Sustainable Compliance Danmark Wired Relations

"18.000 borgere har fået et brev efter datalæk - borger er "vildt utryg." Sådan skrev TV2 på deres hjemmeside den anden dag. Og det er virkelig en catch-22, synes jeg. Nogle gange skal man jo informere den registrerede, selvom der ikke rigtigt er noget, han eller hun kan gøre. Hvordan arbejder man med det?
Det diskuterer vi i denne udgave af Sustainable Compliance Live, hvor der også kommer gode råd til den absurd vanskelige kommunikation.
Din vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)
Sustainable Compliance præsenteres af Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.
Se mere på: www.wiredrelations.com
Book demo: https://www.wiredrelations.com/dk/start/demo

"Hvordan sikrer (og dokumenterer) I andre, at diverse politikker rent faktisk bliver læst og forstået af medarbejderne?" Det diskuterer vi med netværket i denne udgave af Sustainable Compliance Live.
Vores netværk af mennesker, der arbejder med databeskyttelse og informationsikkerhed giver gode råd.
Din vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)
Sustainable Compliance præsenteres af Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.
Se mere på: www.wiredrelations.com
Book demo: https://www.wiredrelations.com/dk/start/demo

Det er et stort arbejde at udarbejde en DPIA på Google Workspace og brugen i skoler. Siden Helsingør-sagen har vi talt om at gøre det i Danmark. I Norge arbejder de allerede på det.
I dag interviewer Jacob Høedt Larsen projektleder, Ida Thorsrud, fra det nationale norske DPIA-projekt om projektet og den læring, der er kommet ud af det.
Nogle take-aways:

Projektgruppen har skabt et reelt samarbejde med Google, noget som Ida Thorsrud aldrig tidligere har oplevet.
Forældre, lærere og elever bliver involveret i projektet, og det har givet et meget bedre billede af de risici, som "de registrerede" oplever.
Projektdeltagerne lærer utroligt meget af processen, som de kan bruge i deres job bagefter.
Det er selvsagt stadig kommunerne i Norge, der er ansvarlige for DPIA'en. Derfor går projektgruppen efter at gøre den 80 % klar.

Du kan følge projektet via dette nyhedsbrev:https://nyhetsbrev.ks.no/p/s/MTk4ODA6ZmUyZjg3ZTQtYWZmYS00NGZjLWE2MzItYmNkNjFlNmEyOTBm
Følg din vært, Jacob Høedt Larsen, på Linkedin for mere om Sustainable Compliance: https://www.linkedin.com/in/jacobhoedtlarsen/
Privacy League præsenteres af Wired Relations - se mere her: https://www.wiredrelations.com/datasustainability

I en nylig sag i Kriminalforsorgen, blev en intern chatgruppe mellem medarbejdere opdaget og rapporteret til Datatilsynet som et databrud. Det skete imidlertid, ifølge Datatilsynet, et halvt år for sent.  Selvom sagen resulterede i en kritik af Kriminalforsorgen, har den også givet anledning til praktisk læring for virksomheder og organisationer i forhold til deres workflow om databrud.
Vi diskuterer sagen i denne udgave af Privacy League Live.
En af de vigtigste læring fra sagen er, at medarbejdere ofte finder deres egne løsninger på problemer og ikke overvejer databeskyttelsesaspekterne. I Kriminalforsorgens tilfælde var det oprettelse af en intern chatgruppe på Facebook, hvor der blev udvekslet oplysninger om både fanger og ansatte. Hvis ikke man tænker over, hvordan praktikken skal fungere for medarbejderne, vil de ofte løse problemerne på egen hånd.
En anden læring er, at awareness omkring databeskyttelse og privacy-kultur ikke altid er på plads. Kun en medarbejder identificerede chatgruppen som et potentiel databrud. Dette viser, at træning og awareness om databeskyttelse er afgørende for at sikre medarbejderes forståelse af databeskyttelse.
Sagen viser også, at mørketallet for databrud er meget højt, da medarbejdere ofte ikke identificerer en situation som et databrud. Derfor bør virksomheder have klare procedurer for, hvad der er et databrud, og hvordan man håndterer det.
Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)
Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. 
Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.

Hvordan holder man sig opdateret om databeskyttelse og informationssikkerhed? Det diskuterer vi i denne udgave af Privacy League Live med konkrete råd om kilder og metoder.
Her er de kilder, som netværket nævner, at de bruger:'- Enforcementtracker.com- Dataguidance- GDPRHub- Version2- Computerworld- Radar- Persondataret.dk- CNIL (det franske datatilsyn) og deres vejledninger- Plesners Legal Hub
Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)
Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. 
Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.

"Med forbehold for, at det måske har været et emne på et tidligere møde, så vil jeg gerne foreslå emnet Chatbots – brugen af dem, overvejelserne og måske allerede implementerede retningslinjer – både set i forhold til GDPR men også informationssikkerhed, etik mv."
Med det spørgsmål som udgangspunkt diskuterede vi chatrobotter, ChatGPT og kunstig intelligens i Privacy League Live.
Flere spørgsmål bliver vendt:
1. Skal os, der arbejder med databeskyttelse og informationssikkerhed overhovedet beskæftige os med det?2. Hvilke problemer rejser det i praksis og3. Hvilke tiltag bliver taget rundt i virksomheder og organisationer lige nu.
Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)
Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl. 
Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.