Velkommen til første afsnit i vores nye webinarserie, hvor vi hver sjette uge samler op på de vigtigste nyheder inden for databeskyttelse og GDPR – med fokus på den praktiske virkelighed for dig, der arbejder med Governance, Risk og Compliance.
Dine værter: Jacob Høedt Larsen og Marie Bjerre Simonsen fra Wired Relations
Her kan du hente selve webinaret: “GDPR-nyheder: Om erstatning for et databrud og hackede børn.”
Du finder fremtidige nyhedswebinarer her. Tilmeld dig - så er du sikker på at få webinaret direkte i din indbakke.
Den første danske erstatning for immateriel skade i forbindelse med et databrud
Vi starter i Østre Landsret, hvor en borger har fået erstatning, fordi en kommune i forbindelse med en aktindsigt udleverede personoplysninger om hendes bipolare ledelse til hendes tidligere ægtefælle
Det er den første danske dom, hvor retten giver erstatning for immateriel skade.
Dommen er anket.
👉 Sagen kort:
- En kommune udleverede oplysninger om en kvindes bipolare lidelse til en tidligere ægtefælle. Oplysningen blev brugt af ægtefællen i en senere sag mellem de to, uden at den dog fik betydning. Erstatning på 2.500 kr. for immateriel skade
- Samtidig udleverede kommunen økonomiske oplysninger, men her gav retten ikke erstatning.
- Vi diskuterer i webinaret, om det kan åbne en ladeport for den type af sager.
- Under alle omstændigheder slår sagen fast, at man skal sørge for at have gode processer omkring sin databeskyttelse.
- Vi ser også på, om de registerede i højere grad er begyndt at bruge deres rettigheder i Persondataforordningen.
Dyk ned i sagen:
Teenagere hacker børns sundhedsdata: Kido-sagen fra England
To 17-årige har stjålet og lækket personoplysninger om tusindvis af børn og deres forældre i en sag, der også har danske forbindelser via platformen Family.
👉 Sagen kort:
- Hackerne har stjålet oplysninger - herunder billeder og sundhedsoplysninger - om op til 8.000 børn.
- Nogle af oplysningerne er blevet offentliggjort.
- Hackerne forsøger at få en “løsesum” på 600.000 pund.
- BBC kan fortælle, at de har ringet til nogle af forældrene for at få dem til at lægge pres på Kido, som driver børnehaverne.
- Du kan måske bruge sagen til at illustrere i din organisation, hvor store konsekvenser databrud kan have.
- Vi diskuterer også, hvordan man som organisation kan forberede sig på den slags angreb.
Dyk ned i sagen:
Skal GDPR lempes? Regulering, ressourcer og realisme
En stigende politisk og økonomisk modvilje mod GDPR har ført til forslag om lempelser. Spørgsmålet er, om det giver mening.
👉 Sagen kort
- Dansk Erhverv, Digitaliseringsministeren og Mario Draghi (blandt andre) har været ude og sige, at GDPR hindrer innovation og bør lempes.
- På den anden side argumenterer databeskyttelsesfolk og Datatilsynet for, at det ikke er nødvendigt.
- Vi tegner positionerne op og diskuterer, hvad man kan gøre i praksis.
Dyk ned i sagen:
Nye studier: GDPR har gevinster for borgere og virksomheder
To nye studier fra det franske Datatilsyn, CNIL, tyder på, at GDPR har positive økonmiske gevinster for både borgere og virksomheder.
👉 Sagen kort
- Alene reglen om, at virksomhederne skal informere om databrud, har ført til samfundsmæssige besparelser på mellem 4,5 og 10,5 mia. kroner i forhold til identitetstyveri.
- Det andet studie er lidt mere kompliceret. Her har de undersøgt DPO’ens økonomiske rolle, og den undersøgelse viser også, at de virksomheder, som går op i compliance har økonomiske gevinster.
Dyk ned i sagen:
