Datatilsynet podcast – bliv klogere på GDPR

Denne podcast handler om GDPR (databeskyttelsesforordningen) og databeskyttelse og er målrettet dig, der gerne vil blive klogere på, hvordan du lever op til databeskyttelsesreglerne. I hvert afsnit indtager forskellige medarbejdere fra Datatilsynet rollen som vært og fortæller om et emne, der er særligt relevant for små og mellemstore virksomheder. Vi taler blandt andet om, hvad personoplysninger egentlig er, og hvordan du må behandle dem. Vi taler også om både sletning og samtykke, og hvis du er i tvivl om, hvad en risikovurdering er, og hvordan du laver den, er der også hjælp at hente. Er du i tvivl om, hvad sikkerhedsbrud er, eller hvordan man håndterer dem, kan du også finde svar i denne podcast. Læs mere om GDPR og databeskyttelsesreglerne på Datatilsynets hjemmeside www.datatilsynet.dk og følg os også gerne på LinkedIn https://www.linkedin.com/company/15201312/, hvor du kan finde de seneste afgørelser, vejledninger og andre relevante nyheder.

#25 Hvad sker der med Chromebook-sagen?

I sommeren 2022 nedlagde Datatilsynet et behandlingsforbud mod brugen af Google Workspace i Helsingør Kommune. Siden blev forbuddet suspenderet, men efter et år er sagen endnu ikke afsluttet. Hvorfor? Hvad sker der egentlig i kulissen? Værterne for episoden er jurist og it-sikkerhedsspecialist Allan Frank og kommunikationskonsulent Anders Due.

06-27
20:56

#24 Status efter fem år med GDPR

For fem år siden fik GDPR virkning. Hvordan er det så gået? Hvad har været de største overraskelser for Datatilsynet? Er virksomheder og myndigheder i mål? Og hvad bringer de kommende år? Værterne er direktør Cristina Angela Gulisano og kommunikationskonsulent Anders Due.

05-25
21:32

#23 Deling af billeder på forældreintranet

Datatilsynet har meldt ud, at skoler i udgangspunktet godt kan dele relevante billeder af elever på forældreintranet o.l. uden at indhente samtykke. Hvorfor? Og hvad skal skolerne tage højde for? Og kan det alligevel være en god idé at spørge om lov i nogle tilfælde? Få svaret og nuancerne i denne episode af Datatilsynets podcast. Værterne er kontorchef Karina Kok Sanderhoff og kommunikationskonsulent Anders Due.

01-13
15:29

#22 Cloud - hvad siger GDPR og Schrems II, og kan man gøre det lovligt?

Denne episode udgives i anledning af, at Datatilsynet har offentliggjort en ny vejledning om cloud (https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2022/mar/ny-vejledning-og-ekspertgruppe-om-brug-af-cloud). Episoden ligger samtidig i forlængelse af tidligere episoder i podcasten om cloud (https://soundcloud.com/datatilsynet/14-cloudbaserede-tjenester-er-der-noget-jeg-skal-vaere-saerligt-opmaerksom-pa) og tredjelandsoverførsler efter Schrems II-dommen (https://soundcloud.com/datatilsynet/21a). Værterne er IT-sikkerhedsspecialist og jurist Allan Frank og souschef Makar Juhl Holst fra Datatilsynet.

03-24
42:42

#21 Tredjelandsoverførsler - situationen efter Schrems II

Denne episode bygger videre på episode 10 om tredjelandsoverførsler (https://soundcloud.com/datatilsynet/10-tredjelandsoverforsler-hvornar-og-hvad-gaelder), efter EU-Domstolen har afsagt dom i Schrems II-sagen, der vedrører brugen af EU-Kommissionens standardkontrakter og Privacy Shield ved overførsel af personoplysninger til tredjelande. Episoden dykker ned i konsekvenserne af Schrems II-afgørelsen med fokus på overførselsværktøjer, supplerende foranstaltninger, de fire essentielle garantier og et essentielt, ækvivalent beskyttelsesniveau. Værterne er IT-sikkerhedsspecialist Allan Frank og fuldmægtig Lea Bruun fra Datatilsynet. Du kan læse mere om Schrems II-afgørelsen og tredjelandsoverførsler her: https://www.datatilsynet.dk/internationalt/schrems-ii https://www.datatilsynet.dk/internationalt/tredjelandsoverfoersler

07-15
34:13

#20 Fælles dataansvar - når der er mere end én dataansvarlig

Hvad betyder fælles dataansvar? Hvornår kommer begrebet i spil? Og hvilke krav skal man opfylde, når man deler dataansvaret med en anden part? De spørgsmål kan du blive klogere på ved at lytte til denne episode. Værterne er kontorchef Anders Aagaard og IT-sikkerhedsspecialist og jurist Allan Frank.

12-27
23:01

#19 Børn og unge - deling af billeder

Den her episode er særligt for dig, som er barn eller ung. I episoden får du svar på, hvad der er god stil, og hvad reglerne siger, når man deler billeder på internettet: Hvad skal man tænke over, når man deler billeder af andre? Hvad kan man gøre, hvis man gerne vil have billeder af sig selv slettet? Læs mere her: https://www.datatilsynet.dk/borger/boern-og-unge Værterne er Laura på 10 år og jurist i Datatilsynet Lise Fredskov.

12-18
06:51

#18 Kreditoplysninger og spærrelister

Kreditoplysningsbureauer lever af at bedømme økonomisk soliditet og kreditværdighed. I denne episode kan du høre om, hvornår, hvordan og hvor længe kreditoplysningsbureauer må behandle (f.eks. registrere og videregive) personoplysninger (https://www.datatilsynet.dk/Media/A/6/Kreditoplysningsbureauer.pdf). Episoden berører også advarselsregistre, herunder spærrelister. Værterne er jurist Kenni Elm Olsen og kommunikationsmedarbejder Natascha Helverskov Jørgensen.

12-11
09:25

#17 Dataansvarlige og databehandlere

Hvis man er dataansvarlig og benytter sig af en databehandler, skal man indgå en databehandleraftale og skal føre tilsyn med sin databehandler (https://www.datatilsynet.dk/emner/dataansvarlig-og-databehandler). Men hvordan finder man ud af, hvad der er hvad, og hvordan gør man i praksis? Vi taler om forskellene på dataansvarlige og databehandlere, om databehandleraftaler, tilsyn med databehandlere og konceptet underdatabehandlere. Værterne er jurist Camilla Andersen og kommunikationskonsulent Anders Due.

12-05
17:31

#16 Behandling af oplysninger om besøgende på hjemmesider

Hvis man behandler personoplysninger om sine hjemmesidebesøgende, vil det ofte være med samtykke som det retlige grundlag (https://www.datatilsynet.dk/generelt-om-databeskyttelse/hvornaar-maa-du-behandle-personoplysninger/). For at sådan et samtykke kan anses for at være gyldigt efter GDPR, skal det opfylde en række krav - det skal blandt andet være frivilligt, specifikt, informeret og utvetydigt. Værterne er jurist Makar Juhl Holst og kommunikationskonsulent Anders Due fra Datatilsynet.

02-17
23:19

#15 Privacy by design og privacy by default

Denne episode handler om databeskyttelse gennem design og standardindstillinger. Vi lægger ud med at klargøre, hvad begreberne egentlig dækker over, og dernæst taler vi om, hvordan man som dataansvarlig får styr på databeskyttelse gennem design og databeskyttelse gennem standardindstillinger – hvad og hvor meget kan man selv gøre som dataansvarlig? Her kan du læse mere om privacy by design https://www.datatilsynet.dk/emner/persondatasikkerhed/indbygget-databeskyttelse-privacy-by-design Målgruppen for denne podcast er små og mellemstore virksomheder. Værten it-sikkerhedsspecialist Allan Frank.

10-31
10:32

#14 Cloudbaserede tjenester - er der noget, jeg skal være særligt opmærksom på?

Denne episode handler om cloudbaserede tjenester set i forhold til databeskyttelse. Vi taler bl.a. om, hvad en cloudservice egentlig er, og om der er særlige regler for dem. Vi taler også om, hvilke af databeskyttelsesreglerne (GDPR), der er af særlig betydning ved cloudbaserede tjenester. Desuden kan I blive klogere på, hvad man som mindre virksomhed skal være opmærksom på i forhold til sin cloudleverandør, og hvilke krav man kan stille til sin leverandør. Målgruppen for denne podcast er små og mellemstore virksomheder. Værterne er jurist Viktor Herskind og it-sikkerhedsspecialist Allan Frank.

10-29
16:34

#13 Hvad er et sikkerhedsbrud, og hvad gør jeg, hvis der opstår et sikkerhedsbrud?

Denne episode har fokus på, hvordan man identificerer et sikkerhedsbrud, og hvilke skridt man som dataansvarlig skal tage, hvis der er sket et sikkerhedsbrud. Du kan læse meget mere i Datatilsynets vejledning om håndtering af brud på persondatasikkerheden https://www.datatilsynet.dk/media/6558/haandtering-af-brud-paa-persondatasikkerheden.pdf Målgruppen for denne podcast er små og mellemstore virksomheder. Værterne er jurist Zenia Dinesen og it-sikkerhedsspecialist Allan Frank.

10-27
13:03

#12 Hvad er en risikovurdering, hvornår skal jeg lave den, og hvordan gør jeg?

I dette afsnit taler vi om, hvad databeskyttelse er, og hvorfor reglerne for databeskyttelse (GDPR) er vigtige. Vi har særligt fokus på brugen af risikovurderingen som det, der danner grundlaget for alle vurderinger, den dataansvarlige skal foretage. Vi taler også om, hvad en risikovurdering er, og hvordan den lettest kan foretages og dokumenteres. Her kan du læse mere om risikovurderinger: https://www.datatilsynet.dk/Media/4/8/Risikovurdering.pdf Målgruppen for denne podcast er små og mellemstore virksomheder. Værterne er jurist Zenia Dinesen og it-sikkerhedsspecialist Allan Frank.

10-25
15:28

#4 Hvordan laver man en god persondatapolitik?

Denne episode handler om persondatapolitikker. Der er ikke noget krav i GDPR om, at man skal have sådan en politik - men når mange vælger at lave en alligevel, skyldes det, at det er en god måde for mange at opfylde en helt central pligt, nemlig oplysningspligten. Her kan du høre om, hvordan en persondatapolitik kan udformes. Du kan læse mere om oplysningspligten i Datatilsynets vejledning om de registreredes rettigheder https://www.datatilsynet.dk/media/6893/registreredes-rettigheder.pdf Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Kenni Elm Olsen og kommunikationskonsulent Anders Due fra Datatilsynet.

10-24
08:59

#11 TV-overvågning - hvad må man, og hvad må man ikke?

Denne episode handler om tv-overvågning. I episoden gennemgås blandt andet, hvilke love der gælder ved tv-overvågning, hvad skiltningskravet er, og hvad oplysningspligten indebærer. Vi taler også om, hvad man skal være opmærksom på i forbindelse med videregivelse af optagelser, opbevaring og sletning af optagelser og muligheden for tv-overvågning af arbejdspladser. Her kan du læse mere om tv-overvågning https://www.datatilsynet.dk/hvad-siger-reglerne/vejledning/optagelser-og-overvaagning/tv-overvaagning Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Marie Raahauge Christiansen og kommunikationskonsulent Anders Due fra Datatilsynet.

10-22
13:07

#10 Tredjelandsoverførsler, hvornår og hvad gælder? (Efter Schrems II)

Dette afsnit handler om overførsel af personoplysninger til tredjelande. Episoden gennemgår begreber som sikre tredjelande, sikre sektorer og usikre tredjelande, ligesom den giver en grundlæggende introduktion til reglerne om tredjelandsoverførsler og et indblik i, hvilke redskaber man kan gøre brug af, når man ønsker at overføre personoplysninger til tredjelande. Her kan du læse mere om overførsler til tredjelande: https://www.datatilsynet.dk/internationalt/tredjelandsoverfoersler Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er IT-sikkerhedsspecialist Allan Frank og fuldmægtig Lea Bruun fra Datatilsynet. NB: Denne episode er genindspillet efter EU-Domstolen har afsagt dom i den såkaldte Schrems II-sag. Sagen vedrører brugen af EU-Kommissionens standardkontrakter og Privacy Shield. Du kan læse mere om Schrems II-afgørelsen her: https://www.datatilsynet.dk/internationalt/schrems-ii

10-19
18:43

#9 Optagelse af telefonsamtaler - hvad siger reglerne?

I denne episode gennemgår vi reglerne for, hvordan virksomheder kan optage telefonsamtaler, samt hvilke rettigheder de registrerede (altså dem, der bliver optaget) har ved optagelse af samtaler. Vi taler også om opbevaring og sletning samt straffelovens regler om hemmelig aflytning. Du kan læse mere om optagelse af telefonsamtaler i Datatilsynets vejledning om emnet: https://www.datatilsynet.dk/Media/B/F/Optagelse%20af%20telefonsamtaler.pdf Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Kenni Elm Olsen og kommunikationskonsulent Anders Due fra Datatilsynet.

10-16
09:53

#8 Databeskyttelse ved ansættelsesforhold

Denne episode handler om databeskyttelse ved ansættelsesforhold. I episoden kan du blandt andet blive klogere på reglerne for en arbejdsgivers behandling af oplysninger under rekrutteringsprocessen, under og efter ansættelsesforholdet og databeskyttelsesreglerne (GDPR) i forbindelse med kontrol af medarbejdere. Læs Datatilsynets vejledning om databeskyttelse i forbindelse med ansættelsesforhold: https://www.datatilsynet.dk/Media/0/8/Vejledning%20om%20databeskyttelse%20i%20forbindelse%20med%20ans%C3%A6ttelsesforhold.pdf Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Lise Fredskov og kommunikationskonsulent Anders Due fra Datatilsynet.

10-13
12:41

#7 Brug af billeder

Denne episode handler om offentliggørelse af billeder på internettet. I episoden gennemgår vi blandt andet, hvornår et billede udgør personoplysninger, og hvad du skal være opmærksom på i forhold til databeskyttelsesreglerne (GDPR), når du ønsker at offentliggøre et sådant billede. Du kan læse mere om brug af billeder her: https://www.datatilsynet.dk/hvad-siger-reglerne/vejledning/internet-medier-og-apps-/billeder-paa-internettet Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Lise Fredskov og kommunikationskonsulent Anders Due fra Datatilsynet.

10-10
11:15

Recommend Channels