Velkommen til første afsnit i vores nye webinarserie, hvor vi hver sjette uge samler op på de vigtigste nyheder inden for informationssikkerhed – med fokus på den praktiske virkelighed for dig, der arbejder med Governance, Risk og Compliance.

Her kan du hente selve webinaret: “InfoSec-nyheder: Det halter med NIS2-implementeringen og argumenter for at investere i cybersikkerhed.”

Du finder fremtidige nyhedswebinarer her. Tilmeld dig - så er du sikker på at få webinaret direkte i din indbakke.

Det halter med implementeringen af NIS2

Vi starter med implementeringen af NIS2-direktivet, hvor det står klart, at mange virksomheder og myndigheder stadig er langt fra i mål.

👉 Kort fortalt:

• En rapport fra ENISA viser, at mange virksomheder og organisationer har det svært med implementeringen. 
• Seks kritiske sektorer er særligt udfordrede, herunder IKT, rumfart, offentlig forvaltning, maritim sektor, sundhedssektor og gassektoren.
• Kun 1.889 ud af de forventede 3.000 organisationer har registreret sig som kritiske aktører pr. 1. oktober.
• Beredskabsministeren understreger, at kommunerne skal leve op til reglerne nu.
• Mange venter stadig på vejledninger og bruger det som undskyldning for at vente med at handle.
  Organisationer, der er nået længst, er dem, som er gået i gang uden at vente på perfekte retningslinjer.
• Der er stor forskel på modenhedsniveauer – nogle skal blot justere eksisterende processer, mens andre starter fra bunden.
• Overblikket over, hvad der er kritisk for virksomheden, er helt afgørende som første skridt.
• Mange kæmper med at forstå, hvordan man arbejder med samfundsmæssige risici.
• ROS-modellen (risiko- og sårbarhedsanalyse) fra Beredskabsstyrelsen kan måske bruges som inspiration.
• Vi diskuterer i webinaret hvorfor, det er svært og
• Hvordan man som organisation sikrer, at man kommer i mål med NIS2.

Dyk ned i sagen:

• ENISA-rapport viser, at det halter i flere kritiske sektorer
• ROS-modellen: Introduktion og brugervejledning
• Vejledninger og værktøjer fra Beredskabsstyrelsen

ISO 27001: Sidste udkald til overgangen til 2022-versionen

Deadline for at komme over på 2022-versionen af ISO 27001 nærmer sig.

👉 Kort fortalt:

• Deadline: 31. oktober for overgangen til ISO 27001:2022.
• Antallet af sikkerhedsforanstaltninger er reduceret fra 114 til 93 – og de er nu organiseret i fire temaer.
• Vejledningen er blevet mere brugervenlig og overskuelig.
• Der er gode krydsreferencer i standarden - det er ret lige til at få flyttet det over.

Dyk ned i sagen:

• Det skal du vide om at overgå til ISO 27001:2022

Business casen for cybersikkerhed

Vi er faldet over en interessant artikel med konkrete råd til, hvordan du kan finde data og argumenter, som understøtter, at din virksomhed skal investere i cybersikkerhed.

👉 Kort fortalt:

• Undersøgelser viser, at virksomheder systematisk underinvesterer i cybersikkerhed.
• Samtidig viser en ny rapport fra Edelmann, at brands i dag har større troværdighed end offentlige myndigheder og medier.
• Derfor bliver sikkerhed en direkte faktor i kundernes købsbeslutning.
• Sådan skaber du en business case for cybersikkerhed

Dyk ned i sagen:

• Inspiration til at bygge din egen business case for cybersikkerhed

Noget at fejre: Danmark vinder sølv ved EM i cybersikkerhed

Vi slutter med nyheden om, at Danmark har vundet sølv ved EM i cybersikkerhed. 

👉 Kort fortalt:

• Det danske cyberlandshold (15–25 år) vandt sølv ved EM i cybersikkerhed i weekenden.
• Det viser, at vi i Danmark har unge talenter, der kan være med til at sikre vores digitale fremtid.

Dyk ned i sagen:

• Vær med til at fejre sejren sammen med holdet træner på Linkedin

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

Vi hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

Velkommen til første afsnit i vores nye webinarserie, hvor vi hver sjette uge samler op på de vigtigste nyheder inden for databeskyttelse og GDPR – med fokus på den praktiske virkelighed for dig, der arbejder med Governance, Risk og Compliance.

Dine værter: Jacob Høedt Larsen og Marie Bjerre Simonsen fra Wired Relations

Her kan du hente selve webinaret: “GDPR-nyheder: Om erstatning for et databrud og hackede børn.”

Du finder fremtidige nyhedswebinarer her. Tilmeld dig - så er du sikker på at få webinaret direkte i din indbakke.

Den første danske erstatning for immateriel skade i forbindelse med et databrud

Vi starter i Østre Landsret, hvor en borger har fået erstatning, fordi en kommune i forbindelse med en aktindsigt udleverede personoplysninger om hendes bipolare ledelse til hendes tidligere ægtefælle

Det er den første danske dom, hvor retten giver erstatning for immateriel skade.

Dommen er anket.

👉 Sagen kort:

• En kommune udleverede oplysninger om en kvindes bipolare lidelse til en tidligere ægtefælle. Oplysningen blev brugt af ægtefællen i en senere sag mellem de to, uden at den dog fik betydning. Erstatning på 2.500 kr. for immateriel skade
• Samtidig udleverede kommunen økonomiske oplysninger, men her gav retten ikke erstatning.
• Vi diskuterer i webinaret, om det kan åbne en ladeport for den type af sager.
• Under alle omstændigheder slår sagen fast, at man skal sørge for at have gode processer omkring sin databeskyttelse.
• Vi ser også på, om de registerede i højere grad er begyndt at bruge deres rettigheder i Persondataforordningen.

Dyk ned i sagen:

• Du kan læse selve dommen her.
• Datatilsynet skriver, at ny dom kan ændre praksis for erstatning efter GDPR.
• Datatilsynet oplever, at flere klager til tilsynet udarbejdes med AI-værktøjer.

Teenagere hacker børns sundhedsdata: Kido-sagen fra England

To 17-årige har stjålet og lækket personoplysninger om tusindvis af børn og deres forældre i en sag, der også har danske forbindelser via platformen Family.

👉 Sagen kort:

• Hackerne har stjålet oplysninger - herunder billeder og sundhedsoplysninger - om op til 8.000 børn.
• Nogle af oplysningerne er blevet offentliggjort.
• Hackerne forsøger at få en “løsesum” på 600.000 pund.
• BBC kan fortælle, at de har ringet til nogle af forældrene for at få dem til at lægge pres på Kido, som driver børnehaverne.
• Du kan måske bruge sagen til at illustrere i din organisation, hvor store konsekvenser databrud kan have. 
• Vi diskuterer også, hvordan man som organisation kan forberede sig på den slags angreb.

Dyk ned i sagen:

• Hackere angriber børnehaver i “barbarisk nyt lavpunkt” (Verion2)
• BBC skriver, at hackerne truer med at offentliggøre oplysninger og kontakter forældre
• To teenagere anholdt i sagen

Skal GDPR lempes? Regulering, ressourcer og realisme

En stigende politisk og økonomisk modvilje mod GDPR har ført til forslag om lempelser. Spørgsmålet er, om det giver mening.

👉 Sagen kort

• Dansk Erhverv, Digitaliseringsministeren og Mario Draghi (blandt andre) har været ude og sige, at GDPR hindrer innovation og bør lempes.
• På den anden side argumenterer databeskyttelsesfolk og Datatilsynet for, at det ikke er nødvendigt.
• Vi tegner positionerne op og diskuterer, hvad man kan gøre i praksis.

Dyk ned i sagen:

• Rapport: Besværlige regler er danske virksomheders største vækstbarriere
• Datatilsynet i dialog med Dansk Erhverv om GDPR-kritik
• GDPR har givet store økonomiske gevinster

Nye studier: GDPR har gevinster for borgere og virksomheder

To nye studier fra det franske Datatilsyn, CNIL, tyder på, at GDPR har positive økonmiske gevinster for både borgere og virksomheder.

👉 Sagen kort

• Alene reglen om, at virksomhederne skal informere om databrud, har ført til samfundsmæssige besparelser på mellem 4,5 og 10,5 mia. kroner i forhold til identitetstyveri.
• Det andet studie er lidt mere kompliceret. Her har de undersøgt DPO’ens økonomiske rolle, og den undersøgelse viser også, at de virksomheder, som går op i compliance har økonomiske gevinster.

Dyk ned i sagen:

• GDPR har givet økonomiske gevinster
• Rapporten: Cybersecurity economics and the benefits of GDPR
• Nyt studie: DPO’er er en god investering for virksomheder‍
• Rapporten: What are the economic benefits of having a DPO for a company?

Hvad adskiller en god ISO 27001 certificeringsproces fra en dårlig? Det fortæller to erfarne auditors fra Monthe Certificering i dette webinar.

Lars Christensen og Mikkel Lundstrøm har begge stor erfaring med at certificere virksomheder. Se mere på https://monthe-c.dk/om-os/.

Vi taler om:

• Hvilke typer virksomheder der typisk vælger ISO 27001 – og hvorfor.
• Hvad der motiverer beslutningen: compliance, kunder eller ledelse?
• Hvorfor det er afgørende, at ledelsen er involveret.
• Faldgruber: Når systemet bliver for bureaukratisk.
• Hvordan man gør dokumentation meningsfuld og anvendelig.
• Hvad auditor kigger efter – og hvordan du forbereder dig.
• Hvordan NIS2 og DORA påvirker certificeringsbehovet.
• Og ja – om du faktisk får noget ud af at blive cerficeret.

Det kan du lære af webinaret

Du sidder måske med ansvaret for informationssikkerhed og overvejer om en certificering er vejen frem. Eller du er allerede i gang og vil gerne gøre det rigtigt.

I det her webinar får du ærlig, jordnær og konkret indsigt fra to auditors, der har været med til at certificere alt fra produktionsvirksomheder til advokatfirmaer.

Vi taler om det, der virkelig betyder noget: Hvordan du får ledelsen med. Hvordan du undgår, at dokumentationen ender i ringbind uden betydning. Hvordan du sikrer, at dine medarbejdere faktisk ved, hvad de skal. Og hvad du kan gøre, hvis det ikke helt spiller.

Vi ved, hvor meget det kræver at opbygge et godt ledelsessystem for informationssikkerhed. Men vi ved også, at det kan give dig og din organisation tryghed, overblik – og ro i maven.

Din vært: Jacob Høedt Larsen

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

Vi hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

Kulturforskelle er den helt store udfordring, når Anders Thingholm arbejder med ISO 27001 i den internationale logistikvirksomhed, DanX Carousel. Det er informationssikkerhed på tværs af 13 lande i en virkelighed, som ikke altid passer til manualerne.

Anders Thingholm er head of information security hos DanX Carousel, som er eksperter i at levere reservedele til biler og MR-scannere, når det skal gå rigtigt hurtigt.

Du skal lytte til podcasten, hvis du arbejder med informationssikkerhed i praksis - måske i et internationalt miljø.

Vi taler om:

• Hvorfor DanX Carousel valgte ISO 27001, og hvad det egentlig krævede
• Hvordan man bygger et ISMS, der virker i praksis
• Hvad man gør, når man opererer i 13 lande med 87 forskellige måder at arbejde på
• Hvordan man får mennesker med og undgår at blive den irriterende IT-fyr
• Hvilke udfordringer, forskelle og faldgruber der følger med opkøb og vækst
• Hvad en god audit kræver (spoiler: svar kun på det, du bliver spurgt om)

Det kan du lære:

Det her er ikke en teoretisk podcast. Anders Thingholm giver en masse bud på, hvordan man får informationssikkerheden til at virke i praksis.

Du får indblik i, hvordan en informationssikkerhedsansvarlig arbejder med at balancere compliance, forretning og kultur og lærer:

• Hvordan du skaber buy-in uden at tvinge dig igennem
• Hvordan du tilpasser dit sikkerhedsarbejde til forskelllige kulturer
• Hvordan du bruger ISO 27001 som et værktøj ikke en byrde
• Hvordan du overlever auditeringen

Din vært: Jacob Høedt Larsen, Wired Relations

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

Vi hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

En menneskelig fejl i det britiske forsvarsministerium afslørede data om 19.000 afghanere, der havde hjulpet briterne i krigen mod Taliban. I denne podcast dykker vi ned i, hvordan en så simpel fejl kunne få enorme konsekvenser for op mod 100.000 mennesker.

Vi taler om:

• Hvordan en simpel fejl kunne udløse en national sikkerhedsskandale.
• Hvad det betød for de tusindvis af afghanere, der blev eksponeret.
• Regeringens treårige mørklægning og de politiske efterspil.
• Nødordningen, der kostede milliarder og ændrede tusinder af menneskers liv.
• Hvad sagen fortæller os om datasikkerhed, governance og kommunikation.

Læs mere:

Thousands of Afghans have been brought to Britain in secrecy after a data leak

UK doesn't know how much massive Afghan data leak will cost, watchdog says
More than 7,300 Afghans to be resettled in UK after MoD data leak, says National Audit Office

Dine værter: Gry Josefine Løvgren og Jacob Høedt Larsen, Wired Relations.

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

Vi hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

NIS2 stiller krav om, at du skal underrette myndighederne om væsentlige hændelser. Vi har læst vejledningen om det og gennemgår den fra en praktisk vinkel.

I podcasten taler vi om:

• Forskellen mellem obligatoriske - og frivillige underretninger,
• Hvordan du vurderer, om en hændelse skal indberettes,
• De frister, der gælder for underretningerne,
• Indholdet i dem og
• Hvordan du bedst forbereder din organisation på at kunne foretage dem.

Den er relevant for alle, der arbejder med NIS 2, informationssikkerhed eller compliance – og som ønsker konkret inspiration til at komme videre med arbejdet.

Dine værter: Marie Bjerre Simonsen og Jacob Høedt Larsen, Wired Relations.

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

I denne episode dykker vi ned i den nye vejledning om cybersikkerhedsforanstaltninger – og hvorfor den er både praktisk og brugbar.

Du får bl.a. indblik i:

• Hvordan vejledningen gør det lettere at arbejde struktureret – uanset om man er ny eller erfaren.
• Den risikobaserede tilgang med fokus på skal-, bør- og kan-krav.
• Ledelsens ansvar for at godkende og føre tilsyn med sikkerhedsforanstaltninger.
• Hvordan man undgår overimplementering ved leverandørstyring.
• Vejledningens opbygning og kobling til standarder som ISO 27001.

Podcasten er relevant for alle, der arbejder med NIS 2, informationssikkerhed eller compliance – og som ønsker konkret inspiration til at komme videre med arbejdet.

Dine værter: Marie Bjerre Simonsen og Jacob Høedt Larsen, Wired Relations.

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

Hvordan sikrer man, at ledelsen reelt kan tage ansvar for cybersikkerheden – som NIS2 kræver?

I denne podcast dykker vi ned i den nye vejledning om ledelsens rolle i NIS2. Med udgangspunkt i vejledningen taler vi om, hvad ansvaret indebærer, hvordan det kan fordeles i praksis – og hvorfor dialogen mellem øverste ledelse og sikkerhedsorganisationen er helt afgørende.

Du får blandt andet svar på:

• Hvem er det øverste ledelsesorgan – og hvorfor er det vigtigt at få identificeret?
• Hvad betyder det, at man kan uddelegere opgaver, men ikke ansvar?
• Hvordan kan man organisere arbejdet mellem bestyrelse, direktion og sikkerhedsfolk?
• Hvilke kompetencer skal være til stede – og hvad gør man, hvis de ikke er det?

Podcaste er til både ledelse og de ansvarlige for informationssikkerheden, og giver et konkret indblik i, hvordan NIS2-kravene kan omsættes til daglig praksis.

Vi har særligt fokus på governance, kompetencer og samarbejde – og hvordan man som organisation kommer godt i gang.

Værter: Jacob Høedt Larsen og Marie Bjerre Simonsen, Wired Relations.

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

Der er mange fordele ved et godt årshjul:

1. Du bruger dine menneskelige og økonomiske ressourcer optimalt,
2. Du sikrer, at opgaver ikke falder mellem to stole og
3. Det frigør mentale ressourcer hos dig

Her lærer du, hvordan du mest optimalt opbygger og vedligeholder et årshjul i din informationssikkerhed.

Værter: Jacob Høedt Larsen og Marie Bjerre Simonsen, Wired Relations.

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

I dette podcast taler vi med Karsten Mochau Laursen om, hvordan Billund Lufthavn arbejder med NIS2 i praksis. Du får gode råd, som du kan implementere direkte hos dig selv.

Karsten Mochau Laursen er Information Security Officer i Billund Lufthavn. Hans rolle fokuserer på at oversætte sikkerhedskrav til praktiske løsninger og sikre compliance, samt styrke organisations sikkerhedskultur gennem operationel effektivitet.

Du skal lytte med hvis:

- Du arbejder med informationssikkerhed og NIS2 implementering
- Har ansvaret for NIS2 implementering direkte eller indirekte

Vært: Jacob Høedt Larsen

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til databeskyttelse og informationssikkerhed.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robust GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

Allan Frank fra Datatilsynet taler i dette webinar hos os om konsekvensanalyser, hvor han forklarer vigtigheden af at bruge en struktureret tilgang til risikovurdering og databeskyttelse. Webinaret gennemgår blandt andet:

• Hvordan konsekvensanalyser giver overblik over datastrømme og risici.
• Hvorfor det er afgørende at sikre lovlighed i dine processer, før du går i gang med risikovurdering.
• Hvordan Datatilsynets skabelon hjælper med at sikre, at alle nødvendige skridt bliver fulgt i processen.

Hos Wired Relations har vi indbygget Datatilsynets skabelon for konsekvensanalyser direkte i vores system. Det betyder, at du nemt kan komme i gang med at lave korrekte og veldokumenterede analyser, som lever op til Datatilsynets krav. Samtidig får du en række andre funktioner, der hjælper dig med at sikre fuld compliance inden for databeskyttelse og informationssikkerhed.

Du kan finde skabelonen her: https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2024/maj/nye-skabeloner-til-gennemfoerelse-af-konsekvensanalyser

Du kan booke en demo af vores version her: https://www.wiredrelations.com/start/demo

Vært: Jacob Høedt Larsen

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til databeskyttelse og informationssikkerhed.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robust GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

Risikovurderingerne er helt centrale i databeskyttelsen, men måske har I ikke helt styr på dem endnu i din organisation. Derfor har Dansk Industri i samarbejde med Wired Relations sammensat to online møder, hvor du får styr på de elementer, som skal på plads.

På dette webinar, nummer 2, taler vi om:

- Hvilke rammer sætter GDPR om risikovurderingen?

- Hvordan hænger risikovurderinger omkring databeskyttelsen sammen med andre risikovurderinger i organisationen?

- Valg af trusselskatalog.

- Valg af framework.

Praktikken omkring risikovurderingerne og - ikke mindst - hvordan man sikrer opfølgning.

Talere:
Marie Bjerre Simonsen - Senior Compliance Manager, cand. jur., Wired Relations
Emil Fink-Jensen - Fagleder, compliance & GDPR, cand. jur., Dansk Industri

Facilitator:
Jacob Høedt Larsen - Public Affairs, cand. jur., Wired Relations

Webinaret: https://wiredrelations-3963040.hs-sites.com/da/risikovurderinger-gdpr-del-2-webinar?__hstc=107120861.9211af422f2a0ec1a5fc1eb30d2c2b7c.1663695474789.1717487126260.1717999172474.332&__hssc=107120861.3.1717999172474&__hsfp=2041440853

Powerpoint-præsentationen: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Webinars/20240521_webinarDI_risiko%20gdpr%20del%202.pptx.pdf

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til databeskyttelse og informationssikkerhed.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robust GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

Risikovurderingerne er helt centrale i databeskyttelsen, men måske har I ikke helt styr på dem endnu i din organisation. Derfor har Dansk Industri i samarbejde med Wired Relations sammensat to online møder, hvor du får styr på de elementer, som skal på plads.

På dette første webinar taler vi om:

Governance: Hvordan organiserer man sig bedst omkring risikovurderingsarbejdet?

Buy-in: Sådan sikrer du buy-in fra ledelsen til risikovurderingsarbejdet og afstemmer forventninger, herunder risikoappetit.

Samarbejde: Risikovurderinger kræver input fra mange dele af organisationen. Det samarbejde kan organiseres mere eller mindre effektivt.

Årshjul: Det er vigtigt at få risikovurderingsarbejdet ind i årshjulet i compliance-funktionen.

Talere:
Marie Bjerre Simonsen - Senior Compliance Manager, cand. jur., Wired Relations
Emil Fink-Jensen - Fagleder, compliance & GDPR, cand. jur., Dansk Industri

Facilitator:
Jacob Høedt Larsen - Public Affairs, cand. jur., Wired Relations

Webinaret: https://wiredrelations-3963040.hs-sites.com/da/risikovurderinger-gdpr-del-1-webinar?__hstc=107120861.9211af422f2a0ec1a5fc1eb30d2c2b7c.1663695474789.1717487126260.1717999172474.332&__hssc=107120861.3.1717999172474&__hsfp=2041440853

Powerpoint-præsentationen: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Webinars/20240507_webinarDI_risiko%20gdpr%20del%201.pptx.pdf

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til databeskyttelse og informationssikkerhed.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robust GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

I denne podcast, taler Marie Bjerre Simonsen, senior compliance manager fra Wired Relations, om, hvordan man får fokus på de rigtige indsatser, når man skal implementere NIS2.

Det sker med udgangspunkt i Building a Sustainable NIS2 Programme.

Vi taler om:
- at scope NIS2 programmet,
- lægge fundamentet,
- drive selve programmet,
- gennemføre awareness-træning og
- løbende at evaluere og rette til.

Hvis du gerne vil se den Powerpoint-præsentation, som Marie taler ud fra, skal du i stedet hente webinaret her: https://wiredrelations-3963040.hs-sites.com/da/nis2-operationalisering-webinar-download (hent webinar i stedet).

Din vært: Jacob Høedt Larsen, følg mig på Linkedin for flere nyheder om databeskyttelse og informationssikkerhed: https://www.linkedin.com/in/jacobhoedtlarsen/

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til databeskyttelse og informationssikkerhed.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robust GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

I denne podcast får du en 7-trins plan til at sikre buy-in fra ledelsen til dit databeskyttelses-program.

Selve præsentationen finder du her: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Presentations/20240425_masterclass_DPIA%20securing%20buy-in.pptx.pdf

Trinene er:

🎯 What do you really want?

🌍 What do they think about this right now?

🎤 What will they lose by not doing what you think?

🗞 Where can you reach them?

👯 Who will support you?

🧠 Speak to the mind … and the gut

📅 Get organised

Din vært: Jacob Høedt Larsen, følg mig på Linkedin for flere nyheder om databeskyttelse og informationssikkerhed: https://www.linkedin.com/in/jacobhoedtlarsen/

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til databeskyttelse og informationssikkerhed.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robust GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

I denne podcast ser vi på DPIA-processen fra et organisatorisk perspektiv.

Her er Powerpoint præsentationen: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Presentations/20240405_masterclass_DPIA.pptx.pdf

Din vært: Jacob Høedt Larsen, følg mig på Linkedin for flere nyheder om databeskyttelse og informationssikkerhed: https://www.linkedin.com/in/jacobhoedtlarsen/

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til databeskyttelse og informationssikkerhed.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robust GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

NIS2 er ikke en papir-compliance-øvelse. Det handler om at få styr på virksomhedens informationssikkerhed og at få det dokumenteret.

Det er relevant både for de virksomheder, som er direkte omfattet af NIS2, men også dem, som fungerer som underleverandører.

Det siger Jacob Herbst, Dubex og Malene Stidsen, Industriens Fond i denne podcast. 

Det gælder altså om at komme i gang med arbejdet, gøre det systematisk og få dokumentationen på det. Risikoen er, at man som virksomhed bliver efterladt på perronen og ikke kan høste de forretningsmæssige gevinster, som god informationssikkerhed giver.

Wired Relations er lavet netop til at sikre systematikken og dokumentationen af din informationssikkerhed. Vil du se, hvor nemt det kan gøres?

Book en demo: https://www.wiredrelations.com/start/demo

Jeg er din vært, Jacob Høedt Larsen.

Gode links:
Wired Relations på Linkedin: https://dk.linkedin.com/company/wired-relations
Jacob på Linkedin: https://www.linkedin.com/in/jacobhoedtlarsen/
Bliv en del af Sustainable Compliance Live: https://www.wiredrelations.com/dk/sustainable-compliance/live-tilmelding

Sustainable Compliance præsenteres af Wired Relations. Wired Relations er en GRC løsning skræddersyet til databeskyttelse og informationssikkerhed. Vi hjælper med at gøre skrøbelig databeskyttelse og informationssikkerhed til et robust GRC program.

Se mere på: www.wiredrelations.com

"Min tese har i virkeligheden hele tiden været too big to fail. Vi laver lovgivningen om. Det, der ikke er lovligt nu, det laver vi lovligt, og så kører vi bare videre."

Sådan sagde Jesper Graugaard om Chromebook-sagen, da jeg besøgte ham torsdag den 8. februar 2024.

Det viste sig nærmest profestisk, for blot få timer efter interviewet, sendte KL et brev til regeringen og bad dem om at "sikre et retsgrundlag, så den offentlige sektor i Danmark fortsat kan være digitalt understøttet – både i folkeskolen og på de øvrige velfærdsområder."

Du kan læse KL's brev lige her: https://www.kl.dk/media/s3apqqfn/brev-fra-kl-vedr-retsgrundlag-for-videregivelse-af-data.pdf

I denne podcast er jeg på besøg hos Jesper Graugaard, den far som i 2019 satte hele Chromebook-sagen i gang. Jesper fortæller om, hvorfor og hvordan sagen startede, og vi diskuterer perspektiverne i den - set fra Jespers stol.

Jeg er din vært, Jacob Høedt Larsen.

Gode links:
Wired Relations på Linkedin: https://dk.linkedin.com/company/wired-relations
Jacob på Linkedin: https://www.linkedin.com/in/jacobhoedtlarsen/
Bliv en del af Sustainable Compliance Live: https://www.wiredrelations.com/dk/sustainable-compliance/live-tilmelding

Sustainable Compliance præsenteres af Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.

Se mere på: www.wiredrelations.com

Book demo: https://www.wiredrelations.com/dk/start/demo

"Vi har sprættet dyret op, og nu kan vi se ned i indvoldene. Så må vi jo se på, om der er noget, der skal opereres ud eller gøres på en anden måde," siger Allan Frank fra Datatilsynet i denne podcast om Chromebook-sagen.

Vi gennemgår Datatilsynets nyeste Chromebook-afgørelse og kigger blandt andet på DPIA'er, benhandlingsgrundlaget og fremtiden for Google på skolerne. Derudover forsøger vi at lære af forløbet.

Jeg er din vært, Jacob Høedt Larsen.

Gode links:
Wired Relations på Linkedin: https://dk.linkedin.com/company/wired-relations
Jacob på Linkedin: https://www.linkedin.com/in/jacobhoedtlarsen/
Bliv en del af Sustainable Compliance Live: https://www.wiredrelations.com/dk/sustainable-compliance/live-tilmelding

Sustainable Compliance præsenteres af Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.

Se mere på: www.wiredrelations.com

Book demo: https://www.wiredrelations.com/dk/start/demo

Det Europæiske Råd mener, at GDPR skal evalueres i 2024. Den evaluering starter vi i denne udgave af Sustainable Compliance Live.

Vi taler om, hvordan persondataforordningen har virket, hvad der fungerer og ikke fungerer - især set fra en praktikers vinkel.

Jeg er din vært, Jacob Høedt Larsen.

Gode links:
Wired Relations på Linkedin: https://dk.linkedin.com/company/wired-relations
Jacob på Linkedin: https://www.linkedin.com/in/jacobhoedtlarsen/
Bliv en del af Sustainable Compliance Live: https://www.wiredrelations.com/dk/sustainable-compliance/live-tilmelding

Sustainable Compliance præsenteres af Wired Relations. Wired Relations er et værktøj til håndtering af GDPR og informationssikkerhed. Det hjælper dig med at automatisere og samarbejde om dit privacy workflow, så du kan opbygge tillid til din virksomhed.

Se mere på: www.wiredrelations.com

Book demo: https://www.wiredrelations.com/dk/start/demo