourcer på awareness-træningen i danske virksomheder og organisationer.Derfor er det vigtigt, at det ikke bare bliver en tick-the-box-øvelse, hvor vi laver træningen, fordi vi skal.Awareness-træningen bør i stedet være strategisk, så den rent faktisk flytter noget i organisationen.På den måde kommer organisationen fra tick-the-box compliance til strategisk samarbejde på tværs i organisationen.Det diskuterer vi i denne episode af Privacy League Live på baggrund af et spørgsmål fra en lytter.Jacob Høedt Larsen me...2023-05-0836 minSustainable ComplianceHow to work with marketing people for privacy prosPrivacy and marketing are like oil and water. But, it doesn't have to be that way.In this talk with founder of Raze, Siobhan Solberg, we dive into, how we improve this relationship. Siobhan is an expert on both marketing and privacy and has worked on several projects involving both.We talk about:1️⃣ How privacy can help grow companies2️⃣ How marketing and privacy can work together3️⃣ What gets in the way of such collaboration and4️⃣ What can be done to improve it.My (Jacob Høedt Larsen) biggest take-aways from t...2023-04-2839 minSustainable Compliance DanmarkDatabeskyttelse - fra et nødvendigt onde til strategisk vigtig"Hvis du kun har det juridiske fokus, bliver du måske set som et nødvendigt onde, snarere end en partner," siger Tim Clements i denne podcast på engelsk.Tim og Jacob taler om:1️⃣ De 3 vigtigste emner i databeskyttelsen2️⃣ Hvilke kompetencer, de rer brug for i fremtidens databeskyttelse og3️⃣ Hvordan man lærer det.Jacob's take-aways fra dette interview:✅ I mange virksomheder er databeskyttelse udelukkende juridisk. Det er et problem.✅ Databeskyttelse er en holdsport (og advokater er målvogtere - dem vil du ikke have 11 af på dit fodboldhold).✅ Dit...2023-04-0830 minSustainable Compliance7 pieces of advice on how to become a strategic partner, not a necessary evil ... with Tim Clements"If you just have that legal focus, you may be perceived as the necessary evil, rather than being a partner," says Tim Clements in this podcast.Tim and Jacob talks about:1️⃣ The 3 top issues in data protection programs2️⃣ Which competencies are needed in privacy pros in the future and3️⃣ How to train for itJacob's take-aways from this interview:✅ In many companies data protection is seen as a purely legal issue. That's a problem.✅ Data protection is a team sport (and lawyers are the goal keepers - you don't want 11 of...2023-04-0630 minSustainable Compliance DanmarkSådan kan cost-benefit analyser give flere penge til compliance."Jacob, hvordan overbeviser man sine kollegaer, kunder, chefen osv. om at betale kassen for compliance? Om det er at skifte fra Google Analytics til Matomo eller bare ansætte flere compliance folk?"Sådan lød det helt enkle spørgsmål i Privacy League Live i denne uge.Jacobs bud er cost-benefit analyser. Lyt med og hør hans råd og få også råd fra flere personer i Privacy League netværket.Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast...2023-03-3026 minSustainable ComplianceThe #1 skill job seeking privacy pros should learn — career advice from top recruiterAre you looking to break in to privacy?Or take your privacy career to the next level?Don't miss this privacy career advice from Michael Jared Coseglia of TRU Staffing Partners. He has placed over 5,000 privacy pros in jobs over the years.We talk about important skills for privacy professionals and Jared reveals THE most important one.Jacob Hoedt Larsen's take-aways from the conversation (listen and share your own take-aways):1. Privacy is an open industry. It is possible to transition from other career paths to privacy.2. It's a...2023-03-2941 minSustainable Compliance DanmarkVæk fra Google Analytics? Sådan kunne en plan B se ud.“Jeg har hørt dig sige, at man skal have en plan B omkring Google Analytics. Men hvad betyder det helt præcist? Og kan vi ikke forvente, at det bliver løst nu med Biden og Privacy Shield?" Sådan lyder spørgsmålet i denne uges Privacy League Live.Jacob giver sit bud på seks steps, der skal til, når man laver en plan B.Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informati...2023-03-2507 minSustainable Compliance DanmarkCompliance er ikke lig med jura... hør hvorforDatatilsynet er netop kommet med to afgørelser og en vejledning om cookie walls. Men.Cookie walls handler ikke KUN om jura. Compliance bør forholde sig til andre elementer.1. Giver den forretningsmodel, der ligger bag mening?2. Hvor mange persondata giver det økonomisk mening at indsamle?3. Forstår brugerne alternativerne?4. Hvad mener brugerne om hele set-up'et?5. Hvordan påvirker cookie walls mediernes rolle i samfundet?De spørgsmål bør man i hver fald stille sig selv i compliance, siger Jacob Høedt Larsen i denne udgave af...2023-02-2413 minSustainable Compliance DanmarkEn lille hemmelighed: Dine kollegaer aner ikke, hvad et databrud er... og derfor hører du ikke om dem."Kunne vi tale om sikkerhedsbrud næste gang? Især om der er tale om et sikkerhedsbrud, hvis en medarbejder selv offentliggør en personoplysning(ikke følsom) om sig selv via mail til alle medarbejdere?"Det spørgsmål diskuterede vi i Privacy League Live i denne uge.Et af problemerne er, at dine kollegaer er i tvivl om, hvad et databrud er.Derfor kommer Jacob med en fire-punkts-plan.1. Start med at skabe klarhed for dig selv. Hvad er et databrud i vores organisation, og hvad kalder vi det?2. L...2023-02-1722 minSustainable Compliance DanmarkCookiesamtykke! Hvad må du? Hvad må du ikke?Cookiesamtykke! Hvad må du og hvad må du ikke? Det diskuterer Jacob Høedt Larsen og Bjørn Wessel-Tolvig fra Cookie Information i denne podcast (en optagelse af et webinar).Vi kommer ind på:- Kort om cookiereglerne og GDPR- Skal du altid indhente samtykke?- Dark patterns - hvordan må et cookie-banner ikke se ud?- Er der etiske grænser?Link til Powerpoint-præsentationen: https://wiredrelations.notion.site/Cookiesamtykke-Hvad-m-du-og-m-du-ikke-22f4662daef142acb212e843fb4fcf2aJacob Høedt Larsen på Linkedin: https://www.linkedin.com/in/jac...2023-02-1346 minSustainable Compliance DanmarkSkab ledelsesopbakning med de her 7 skridtJacob har lavet et cheat sheet med 7 skridt til at skabe ledelsesopbakning. I denne Privacy League Live giver han sit bedste råd fra det cheat sheet. Det handler om at blive helt klar over, hvad man vil have ledelsen til at gøre.Hent cheat sheet her: https://wiredrelations.notion.site/Cheat-sheet-7-steps-to-management-buy-in-52b3a1922d9948be83e23423770f78c0Hør også om de øvrige punkter.Vært: Jacob Høedt LarsenPrivacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også...2023-02-0931 minSustainable Compliance DanmarkDPIA i praksis ... gode råd fra compliance-ansvarligeVi får mange spørgsmål om DPIA'er. Hvornår? Hvordan? I dette afsnit af Privacy League Live får du gode råd fra Jacob Høedt Larsen, netværket af compliance-ansvarlige og jurist Marie Bjerre Simonsen. Det vil du ikke gå glip af.Vært: Jacob Høedt LarsenPrivacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. Vi mødes blandt andet hver onsda...2023-02-0627 minSustainable Compliance DanmarkFå et nyt værktøj til at få risikoarbejdet til at fungereRisikoarbejdet er notorisk vanskeligt. I denne udgave af Privacy League Live præsenterer Jacob Høedt Larsen en model, som viser, hvad man skal have styr på for at få det til at virke. Find selve modellen i shownotes.Modellen: https://wiredrelations.notion.site/Forskellige-typer-af-problemer-c0a3b909997f48529ca135b207eebb0cMange har svært ved at få risikoarbejdet til at virke i praksis.Jacob Høedt Larsen mener, at løsningen kan være at blive klar over, hvilken type problem, man er i gang med at løse. Er det et analyti...2023-01-1320 minSustainable Compliance Danmark"Vi skal passe på børnenes data." Compliance i Børns Vilkår.Hvordan håndterer man i praksis databeskyttelsen af oplysninger fra 700 frivilliges 55.000 årlige samtaler med børne? Det taler Jacob Høedt Larsen med Databeskyttelseskoordinator Carina Lucas-Sennewaldt fra Børns Vilkår om. Børns Vilkår driver Børnetelefonen, som i dag er langt mere end blot en telefon. Her gennemfører omkring 700 frivillige hvert år omkring 55.000 samtaler og chats med børn i mange svære situationer.Selvom rådgivningen er anonym, medfører den, at Børns Vilkår og rådgiverne skal håndtere store mængder af personoplysninger - herunder ofte meget følsomme oplysn...2023-01-1030 minSustainable Compliance DanmarkTre spørgsmål, jeg vil udforske i 2023"Vi tænker bedst, når vi arbejder på spørgsmål. Ikke når vi har svarene." Det citat er udgangspunktet for et causeri om, hvilke tre spørgsmål Jacob Høedt Larsen vil dykke ned i i 2023.Spørgsmålene er:Hvordan organiserer vi databeskyttelsen, så den understøtter en bæredygtig brug af data? Kommer virksomhederne til at opleve, at de får værdi af databeskyttelsen - ud over at overholde lovgivningen?Hvordan får vi mennesket tilbage i arbejdet med databeskyttelse?Godt nytår.Vært: Jaco2023-01-0520 minSustainable Compliance DanmarkDatabeskyttelse på én af DK's største uddannelsesinstitutionerOplysninger om 30-35.000 CPR-numre på elever fra elever på 40 erhvervsuddannelser, 10 EUX uddannelser, 6 gymnasier og 5 retninger på 10. klasse. Det er den databeskyttelses-hverdag Jette Vejgaard fra Next Uddannelser København har. I dette afsnit taler hun med Jacob Høedt Larsen om sin praktiske tilgang til GDPR.De to taler om Jettes baggrund, organiseringen og opgaverne i databeskyttelsesfunktionen på Next Uddannelser.Jette har en meget praktisk tilgang til GDPR og databeskyttelse. Hun har en lang karriere bag sig i den kommunale sektor og startede i maj 2022 i Next.Vært: Jacob Høedt LarsenPrivac...2023-01-0232 minSustainable Compliance DanmarkSådan får du GDPR ud at leve i din organisation - et tilbageblik 2022I dette afsnit har taler Jacob Høedt Larsen med CEGO og Søren Christiansen fra CEGO om hans praktiske arbejde med GDPR og informationsikkerhed. Hos CEGO er det lykkedes at få GDPR ud i organisationen, og netop derfor har Jacob taget denne snak med Søren Christiansen.Søren kommer blandt andet ind på hvordan de i CEGO arbejder med compliance og sikrer sig, at de behandler deres data korrekt, så deres sikkerhed er i top. Vi taler om hvordan de arbejder med at få GDPR og informationsikkerhed til at spille en rolle helt ude i de yders...2022-12-3038 minSustainable Compliance DanmarkFokus på drift af informationssikkerheden - et tilbageblik 2022Er jurister overhovedet de rigtige til at håndtere GDPR i virksomhederne? Og hvordan får man omsat GDPR og informationssikkerhed til reelle driftsopgaver. I denne podcast har vi inviteret Henrik Engel ind til en snak om det.Henrik Engel er DPO i Forsvarsministeriets Materiel og Indkøbsstyrelse. Henrik tog fat i os efter samtalen i afsnit 1 med Anne Katrine Thomasen om praktisk GDPR. Henrik synes der at vi skulle tage en snakken videre og også tage fat i ISO 27701 som en værktøj til kommunikation af GDPR. Så det gør vi her.Her mell...2022-12-2845 minSustainable Compliance Danmark"Vi er nødt til at komme med konkrete anvisninger" - tilbageblik 2022Vi er nødt til at komme med konkrete handlingsanvisninger til de her virksomheder, som ikke er at de skal ansætte en jurist med viden om IT-sikkerhed. Sådan siger DPO i Kombit Ann-Cathrine Thomassen i dette Privacy League interview med Jacob Høedt Larsen. Afsnittet blev sendt første gang i marts 2022.Her mellem jul og nytår genudsender vi en række udsendelser, hvor Jacob Høedt Larsen taler med GDPR-praktikere.I denne udsendelse altså med DPO i Kombit Ann-Cathrine Thomassen om fokus på den praktiske implementering.Vært: Jacob Høedt Larse...2022-12-2644 minSustainable Compliance Danmark3 modeller til organisering af databeskyttelsenHvordan organiserer man en større compliance-organisation? Det spørgsmål giver Privacy League Live-netværket svar på i denne udsendelse. Jacob Høedt Larsen gennemgår blandt andet tre grundlæggende organiserings-former, som du skal kende.De tre former er:Centraliseret compliance-funktionDriften er centraliseret - indgåelse af aftaler, tilsyn, kontroller, intern auditEventuelt suppleret med “ambassadører”Jacob Høedt Larsen har en fornemmelse af, at det ser sådan ud mange danske virksomhederInternationalt: Knapt halvdelen, flere småDecentraliseret Driften ligger i “forretningen”Jacob har endnu til gode at møde det i DanmarkInternationalt...2022-12-1614 minSustainable Compliance DanmarkEkstern eller intern DPO? Her er argumenterne...Ekstern eller intern DPO? Det spørgsmål stiller man sig i mange organisationer. I dette afsnit får du alle argumenterne for både det ene og det andet fra Jacob Høedt Larsen og Privacy League Live netværket.Nogle af de ting, man bør overveje er:Viden om forretning vs. viden om mange forretningerKendskab til selve organisation (specielt i beredskabssituationer)Dedikation og tilgængelighedFleksibilitetAlene vs. kollegaerGennemslagskraft i organisationenWater cooler momentsArbejdsgiveransvar vs. rådgiveransvarsforsikringOmkostninger Ekstern: Ofte fast, høj prisIntern: Omkostninger til netværk, efteruddannelse etc.Lyt med og få hele historien.Vært: Ja...2022-12-1519 minSustainable Compliance DanmarkDigitaliseringen er ikke en naturkraft - og så lidt om slips og spejdertørklæderJacob anbefaler en bog, som i denne uge har vendt digitaliseringen på hovedet for ham. Og så fortæller han historien om, hvordan Folmer lærte ham at binde slips, og at Youtube lærte hans søn at binde sit spejdertørklæde.Link til bogen: https://jensenogdalgaard.dk/shop/non-fiktion/598-analogiseringsstyrelsen.htmlLink til tilmelding til Privacy League Live: https://www.wiredrelations.com/dk/privacy-league/live-tilmeldingVært: Jacob Høedt Larsen2022-12-0917 minSustainable Compliance DanmarkSådan får kontroller dig helt i mål med dit compliance-arbejdeEt compliance-program, der ikke kan dokumenteres - er ikke et reelt compliance-program. Derfor er kontrollerne og dokumentationen det, der binder de sidste knuder og gør din databeskyttelse stærk. Det taler vi om i dette afsnit af Privacy League Live.Ifølge Jacob Høedt Larsen bør et kontrolprogram have følgende elementer:Man bør have en proces / politik for interne kontrollerDer skal være en samlet fortegnelse over interne kontroller, Som e r en del af årshjulet,Med beskrivelse af kontrollerne, og formålet med kontrollen,ejer af kontrollen, ogAuditor.Ejer og auditor bør...2022-12-0844 minSustainable Compliance DanmarkSådan får du AI ind i din governanceBrugen af AI kræver ansvarlighed og governance i virksomheder og organisationer. I dette afsnit får du gode råd til, hvordan du kan arbejde med ansvarlig AI og governance omkring kunstig intelligens. Jacob Høedt Larsen taler med Mobeen Arif fra Venzo.Mobeen Arif (https://www.linkedin.com/in/mobeenarif/) er Director i Venzo (https://venzo.com/) og ekstern lektor på CBS. Han arbejder og rådgiver i praksis om ansvarlig AI.Vært: Jacob Høedt Larsen (find og følg ham på Linkedin - https://www.linkedin.com/in/jacobhoedtlarsen/)Privacy...2022-12-0237 minSustainable Compliance Danmark7 trin til at få styr på databeskyttelsen, når I anskaffer ITMange GDPR-folk kommer for sent ind i processen, når organisationerne anskaffer ny IT. Det er et problem - ikke bare for GDPR, men også for organisationen. Det kan koste tid og penge. Derfor tackler vi i denne uge systemanskaffelse i Privacy League Live.Når det gælder databeskyttelsen, deler vi systemanskaffelsen op i 7 trin, som du kan finde her: https://wiredrelations.notion.site/Workflow-Systemanskaffelse-10f7d8126d834dd89c28660024ed10a4I hver af faserne giver privacy jurist, Marie Bjerre Simonsen, privacy evangelist Jacob Høedt Larsen og helt Privacy League netværket gode r...2022-12-0140 minSustainable Compliance DanmarkIT-branchen: Sådan undgår vi overimplementering af NIS 2Vi har taget en snak med Jacob Herbst om implementeringen af NIS 2. Han er forperson for IT-branchens policy board om cybersikkerhed. Jacob giver gode råd til virksomheder, og har en række ønsker til myndighedernes implementering.Her kan du finde andre podcasts om NIS 2: https://www.wiredrelations.com/viden/bliver-du-omfattet-af-nis-2-hor-podcast-og-fa-eksperternes-rad.Jacob Herbst er stifter og CTO i Dubex (https://www.linkedin.com/in/herbstjacob/).Han giver dig gode råd om implementeringen af NIS 2.Derudover taler vi om, hvordan myndighederne kan hjælpe de 1.400 virksomheder, som bliver omfattet, og hvord...2022-11-2535 minSustainable Compliance DanmarkDerfor deler du følsomme oplysninger. Selvom du ikke vil!Du er garanteret både bekymret for og opmærksom på at beskytte dit privatliv. Alligevel deler du ofte personlige og følsomme oplysninger om dig selv. Hvorfor? Svaret er: Du er træt og glad.I dette afsnit taler Jacob Høedt Larsen med assistant professor på Copenhagen Business School, Tawfiq Alashoor, om hans forskning inden for "privacy paradoxet".Tawfiq har undersøgt, hvornår mennesker ikke handler i overensstemmelse med deres holdninger, når det gælder deres personlige oplysninger. Det viser sig, at sammenhængen mellem ens holdninger og ens handlinger er langt mere k...2022-11-1147 minSustainable Compliance DanmarkHar vi glemt mennesket i databeskyttelsen?I denne Privacy League Live argumenterer Jacob Høedt Larsen for, at vi skal involvere mennesker - de registrerede - i databeskyttelsesarbejdet. Vi skal simpelt hen tale med dem. Der er delte meninger om, hvorvidt (og i så fald hvornår) det er en god ide.Der sidder masser af mennesker i danske virksomheder og arbejder med at optimere vores brug af data og personoplysninger til at sælge, markedsføre og optimere produkter. Der er også mange (jer der lytter), som arbejder med at sikre, at loven er overholdt, når vi gør det.2022-10-2759 minSustainable Compliance DanmarkDu skal se på data flows - ikke jura og systemerData management og data governance er måske svaret på nogle af de underliggende udfordringer i GDPR. Her kan du blive klogere på begreberne, og hvordan de måske kan bruges i din organisation. Jacob Høedt Larsen taler med formand for DAMA Danmark, Mads Flensted Hauge.I databeskyttelsen har vi ofte diskuteret, om udgangspunktet for arbejdet er systemerne eller behandlingsaktiviteterne. IT-folkene har været fortalere for det første, juristerne for det sidste. I dag er de fleste nok enige om, at en eller anden form for kombination fungerer bedst.Måske er der et alter...2022-10-2138 minSustainable Compliance DanmarkGDPR-oprydning med Marie Kondo ... og AnnaOprydning og systematik er vigtigt, når du skal lave dit GDPR-arbejde. Derfor bruger Anna de Vos-Zehngraff den japanske oprydningsguru, Marie Kondo, som et billede på GDPRT-arbejdet i denne podcast.Som Marie Kondo siger: "Tidying is just a tool, not the final destination. The true goal should be to establish the lifestyle you want most once your house has been put in order."Det er udgangspunktet for Jacob Høedt Larsens samtale med advokaten Anna de Vos-Zehngraff her. Og samtalen kommer vidt omkring med gode råd om hele processen fra oprydning og systematisering af data...2022-10-1436 minSustainable Compliance DanmarkSådan kan GDPR-praktikere bruge Bidens dekretOvervejer du, om du kan bruge Bidens notat til noget i dit arbejde med tredjelandsoverførsler lige nu - så er det her afsnittet for dig.I denne udgave af Privacy League Live diskuterer vi de praktiske implikationer af det præsidentielle dekret fra Joe Biden, som kom i fredags.Du får både en hurtig juridisk vurdering fra Data Privacy Specialist hos Wired Relations Anna Dall Pedersen og en mere politisk og organisatorisk vurdering fra Jacob Høedt Larsen. Vært: Jacob Høedt LarsenPrivacy League er en podcast f...2022-10-1315 minSustainable Compliance Danmark22 råd til dig, der er ny i GDPR.I dette afsnit af Privacy League Live giver netværket gode om at få ledelsesopbakning, hvem man kan bruge til awareness-træning .. og om at være ny i GDPR. Jacob Høedt Larsen har en liste på 22 gode råd til dig, der er ny i GDPR.Du får den her:GDPR er en proces, ikke et projektNår vi taler om usikre tredjelande, taler vi ikke om Rusland og Colombia - vi taler ALTID om USADet er Allan Frank fra Datatilsynet, ikke Allan og Frank fra Datatilsynet - de er færre end du tror.GD...2022-10-1332 minSustainable Compliance Danmark5 gode skridt og 3 faldgruber, når NIS 2 rammer ... med Jacob NaurIT-sikkerheden bliver mere og mere bundet af regler og lovgivning. Det taler Jacob Høedt Larsen og Jacob Naur, chief legal officer hos UNITAS om i denne podcast, hvor Jacob Naur giver sit bud på både faldgruber og gode råd, når det gælder arbejdet med compliance på it-sikkerhedens område.Hvis man er en væsentlig eller vigtig virksomhed, så bliver ISO 27001 i praksis lov, og det vil også smitte af på andre virksomheder, som eksempelvis leverer til dem. Det er ikke længere muligt at risikovurdere sig ud af reglerne.Jacob Naur fo...2022-10-1144 minSustainable Compliance DanmarkGode råd til at komme i gang med NIS 2 ... med Morten EegDet bliver ikke nemt at implementere NIS 2, hvis du er omfattet, men her giver sikkerhedsrådgiver Morten Eeg gode råd til, hvordan du kommer godt i gang i praksis.Jacob Høedt Larsen spørger Morten, hvordan man kommer godt igang, og han siger, at man skal finde ud af nogle grundlæggende ting:1. Er vi omfattet?2. Hvad er det for tjenester, der er omfattet, og hvilke systemer understøtter den tjeneste?3. Hvor godt er vores sikkerhedsniveau og beredskab på de her systemer?Vi taler om:- Fra starten laver v...2022-10-0738 minSustainable Compliance DanmarkDe 14 kerneprocesser i privacy ... få hele listenI dette afsnit laver vi en liste med de 14 kerneprocesser i en databeskyttelses-funktion. Den får du her. Vi taler også om, hvor grænsen går for, hvad en GDPR-medarbejder kan forventes at vide noget om ... og lidt om samfundsrisici.Her er listen:Overblik systemer og leverandørerBehandlingsaktiviteterRisikostyring og -håndteringTilsyn med leverandørerTredjelandsoverførslerÅrshjulLedelsesrapporteringHændelsesregistrering og håndteringSikkerhed og foranstaltninger (ISO og NIS)Besvarelse af indsigtsanmodningerSletningLogning og kontrol, indkøb / udvikling af it, herunder privacy by design / defaultAwarenessByd gerne ind med dine bud på listen til Jacob Høedt Larsen på hans Linkedin-pr...2022-10-0655 minSustainable Compliance DanmarkDit privatliv er vigtigt for os ... om markedsføring og GDPR ... med Jan TrzakowskiI dag kigger vi på data-drevne forretningsmodeller fra mange vinkler: Den europæiske markedsføringsret og databeskyttelsesret, men også de grundlæggende menneskerettigheder og adfærdspsykologien. Det gør vi med udgangspunkt i professor Jan Trzakowskis bog Your Privacy Is Important To U$.Jan Trzakowski, Ph.D. er professor på Copenhagen Business School, hvor han forsker i markedsføringsret, forbrugerbeskyttelsesret og databeskyttelsesret.Nu har han skrevet en bog om emnet, som også trækker på grundrettighederne, adfærdspsykologien, markedsføringsteorien og samfundsmæssige problemstillinger. Den hedder Your Privacy Is Important To U$ (som du finder her: https://ex...2022-09-3049 minSustainable Compliance DanmarkVi taler for lidt om menneskerettigheder... med Ayo Næsborg-AndersenVi tror, at Danmark er født med menneskerettigheder i blodet, og derfor behøver man ikke tale om det. Der starter Jacob Høedt Larsens samtale med lektor Ayo Næsborg-Andersen. De to taler om menneskerettigheder i persondataretten.Ayo Næsborg-Andersen er bekymret for vores brug af kunstig intelligens. Hun siger, at kunstig intelligens ikke er godt, når det bruges til at træffe beslutninger på individniveau. Det taler de om.“Du kan ikke beskæftige dig med persondataretten uden at beskæftige dig med menneskerettighederne,” siger Ayo Næsborg-Andersen i interviewet, og hun siger, at e...2022-09-2336 minSustainable Compliance DanmarkDet er blevet tid til NIS 2... med Emil BisgaardDet er ved at være tid til at kigge på NIS 2, hvis man er en af de organisationer, der bliver omfattet. Derfor har Jacob Høedt Larsen inviteret partner i Poul Schmith / Kammeradvokaten, Emil Bisgaard, i studiet til en opdatering på, hvad der sker lige nu med NIS 2.Vi taler om:- At det er vigtigt snart at komme i gang med risikobaseret informationssikkerhed, hvis man skal kunne implementere NIS 2 i sin organisation- Kravet om, at man skal udarbejde risikovurderinger, som omfatter samfundet. Den vurdering kommer oven i risikovurderinger for den registrerede (GDPR) og v...2022-09-1635 minSustainable Compliance DanmarkSkal vi lave flere DPIA'er? Og tidligere i processen? (fra Privacy League Live)I denne Live-udsendelse taler vi om erstatning og indregning af compliance-omkostnger, om vi skal bruge konsekvensanalyser (DPIA'er) mere i praksis og til sidst NIS 2.0:38: Taler vi om erstatning og indregning af compliance-omkostninger i cost-benefit-analyser.Der er nu i hvert fald fem forskellige typer omkostninger, som skal indregnes:1. Direkte compliance-omkostninger2. Compliance-risikoen3. Omkostninger ved databrud4. Bøder og5. Eventuel erstatningLink til den rapport, som Jacob omtaler: https://www.ibm.com/downloads/cas/3R8N1DZJ13:20: Taler vi om konsekvensanalyser.Jacob Høedt Larsen fortæller om en dansk og...2022-09-0857 minSustainable Compliance DanmarkLad os indsamle langt flere personoplysninger...I dette afsnit forsøger vores vært, Jacob Høedt Larsen, at overbevise en større gruppe GDPR-folk om, at vi skal indsamle langt flere personoplysninger og bruge dem friere.Det gør han på baggrund af et citat fra advokat, Martin von Haller Grønbæk:“Jeg kan da godt se, i et eller andet omfang, at det her med at minimere brugen af persondata, og gøre det meget formålsbestemt, kan være en god idé.På den anden side, så ved vi også, at ekstremt meget innovation kommer, fordi du ikke ved...2022-09-0430 minSustainable Compliance DanmarkHvad stresser i GDPR? Alt for megen ny regulering...Alt for megen ny regulering er noget af det, der stresser i compliance-afdelingerne. Men hvad kan vi gøre ved det?Det giver vores vært, Jacob Høedt Larsen, sit bud på her.Det lyder nogenlunde sådan her:En amerikansk undersøgelse viser, at overvældende megen ny regulering stresser mennesker, der arbejder med compliance.❓”Har du fået læst afgørelsen om Helsingør Kommune og den 1.700 sider lange konsekvensvurdering? Du burde også lige læse den endnu mere omfattende vurdering fra Holland…”🤯 ”Det der nye NIS-direktiv. Bliv...2022-08-2108 minSustainable Compliance DanmarkEr compliance-folk stressede?I denne udgave af Privacy League Live taler vi om de tre ting, som stresser compliance-folk - ifølge en ny undersøgelse.Mere end halvdelen af alle compliance-folk er udbrændte …… viser en (amerikansk) undersøgelse.Det talte vi om i Privacy League Live.Vores vært, Jacob Høedt Larsen glæder sig altid til onsdag.Der mødes han nemlig med en masse gode mennesker, som arbejder med GDPR og informationssikkerhed og diskuterer alt muligt.Men han ved faktisk ikke, om de sidder og er...2022-08-1819 minSustainable Compliance DanmarkMasterclass: Automatisering af administrationen (4/4)Mange fortæller os, at de bruger utroligt meget af deres tid på at skabe og genskabe overblik - med andre ord, de bruger tiden på det administrative.Jacob Høedt Larsen hører ikke til dem, der mener, at man kan sætte sin compliance på autopilot.Det vil være en total underkendelse af, hvor analytisk komplekse problemstillingerne er i en privacy afdelingDet vil også være en total underkendelse af, hvor samarbejds-komplekse problemstillingerne i en privacy afdeling er.Men man kan godt sørge for, at gøre sin admin...2022-08-0526 minSustainable Compliance DanmarkMasterclass: Skab effektive processer (3/4)Denne gang handler Masterclass om process-fasen, hvor vi privacy professionelle skal håndtere og processe de input, der kommer til privacy-funktionen, sådan at de kan indgå i privacy-programmet.Jacob Høedt Larsen taler om, hvordan forskellige typer af problemstillinger, bør behandles forskelligt. Det handler både om selve problemets kompleksitet og de interessenter, der måtte være.Link til optagelse af masterclass: https://www.wiredrelations.com/viden/masterclass-iii-effektive-processerVært: Jacob Høedt LarsenPrivacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og...2022-08-0335 minSustainable Compliance DanmarkMasterclass: Værktøjer til en privacy kultur (2/4)Hvis vi skal løfte privacy funktionen er vi - mener Jacob Høedt Larsen - nødt til at se ud over vores egen næse, og arbejde på at indskrive hele (eller i hvert fald store dele af) vores organisation i arbejdet.Vi skal som organisation kunne arbejde effektivt med at højne ansvarligheden og forbedre databeskyttelsen.Effektive kulturer har fem karakteristika:1. Psykologisk sikkerhed: En delt overbevisning i teamet om, at man kan sige ting højt, uden at frygte følgerne2. Pålidelighed: Vi kan regne med hinanden, alle leverer h...2022-07-2939 minSustainable Compliance DanmarkMasterclass: Sådan organiserer du din privacy organisation (1/4)På fire masterclasses præsenterer privacy evangelist i Wired Relations og Privacy League, Jacob Høedt Larsen, et bud på en model udviklet til privacy-funktioner.I den første præsenterer han baggrunden for modellen, og det den skal løse. I de følgende webinarer, dykker han ned i de tre vigtige faser, som en compliance-afdeling skal kunne håndtere.Capture-fasen, som handler om, hvordan man skaber en privacy-kultur og forankring i hele organisationen, som kan indfange ny lovgivning, nye systemer, leverandører og processer i organisationen og nye risici.Process-fasen, hvor det nye sk...2022-07-2231 minSustainable Compliance DanmarkTrustworthy anonymitet (med Stephan Engberg)Stephan Engberg fra Citizenkey fortæller om trustworthy Anonymitet.Du kan høre tankerne i podcasten.Og du kan hente den powerpoint præsentation, som vi omtaler i podcasten her: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Webinars/EDPS_Trustworthy_PKI_Engberg_20220622.pdfVært: Jacob Høedt Larsen.Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl2022-07-1547 minSustainable Compliance DanmarkHar du en exitplan (fra Privacy League Live)Allan Frank fra Datatilsynet har netop været ude og sige, at organisationer skal have en exit-plan for deres cloud-leverandører. Bør en exit-plan være en del af leverandør-workflowet - og hvordan? Det tager vi op denne gang i Privacy League Live.Leverandør workflowet indeholder allerede en masse:- Onboarding af leverandører- Leverandøroverblik- Aftaler ligger systematisk, så vi forholdsvis hurtigt kan skabe et overblik over juraen- Kontroller og tilsynMen de færreste har nok konkrete exit-planer for alle deres cloudleverandører....2022-07-0927 minSustainable Compliance DanmarkTilbageblik: Sådan håndterer du Schrems III forsommeren 2020 talte vi med Ole Kjeldsen fra Microsoft, Henning Mortensen fra Rådet for Digital Sikkerhed, Lene Gram Skjoldager fra Wired Relations og Max Gersvang Sørensen fra Gorrissen Federspiel om, hvordan vi skulle håndtere Schrems II. Det er stadig muligt at blive klogere af samtalen.Vært: Jacob Høedt LarsenVært: Jacob Høedt Larsen.Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredr...2022-07-081h 24Sustainable Compliance DanmarkSkal GDPR folket være særligt etiske?I denne udgave af Privacy League Live diskuterer vi, om GDPR folk skal være særligt etisk - og hvornår de skal whistleblowe.Vært: Jacob Høedt Larsen.Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl2022-07-0120 minSustainable Compliance DanmarkLytterne spørger... om risiko (med Henning Mortensen)Jacob Høedt Larsen har taget en stak spørgsmål om risikovurderinger fra medlemmerne af Privacy League under armen og stiller dem her til formand for Rådet for Digital Sikkerhed, Henning Mortensen.Han svarer blandt andet på:- hvem skal udføre risikovurderingen - DPO’en, forretningen, IT-sikkerhed, Risk managers? Genereltroller/ansvar ifm. udarbejdelsen.- hvem skal helt konkret eje risici?- hvordan udføres risikovurderingen/flowet for udarbejdelsen?- Er der et godt rammeværk til risikovurderinger?- Hvordan prioriterer vi risici?- hva...2022-06-2439 minSustainable Compliance DanmarkEr privacy et overskudsfænomen? (fra Privacy League Live)Er privacy et overskudsfænomen?Privacy har været på fremmarch de senere år, hjulpet på vej af:- At vi alle sammen er blevet mere opmærksomme på, hvordan vores personoplysninger bliver behandlet,- At virksomheder stiller krav til hinanden om at være compliant - især når det gælder informationssikkerheden og- At det offentlige for alvor er kommet i gang med persondatabeskyttelsen.Men hvordan vil de tre drivere reagere, hvis vi i de kommende år ser ind i recession eller økonomisk afmatning? Det kommer til at handle om...2022-06-2117 minSustainable Compliance DanmarkHvordan gør vi privacy sexet?Hvis der skulle stå: "Privacy is the new sexy" på en trøje, hvad skulle der så til? I denne udgave af Privacy League Live diskuterer vi, hvordan man kan gøre privacy sexet.Jacob Høedt Larsen er i det filosofiske hjørne og taler om, hvordan privacy er godt for samfund og mennesker og taler om:Hvordan privacy begrænser magt Respekter individerHjælper med at beskytte omdømmeOpretholder sociale grænserSikrer tillidenGiver reel mulighed for kontrol over ens egen tilværelseOg muligheden for at begynde forfraDeltagerne i Live'en byder ind med praktiske eks...2022-06-1922 minSustainable Compliance DanmarkSkal du også i gang med dataetiske overvejelser? (med Birgitte Kofod Olsen)En ting er, om noget er lovligt. Noget andet er, om vi også ønsker det.I dette afsnit interviewer Jacob Høedt Larsen Birgitte Kofod Olsen, som giver en masse gode råd til at komme i gang med dataetiske overvejelser.Det handler om mennesker, miljø og samfund.Birgitte Kofod Olsen er partner i Carve og medstifter og forperson i Dataethics. Hun har arbejdet med dataetikken i årtier.Gode links til værktøjer:https://dataetiskraad.dk/ - dataetisk Rådhttps://www.designdenmark.dk/2021/12/20/dansk-design-center-det-digitale-etikkompas/ - Etikkompa...2022-06-1732 minSustainable Compliance DanmarkHvor grundig skal man være i sin oplysningspligt? (fra Privacy League Live)Vi besvarer spørgsmålet: “Hvor grundig skal vi være i vores oplysningspligt til de registrerede? (Vi skal jo finde en balance hvor de registrerede får informationer nok til at de kan tage stilling til vores behandling af deres personoplysninger, men samtidig skal det jo ”serveres” på en overskuelig måde)” i en Privacy League Live udsendelse.Det er svært på den ene side at leve op til sine GDPR-oplysningspligter og på den anden gøre det forståeligt. Endnu engang kræver det, at GDPR samarbejder med andre kompetencer - her kommunikation.Vært: Jacob Høedt...2022-06-1518 minSustainable Compliance DanmarkNår ledelsen ikke lytter ... (fra Privacy League Live)Hvad gør man, når ledelsen hører, hvad man siger - men ikke tager det op alligevel?” Det spørgsmål forsøger vi at besvare i denne udgave af Privacy League Live. Jacob Høedt Larsen foreslår, at man skal arbejde privacy ind i den grundfortælling, som allerede findes i organisationen - og han giver to eksempler.Vært: Jacob Høedt LarsenPrivacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League Live er et ugentligt online møde, hvor alle med intere...2022-06-1316 minSustainable Compliance DanmarkModarbejder lobbyisterne implementeringen af GDPR? (fra Privacy League Live)Modarbejder lobbyisme implementering og enforcement af GDPR? Det er spørgsmålet i denne podcast, som er en optagelse af den ugentlige Privacy League Live udsendelse. Jacob Høedt Larsen gennemgår de forskellige lobbyister og konkluderer, at det trækker i alle mulige retninger.Vært: Jacob Høedt LarsenPrivacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League Live er et ugentligt online møde, hvor alle med interesse for GDPR og informationssikkerhed er inviteret til en snak om det, der optager dem lige nu. Du kan t...2022-06-1220 minSustainable Compliance DanmarkEr cybersikkerhed en god forretning? (med Industriens Fond)Industriens Fond har i fire år arbejdet med cybersikkerheden i små og mellemstore virksomheder. Og efterhånden kommer det længere og længere op på agendaen i de virksomheder. Det taler Jacob Høedt Larsen med Malene Stidsen, programchef i Industriens Fond, om i dette afsnit.Industriens Fond har fokus på at gøre cybersikkerhed til en konkurrencefordel i små og mellemstore virksomheder i Danmark. De støtter en lang række af projekter, som handler om:- At skabe og udbrede viden om cybersikkerhed i danske virksomheder.- At øge virksomhedernes adgang til ko...2022-06-1036 minSustainable Compliance DanmarkSådan spotter du den gode kandidat til complianceI dagens afsnit har Jacob på mail fået et spørgsmål om, hvordan man spotter dygtige kandidater til GDPR-compliance. Han taler om, hvorvidt man ER en god kandidat til jobbet, eller om man BLIVER en god kandidat til jobbet - den lille forskel kan være stor.Derfor kommer han først ind på, at vi ofte forsøger at ansætte den rette kandidat til stillingen, men overser, at det ofte er konteksten, der er afgørende. Det betyder, at vi skal se på, om en kandidat kan blive god i stillingen, ikke om han eller h...2022-06-0819 minSustainable Compliance DanmarkHvad er en gode løbende interaktion med ledelsen?I dagens afsnit har Jacob på mail fået spørgsmålet "Hvad er den gode løbende interaktion med ledelse og ideer til temaer til dette.". Jacob kommer ind på hvorfor god interaktion og forståelse med sin ledelse og sine medarbejdere er vigtigt når man skal arbejde med GDPR, ny NIS 2, lovgivning m.m. De hoved emner som vi kommer ind på i afsnittet:- Hvad er den gode løbende interaktion med ledelsen?- Temaer1. Status på fortegnelser:2. Risikobilledet3. Databrud4. Ressourcetræk5. Leverandørstyring og -tilsyn...2022-06-0720 minSustainable Compliance DanmarkDen praktiske udarbejdelse af fortegnelserI dagens afsnit har Jacob mail fået spørgsmålet "Har I nogle gode råd til, hvordan man får udarbejdet fortegnelserne i praksis. Jeg synes, det kan være svært at få beskrevet dem". Jacob kommer ind på hvorfor og hvordan det er vigtigt at få skabt forståelse af GDPR og forståelse for, at GDPR er vigtigtVi kommer også ind på hvordan i praksis vil se ud:- Det praktiske samarbejde1. Find den rigtige eller de rigtige personer2. Skab fælles målsætning.3. Afdækning: Hvad sker der reel...2022-06-0322 minSustainable Compliance DanmarkSådan laver du gode artikel 30 fortegnelserJacob Høedt Larsen taler i denne episode med jurist i Wired Relations, Anna Dall Pedersen, om det praktiske arbejde med artikel 30 fortegnelsen. Podcasten er en optagelse af et webinar.I podcasten henviser vi til en powerpoint-præsentation, som du finder her: https://www.wiredrelations.com/viden/sadan-udarbejder-du-gode-artikel-30-fortegnelser - her kan du også se webinaret, hvis du gerne vil have billede på.En god artikel 30 fortegnelse gør arbejdet med alt fra risikovurdering til tredjelandsoverførsler lettere. Rugbrødsarbejdet med den gode fortegnelse er lidt overset.Derfor har vi bedt jurist og Data Pr...2022-06-0252 minSustainable Compliance DanmarkSådan skaber vi en sund privacy kulturI dagens afsnit er det en optagelse af vores live udsendelse vi holder hver onsdag kl 14 på https://www.wiredrelations.com/dk/privacy-league, men vi havde det problem med udsendelsen, at vi kun fik optaget Jacob Høedt Larsens lyd. Så det du skal høre i dag er en sammenklipning af det han siger. I dag kommer Jacob ind på hvordan man kan skabe en tryg privacy kultur, da vi som organisation skal kunne arbejde effektivt med at højne ansvarligheden og forbedre databeskyttelsen.Vi kommer ind på:Psykologisk sikkerhed: En delt overbevisning i teamet o...2022-05-3132 minSustainable Compliance DanmarkSådan får du GDPR ud at leve i din organisation - Søren Christiansen, CEGOI dette afsnit har taler Jacob Høedt Larsen med CEGO og Søren Christiansen fra CEGO om hans praktiske arbejde med GDPR og informationsikkerhed. Hos CEGO er det lykkedes at få GDPR ud i organisationen, og netop derfor har Jacob taget denne snak med Søren Christiansen.Søren kommer bland andet ind på hvordan de i CEGO arbejder med compliance og sikrer sig, at de behandler deres data korrekt, så deres sikkerhed er i top. Vi taler om hvordan de arbejder med at få GDPR og informationsikkerhed til at spille en rolle helt ude i de yders...2022-05-2737 minSustainable Compliance DanmarkHvem skal betale for tilsyn med databehandlere?Hvem skal betale for tilsyn med databehandlere - det har vi diskuteret i Privacy League Live og på Linkedin - her fortæller Jacob Høedt Larsen, hvad han har lært af diskussionerne.Link til diskussionen på Linkedin: https://www.linkedin.com/posts/jacobhoedtlarsen_privacy-gdpr-activity-6927857226426527744-TWsj?utm_source=linkedin_share&utm_medium=member_desktop_webDu er også velkommen til at følge eller connecte med Jacob Høedt Larsen på Linkedin.Her er hans foreløbige læringer:Sørg for at aftale det fra starten, og hvis du har kontrakter...2022-05-2508 minSustainable Compliance DanmarkSådan sætter du pris på complianceI denne Live-udsendelse taler Jacob Høedt Larsen med medlemmer af Privacy League om, hvordan compliance kan indgå i cost-benefit-analyser - både som omkostninger og som et positivt bidrag til virksomheden.Omkostningssiden:Omkostningssiden handler om:- Faste omkostninger til eksempelvis beredskabsplaner og databruds-set-up- Direkte omkostninger til beskrivelser af behandlingsaktiviteter, risikovurderinger, databehandleraftaler og lignende, som skal ske, hver gang vi får et nyt system, proces eller risiko og- Compliancerisikoen for bøder og risikoen for at måtte afbryde brugen af bestemte systemer eller metoder.Den positive side ha...2022-05-2329 minSustainable Compliance DanmarkDer mangler GDPR-folk med DPO-foreningens formand Kasia TorianMange DPO'er og GDPR specialister sidder alene i deres organisationer. Det var baggrunden for, at Kasia Torian i 2015 startede det netværk af GDPR-folk, som i dag er Danmarks DPO Forening med 420 medlemmer.I dette afsnit taler Jacob Høedt Larsen med Kasia Torian, advokat og director hos Lundgrens og formand for Danmarks DPO Forening om foreningen, tredjelandsoverførsler og manglen på arbejdskraft med kompetencer inden for GDPR.Kasia Torian fortæller om DPO foreningens start, medlemmer, fokusområder og arbejde. Hun afslører blandt andet, at foreningen barsler med en egentlig DPO-udd...2022-05-2033 minSustainable Compliance DanmarkRevision og ISAE 3000 erklæring - Martin Brogaard NielsenJacob Høedt Larsen har inviteret Martin Brogaard Nielsen i studiet for at tale om ISAE 3000 erklæringerne. Martin Brogaard Nielsen er IT-revisor og følger hos Revi-IT alle kundeopgaver helt til sidst. Martin arbejder med opgaver, hvor der er lovmæssige reguleringer det vil sige, persondata, GDPR, sundhedsdata etc., og med rådgivningsopgaver inden for it-governance,I dagens podcast gennemgår vi: Hvad erklæringen er,Hvad den dækker,Hvad den kan betyde for din organisation,Hvordan processen frem mod en erklæring,,Hvad det kræver og,Hvornår en virksomhed er moden til...2022-05-131h 04Sustainable Compliance DanmarkDatabrud og sikkerhedshændelser“Hvor mange anmeldelser om databrud får I hver især ind på et år i snit?”. Nogle gange stiller jeg det her spørgsmål til folk, og svaret er ofte et sted mellem 0 og 2. Og det bør i en større organisation nok være et advarselstegn.Vi taler om hvad man gør hvis man har styr på politikken og hvem man skal henvende sig til, men at det ikke sker. Man:- Overtræder man lovgivningen- Misser man en mulighed for at lære nogetJacob Høedt...2022-05-1157 minSustainable Compliance DanmarkBjarke Alling - Identifikation i den digitale verden og NSISI dette afsnit har vi besøg af Bjarke Alling, som er administrerende direktør i Liga. Vi kommer ind på, hvorfor vi skal interessere os for National Standard for Identiteters Sikringsniveauer bedre kendt som NSIS. Bjarke kommer også ind på hvordan man bliver tryg i den digitale verden og skaber tryghed og tillid til de forskellige it-systemer.Vi taler om hvordan man forbygger et eventuelt cyberangreb i en virksomhed, og hvordan man skaber den bedste tryghed, som medarbejder der skal benytte sig af disse systemer. Privacy League er en podcast fra Wired Relation...2022-05-0650 minSustainable Compliance DanmarkHvordan håndterer man leverandørstyringI dag diskutere vi spørgsmålet "hvordan håndterer man leverandørstyring?", som Jacob fik til onsdagens Privacy League Live. Her fortæller han om hvordan Hvilket tilsynskoncept har jeg tænkt mig at køre på denne leverandør?Hvordan ville jeg forholde mig til tilsynet?Hvad skal vi ellers være opmærksomme på når vi behandler en leverandørs oplysninger?Det diskuterer vi i denne udgave af Privacy League Live.Hver onsdag mødes en række privacy pros og diskuterer det...2022-05-0410 minSustainable Compliance DanmarkDe tre faser i et privacy programCompliance-organisationerne er på vej væk fra tick-the-box compliance og vil i stedet have GDPR og informationssikkerhed ud at leve i organisationen.Det kræver stærke workflows i compliance-arbejdet.Her fortæller Jacob Høedt Larsen, hvordan han tænker compliance i tre faser:Capture-fasen, hvor vi sikrer, at vi har stabile processer, som opfanger ny lovgivning, nye systemer og processer i organisationen og nye risici.Process-fasen, hvor vi systematisk får “det nye” indarbejdet i privacy-programmet og2022-05-0224 minSustainable Compliance DanmarkNy lovgivning: Langt flere virksomheder skal forholde sig til cybersikkerhedEt nyt direktiv fra EU (NIS 2) betyder, at langt flere virksomheder og offentlige organisationer skal arbejde på en ny måde med deres informations- og cybersikkerhed.Network & Information Security Directive 2 betyder, at blandt andet virksomheder i fødevare- og fremstillingsindustrien samt store dele af det offentlige formentlig bliver omfattet af kravet om at arbejde struktureret med deres sikkerhed. Direktivet forventes vedtaget i juni måned, og så får mange virksomheder travlt.Derfor har vi allerede nu bedt Emil Bisgaard fra Poul Schmith / Kammeradvokaten om en introduktion til direktivet og det, vi allerede nu ved om reg...2022-04-2946 minSustainable Compliance DanmarkCookies og samarbejdet mellem markedsføring og complianceI dag handler det om cookies og det enormt vigtige samarbejde der er i mellem markedsføring og compliance. Vi kommer ind på om man kan vedligeholde den nuværende markedsføringsstrategi der er i virksomheder, hvis cookies ikke længere bliver benyttet. Overlever cookies på den lange bane og har nogle virksomheder allerede valgt at fjerne cookies helt fra deres website?Hvis cookies ikke er holdbart i længden, hvad skal man så benytte sig af i stedet for?Det tager vi en god diskussion om i denne udgave af Privacy League Live.2022-04-251h 03Sustainable Compliance DanmarkRene Nørbjerg - Hvordan får vi GDPR til at leve i en organisation?I dette afsnit har vi besøg af Rene Nørbjerg, som er GDPR konsulent og hjælper virksomheder med at få GDPR til at fungere i dagligdagen overfor deres medarbejdere.Jacob Høedt Larsen har inviteret Rene Nørbjerg i studiet til en snak om ,hvordan man får GDPR til at leve i en organisation, og så runder vi også en bøde på 10 millioner kroner til Danske Bank. Hvad sker der, når artikel 30-fortegnelsen er på plads? Ånder vi bare lettet op og kigger på den igen om et år eller to?Hvorda...2022-04-2250 minSustainable Compliance DanmarkBetyder mere digitalisering mindre privatliv?Indtil nu har digitalisering for langt de fleste helt og ubetinget været et plusord. Vi har i Danmark brystet os af at være verdens mest digitaliserede land, og hvis man søger på digitalisering og strategi, så får man rigtigt mange hits på Google.Men.Der en bagside ved digitaliseringen. Vi har set det med ransomware-angreb mod Maersk og Vestas. Og med krigen i Ukraine er der jo helt oplagt kommet fokus på, at digitaliseringen giver nogle nye sårbarheder - som vi ikke havde på samme måde, da jeg var barn i...2022-04-2058 minSustainable Compliance DanmarkClaes Theilgaard - retten til privatliv er en menneskeretRetten til privatliv er en af de menneskerettigheder, som ofte bliver glemt. Der er ofte et "men" i sætninger, der handler om netop den menneskerettighed. Jeg går ind for retten til privatliv, men det er vigtigt med overvågning, så vi kan opklare forbrydelser - for at tage et eksempel.Den liberale debattør og Claes Theilgaard, medlem af Dataetisk Ungeråd, har i flere år beskæftiget sig med retten til privatliv. Han mener, at vi har behov for et principielt, konsekvent og konsistent forsvar for retten til privatliv. Vi skal - i langt højere g...2022-04-1550 minSustainable Compliance DanmarkGDPR og ledelsesopbakningHver onsdag mødes en række privacy pros og diskuterer det, som de synes, er mest spændende lige nu. Hvis du skal med, så meld dig til på www.wiredrelations.com/pl.I denne episode handler det blandt andet om at få ledelsens opbakning til ens GDPR- og informationssikkerhedsprogram. Jacob Høedt Larsen gennemgår sin tretrinsraket:1. Mød ledelsen der, hvor den er2. Find ud af, hvad ledelsen skal gøre for dig og3. Skab vejenVi kommer også ind på kommunikationsværktøjer som:Skab taletid - relationer s...2022-04-1247 minSustainable Compliance DanmarkFå styr på den nye ISO 27002Nyt afsnit oppe med Lasse Kaltoft, grundet fejl i det første. Hvis den ikke er på jeres podcast platform, så skal den eventuelt genstartes. I dag tager Jacob Høedt Larsen en snak med Lasse Kaltoft, som er konsulent i Dansk Standard. Lasse Kaltoft og Dansk Standard arbejder med til at udvikle nye standarder fra dansk side og samtidig har de en påvirkning i det internationale samarbejde.Hør om den nye struktur, de nye kontroller (som kommer til at hedde foranstaltninger) og muligheden for at arbejde med attributter. Lasse Kaltoft mener, at den nye...2022-04-0844 minSustainable Compliance Danmark2. bølge GDPR og Google AnalyticsHver onsdag mødes en række privacy pros og diskuterer det, som de synes, er mest spændende lige nu. I denne episode handler det om den anden bølge af GDPR, og hvordan man sikrer, at compliance ikke bliver en tick-the-box øvelse. Og så lige lidt om udsigterne til et nyt Privacy Shield.Privacy League Live afholdes hver onsdag kl. 14, og hvis du har lyst til at deltage, kan du melde dig til på https://www.wiredrelations.com/dk/privacy-league. Du kommer bare, når du har tid, og så kan du lytte til de øvrige disk...2022-04-0648 minSustainable Compliance DanmarkHenrik Engel - drift af GDPR og informationssikkerhedEr jurister overhovedet de rigtige til at håndtere GDPR i virksomhederne? Og hvordan får man omsat GDPR og informationssikkerhed til reelle driftsopgaver. I denne podcast har vi inviteret Henrik Engel ind til en snak om det.Henrik Engel er DPO i Forsvarsministeriets Materiel og Indkøbsstyrelse. Henrik tog fat i os efter samtalen i afsnit 1 med Anne Katrine Thomasen om praktisk GDPR. Henrik synes der at vi skulle tage en snakken videre og også tage fat i ISO 27701 som en værktøj til kommunikation af GDPR. Så det gør vi her.Privacy...2022-04-0144 minSustainable Compliance DanmarkPseudo-tykker og anden bølge GDPRI denne podcast har vi inviteret Thorleif Gotved ind til en snak om emner som pseudo-tykker og anden bølge GDPR. Thorleif har en cand.mag i historie/psykologi og i dag er han selvstændig GDPR-rådgiver. Mange af jer kender sikkert Thorleif fra sin Linkedin, hvor han i sin jobbeskrivelse har kaldt sig selv “energisk GDPR formidler”. Privacy League er en podcast fra Wired Relations, hvor vi hver uge taler om GDPR og informationssikkerhed. Vært er: Jacob Høedt Larsen Se mere om Wired Relations på www.wiredrelations.com 2022-03-2541 minSustainable Compliance DanmarkGoogle Analytics - er det nu også ulovligt?Datatilsynene i Frankrig og Østrig har dømt Google Analytics ude. Det belgiske datatilsyn har kendt et rammeværktøj til håndtering af cookie-samtykker, TFC, ulovligt.I denne podcast har vi bedt Senior Digital Business Counsel og Advokat (H), Max Gersvang Sørensen, fra Gorrissen Federspiel vurdere:Hvad de afgørelser er udtryk for,Hvordan virksomheder og organisationer bør forholde sig ogHvordan han forventer fremtiden ser ud på det her punkt.Privacy League er en podcast fra Wired Relations, hvor vi hver uge taler om GDPR og informationssikkerhed.Vært e...2022-03-1849 minSustainable Compliance DanmarkDPO'en med fokus på implementering og privacy by designVi er nødt til at komme med konkrete handlingsanvisninger til de her virksomheder, som ikke er at de skal ansætte en jurist med viden om IT-sikkerhed. Sådan siger DPO i Kombit Ann-Cathrine Thomassen i dette Privacy League interview med Jacob Høedt Larsen.De to taler om vigtigheden af at have fokus på implementering i GDPR-arbejdet, cyberkriminalitet, ledelsesrapportering og privacy by desgin.Deltagere:Ann-Cathrine Thomassen (Kombit), Jacob Høedt Larsen, Marie Bjerre Simonsen (Wired Relations) og Preben Merrild Angelo (Realmæglerne)Privacy League er en podcast fra Wired Relations, hvor vi...2022-03-0443 minSustainable Compliance DanmarkTrailer til Privacy League DanmarkPrivacy League Danmark er et community for danske privacy eksperter. Podcasten er lyden fra vores ugentlige live event, webinars and interviews med eksperter — alt sammen omkring GDPR og Informations Sikkerhed.Din vært er Jacob Høedt Larsen og podcasten er produceret af Wired Relations.2022-02-2800 min