Velkommen til første afsnit i vores nye webinarserie, hvor vi hver sjette uge samler op på de vigtigste nyheder inden for databeskyttelse og GDPR – med fokus på den praktiske virkelighed for dig, der arbejder med Governance, Risk og Compliance.

Dine værter: Jacob Høedt Larsen og Marie Bjerre Simonsen fra Wired Relations

Her kan du hente selve webinaret: “GDPR-nyheder: Om erstatning for et databrud og hackede børn.”

Du finder fremtidige nyhedswebinarer her. Tilmeld dig - så er du sikker på at få webinaret direkte i din indbakke.

Den første danske erstatning for immateriel skade i forbindelse med et databrud

Vi starter i Østre Landsret, hvor en borger har fået erstatning, fordi en kommune i forbindelse med en aktindsigt udleverede personoplysninger om hendes bipolare ledelse til hendes tidligere ægtefælle

Det er den første danske dom, hvor retten giver erstatning for immateriel skade.

Dommen er anket.

👉 Sagen kort:

• En kommune udleverede oplysninger om en kvindes bipolare lidelse til en tidligere ægtefælle. Oplysningen blev brugt af ægtefællen i en senere sag mellem de to, uden at den dog fik betydning. Erstatning på 2.500 kr. for immateriel skade
• Samtidig udleverede kommunen økonomiske oplysninger, men her gav retten ikke erstatning.
• Vi diskuterer i webinaret, om det kan åbne en ladeport for den type af sager.
• Under alle omstændigheder slår sagen fast, at man skal sørge for at have gode processer omkring sin databeskyttelse.
• Vi ser også på, om de registerede i højere grad er begyndt at bruge deres rettigheder i Persondataforordningen.

Dyk ned i sagen:

• Du kan læse selve dommen her.
• Datatilsynet skriver, at ny dom kan ændre praksis for erstatning efter GDPR.
• Datatilsynet oplever, at flere klager til tilsynet udarbejdes med AI-værktøjer.

Teenagere hacker børns sundhedsdata: Kido-sagen fra England

To 17-årige har stjålet og lækket personoplysninger om tusindvis af børn og deres forældre i en sag, der også har danske forbindelser via platformen Family.

👉 Sagen kort:

• Hackerne har stjålet oplysninger - herunder billeder og sundhedsoplysninger - om op til 8.000 børn.
• Nogle af oplysningerne er blevet offentliggjort.
• Hackerne forsøger at få en “løsesum” på 600.000 pund.
• BBC kan fortælle, at de har ringet til nogle af forældrene for at få dem til at lægge pres på Kido, som driver børnehaverne.
• Du kan måske bruge sagen til at illustrere i din organisation, hvor store konsekvenser databrud kan have.
• Vi diskuterer også, hvordan man som organisation kan forberede sig på den slags angreb.

Dyk ned i sagen:

• Hackere angriber børnehaver i “barbarisk nyt lavpunkt” (Verion2)
• BBC skriver, at hackerne truer med at offentliggøre oplysninger og kontakter forældre
• To teenagere anholdt i sagen

Skal GDPR lempes? Regulering, ressourcer og realisme

En stigende politisk og økonomisk modvilje mod GDPR har ført til forslag om lempelser. Spørgsmålet er, om det giver mening.

👉 Sagen kort

• Dansk Erhverv, Digitaliseringsministeren og Mario Draghi (blandt andre) har været ude og sige, at GDPR hindrer innovation og bør lempes.
• På den anden side argumenterer databeskyttelsesfolk og Datatilsynet for, at det ikke er nødvendigt.
• Vi tegner positionerne op og diskuterer, hvad man kan gøre i praksis.

Dyk ned i sagen:

• Rapport: Besværlige regler er danske virksomheders største vækstbarriere
• Datatilsynet i dialog med Dansk Erhverv om GDPR-kritik
• GDPR har givet store økonomiske gevinster

Nye studier: GDPR har gevinster for borgere og virksomheder

To nye studier fra det franske Datatilsyn, CNIL, tyder på, at GDPR har positive økonmiske gevinster for både borgere og virksomheder.

👉 Sagen kort

• Alene reglen om, at virksomhederne skal informere om databrud, har ført til samfundsmæssige besparelser på mellem 4,5 og 10,5 mia. kroner i forhold til identitetstyveri.
• Det andet studie er lidt mere kompliceret. Her har de undersøgt DPO’ens økonomiske rolle, og den undersøgelse viser også, at de virksomheder, som går op i compliance har økonomiske gevinster.

Dyk ned i sagen:

• GDPR har givet økonomiske gevinster
• Rapporten: Cybersecurity economics and the benefits of GDPR
• Nyt studie: DPO’er er en god investering for virksomheder‍
• Rapporten: What are the economic benefits of having a DPO for a company?