Programoversikt
Foreløpig programoversikt for Personverndagene 2025, nye foredragsholdere publiseres fortløpende.
rogrammet er under arbeid og vi tar forbehold om endringer.
10.00
Åpning av konferansen v/konferansier
Louise Helliksen
Daglig leder, EYD
10.05 - 10.45
The shaking grounds of Privacy
Max Schrems
Privacy Lawyer, Honorary Chair of noyb, Author and Speaker, Noyb
10.45 - 11.10
How the big tech giants challenge our human rights
Ingvild Stolpestad
Campain Manager, Amnesty International Norway
11.10 - 11.30
When you are the product – consumer rights and trust
Finn Myrstad
Director Digital Policy, Norwegian Consumer Counsil
11.30 - 12.30
Lunsj
12.30 - 13.00
The Future of Privacy - panel
Ingvild Stolpestad
Campain Manager, Amnesty International Norway
Max Schrems
Privacy Lawyer, Honorary Chair of noyb, Author and Speaker, Noyb
Finn Myrstad
Director Digital Policy, Norwegian Consumer Counsil
Louise Helliksen (moderator)
CEO, EYD
13.00 - 13.30
European Data Spaces & Interoperabilitet
The European path to data sovereignty and self-determination deepen its roots over more than a decade of initiatives, run in name of promoting digital innovation while preserving the rights of individuals and organisations: from legislation such as GDPR, Data Governance Act and Data Act, to strategies and actions plans such as the AI Continent and the upcoming Data Union, to supporting actions such as the creation of the Common European Data Space and the Data Spaces Support Centre (DSSC) project. DSSC’s Executive Director Gianfranco Cecconi is our guest to present us the learnings from those efforts, and what his team expects from the immediate future.
Gianfranco Cecconi
Chief Solutions Officer, International Data Spaces Association (IDSA)
13.30 - 14.00
New solutions to real problems
Arne Ingebrigtsen
Director, Kristiansund Municipality
13.30 - 14.00
European tech scene, Exit strategies and EU data boundaries
Alan Frank
Danish Data Protection Authority
14.00 - 14.30
Pause
14.30 - 14.50
Panel
Gianfranco Cecconi
Chief Solutions Officer, International Data Spaces Association (IDSA)
Arne Ingebrigtsen
Director, Kristiansund Municipality
Alan Frank
IT-security specialist, Danish Data Protection Authority
Christopher Wilson
Director, MyData Global
14.30 - 14.50
Personvernets betydning for Nasjonal sikkerhet i en verden i endring
Spesialrådgiver, Nasjonal Sikkerhetsmyndighet
14.50 - 15.10
Et trygt og demokratisk samfunn - et politisk ansvar
Stortingsrepresentant, Høyre
15.30 - 15.50
Rullende overvåkning på norske veier
Spesialrådgiver,Universitetet i Sør-Øst Norge
15.50 - 16.20
Paneldialog - Sikkerhet og personvernets fremtid i Norge
Spesialrådgiver,Universitetet i Sør-Øst Norge
Stortingsrepresentant, Høyre
Spesialrådgiver, Nasjonal Sikkerhetsmyndighet
16.30
Faglig program slutt
18.30 - 19.00
Apertiff i utstillerarealet
19.00 -
Middag, underholding og årets prisutdeling!
Sporansvarlig
Øyvind Straume
Personvernombud, SIKT - kunnskapssektorens tjenesteleverandør
08.30 - 09.00
Knut Andre Sande
Juridisk rådgiver offentlig seksjon, Datatilsynet
09.00 - 09.30
Registrering og behandling av pårørende informasjon
Ingress kommer
Kjersti Wilson
Jurist og personvernrådgiver, Konsilito
Petter Lenda
Jurist og Partner, Advokatfirmaet Grette
09.30 - 10.00
Pause og mingling
10.00 - 10.30
Erstatning etter GDPR - erfaringer fra domstolen
I kjølvannet av EU-domstolens mange avgjørelser om erstatning etter personvernforordningen de to siste årene, har spørsmål om erstatning til de registrerte fått stadig mer oppmerksomhet. Hva skal til for å få erstatning? Hvordan er erstatning forskjellig fra et gebyr fra Datatilsynet? Hva er egentlig «skade»? Og hvordan skal man håndtere erstatningskrav etter personvernforordningen?
På bakgrunn av hans erfaring med å prosedere GDPR i retten vil advokatfullmektig Ole Martin Moe belyse spørsmål om hva som utgjør "skade" etter personopplysningsloven og hva som skal til for å få erstatning. I foredraget vil han dele erfaringer fra arbeidet med GDPR i rettssaker, herunder hva som utgjør økonomisk og ikke-økonomisk skade etter regelverket, beviskrav og hvordan er norsk domstol håndterer disse spørsmålene. Ole Martin vil også omtale avgjørelsene fra EU-domstolen og gi en praktisk tilnærming til hvordan virksomheter og skadelidte kan tilnærme seg erstatningskrav.
Foredraget vil gi verdifull innsikt for alle som jobber med personvernretten, både internadvokater, personvernombud, rådgivere og andre som er borti fagfeltet.
Ole Martin Moe
Advokatfullmektig, Deloitte Advkatfirma
10.30 - 11.00
1984 i 2025: Må storebror se deg for å oppnå god informasjonssikkerhet?
Foredraget vil gå gjennom personvern og retten til privatliv i overvåkningens tidsalder gjennom å se på informasjonssikkerhetens rolle i personvernet: Er informasjonssikkerhet og personvern to sider av samme sak, eller er behovet for økt informasjonssikkerhet også skyld i at personvernet utfordres og nedprioriteres?
Marianne Hove Solberg
CISO, Sparebank 1 SMN
11.00 - 11.30
Fra behandlingsprotokoll til samhandlingsstyring
Det er fullt mulig at en og samme virksomhet både behandler personopplysninger som behandlingsansvarlig, opptrer som databehandler for andre, står for teknisk overføring av personopplysninger til tredjeparter og samtidig fungerer som rådgiver. Er du riktig heldig, kan virksomheten din også være omfattet av felles behandlingsansvar.
Intern styring er ikke aldri lett, og i komplekse virksomheter med sammensatte verdikjeder øker vanskelighetene ytterligere. Hvordan sikrer man da etterlevelse sammen med ledelsen? Og hvordan skape forståelse for ansvarsforhold hos den registrerte? Marius tror samhandlingsstyring er viktigere enn tradisjonelle behandlingsprotokoller.
I sitt foredrag vil Pellerud belyse erfaringer han har gjort seg i flere virksomheter der behandlingsansvaret ikke er like opplagt å plassere som man kunne tro.
Marius Engh Pellerud
Leder Personvern, Lyse Tele
11.30 - 12.30
Lunsj
Styring og rapportering av personvernarbeidet
12.30 - 13.00
Hvordan få personvernarbeidet til å skalere? Inn med endringsledelse!
Én fagperson kan ikke trylle personvern for en hel organisasjon. Etterlevelse handler om at alle som har personvernoppgaver forstår hva de skal gjøre - og gjør det. For at det skal skalere må fagpersonen bli endringsleder. Vi som fagpersoner må gå fra å være veldig gode i det vi kan, til å sette andre i stand til å bli gode nok til å mestre sine oppgaver. Hvem er vi, og hva trenger vi for å bli gode til å lede endring? Og hva trenger de vi jobber med?
I foredraget ser vi på hvilke konkrete tiltak og grep du kan ta med deg tilbake i egen virksomhet på veien mot godt personvern.
Marit Kristin Larsen Haarr
Personvernombud, Helse Sør-Øst RHF
13.00 - 13.30
KIKS & MMA: Knockout-taktikker for solid personvernstyring
Har du noen gang vurdert å slutte i jobben fordi etterlevelse kan være så innmari vanskelig å få til i praksis? Uinteressert ledelse, uklar rolle og ansvar, blir ikke involvert i tide (om i det hele tatt)... Eller har du fått til et ganske bra grunnlag med passelig god protokoll og solide bruddrutiner, men personvernkulturen føles fortsatt som et slapt håndtrykk? Enten ståa er elendig eller helt OK, kan disse to rammeverkene gi et etterlengtet løft på organisering, oppfølging og rapportering av personvernarbeidet. Økt entusiasme internt er bare bonusen!
Chief of Updates@DPOHub, NoTies Consulting
13.30 - 14.00
Personvernundersøkelsen 2025: Hvordan lykkes som personvernombud?
Datatilsynet presenterer funn fra sin ferske undersøkelse blant personvernombud i Norge. Kari Laumann fra tilsynet får med seg personvernombud på scenen for å diskutere hva som skal til for at personvernombud lykkes med å bidra til godt personvern i virksomheten.
Kari Laumann
Seksjonssjef - utredning, analyse og politikk, Datatilsynet
14.00 - 14.30
Pause og mingling
Implementering av nye reguleringer i praksis
14.30 - 15.00
Implementering av DORA i Handelsbanken
Foredraget vil belyse hvordan Handelsbanken har gått frem for å implementere DORA i virksomheten, herunder leverandøroppfølging, IKT-risikorammeverk og hendelsesrapportering.
Advokat, Handelsbanken
15.00 - 15.30
NIS2 – Simplifying the Requirements
The NIS2 Directive represents a significant step forward in strengthening cybersecurity resilience across the EU, but its scope and obligations can seem complex. This presentation breaks down the core elements of NIS2 in an accessible and actionable way. It explores the directive’s purpose, expanded scope, and the categorization of essential and important entities. Key obligations such as national strategies, CSIRT coordination, incident reporting timelines, and enforcement mechanisms are explained in practical terms. The session also includes a mapping of NIS2 requirements to established cybersecurity frameworks like ISO/IEC 27001 and CIS Controls v8.1, equipping attendees with concrete steps for aligning their organizations with the directive. Ideal for both technical and strategic stakeholders, this talk will help simplify compliance and foster a proactive security posture.
Francois Mouton
Director, Gritera
15.30 - 16.00
From GDPR-confusion to Privacy First Marketing
If at first you don't understand the answer, keep asking until you do.
In this talk, Vibeke will cut through the mist of digital marketing and adtech to reveal why GDPR isn't nearly as complicated as the ad-tech ecosystem it tries to regulate-and why EKOM-loven and its European mother, the ePrivacy Directive, are the sexiest pieces of legislation out there. Even though the Digital Markets Act (and the Digital Services Act) are giving them a run for their money.
Vibeke Specht
Privacy Tech Advisor & DPO, Peak Privacy ApS
16.00
Program slutt
Kunstig Intelligens
09.00 - 10.00
Praktisk KI workshop: Hvordan påvirker kunstig intelligens internkontroll og håndtering av sensitive data, og hvilke personvernutfordringer følger med?
Hvordan balansere innovasjon, internkontroll og personvern i en tid preget av kunstig intelligens og automatisering? Er regelverket en nødvendig beskyttelse av individets rettigheter, eller en barriere for innovasjon og effektivisering?
I denne workshopen undersøker vi balansen mellom teknologisk utvikling og juridiske krav, er personvern en barriere for fremgang eller en nødvendig garanti for tillit? Vi ser på hvordan KI kan brukes ansvarlig, samtidig som vi ivaretar etiske hensyn og regelverk. Gjennom praktiske eksempler og diskusjoner deler vi sammen innsikt og verktøy til å ivareta personvernet i en tid der teknologien beveger seg raskere enn noen gang.
Denne workshopen passer for personvernombud i både offentlig og privat sektor som ønsker å være i forkant av utviklingen. Kunstig intelligens (KI) transformerer internkontroll og behandling av sensitive data, med store muligheter for effektivisering og bedre risikostyring. Samtidig stilles vi overfor viktige personvernutfordringer: Hvor går grensen mellom innovasjon og beskyttelse av individets rettigheter?
Foredragsholder kommer.
10.00 - 10.30
Pause og mingling
KI i praksis
10.00 - 10.30
KI styringssystem og prosesser i et globalt selskap
I dette foredraget vil Drenusha gi innsikt i hvordan man etablerer kontroll, ansvarlighet og skalerbarhet i bruken av KI på tvers av landegrenser i finans- og forsikringsbransjen. Kunstig intelligens spiller en stadig viktigere rolle i selskaper som opererer på tvers av landegrensene, men effektiv bruk krever klare styringssystemer og prosesser.
Drenusha Suka
Global Privacy Operations Manager, Willis Tower Watson
10.30 - 11.00
Juridiske rammer for bruk av KI i Skatteetaten
I dette foredraget vil Anders belyse hvilke vurderinger som må gjøres når en skal tilgjengeliggjøre og bruke KI-verktøy i offentlig forvaltning, med praktiske eksempler fra Skatteetaten.
Anders Reitan Roald
Senior Skattejurist, Skatteetaten
11.00 - 11.30
Pseudonomisering og Anonymisering - teori møter praksis
Hva er egentlig forskjellen på pseudonymisering og anonymisering og hvordan kan dette gjøres i praksis? Er det i det hele tatt mulig? Tall er én ting, men hva med tekst? Vi utforsker konseptene og viser praktiske eksempler.
Robindra Prabhu
Data Scientist, NAV
Sara Elise Wøllo
Data Scientist, NAV
11.30 - 12.30
Lunsj
Personvern i praksis
12.30 - 13.00
Fra behandlingsprotokoll til samhandlingsstyring
Det er fullt mulig at en og samme virksomhet både behandler personopplysninger som behandlingsansvarlig, opptrer som databehandler for andre, står for teknisk overføring av personopplysninger til tredjeparter og samtidig fungerer som rådgiver. Er du riktig heldig, kan virksomheten din også være omfattet av felles behandlingsansvar.
Intern styring er ikke aldri lett, og i komplekse virksomheter med sammensatte verdikjeder øker vanskelighetene ytterligere. Hvordan sikrer man da etterlevelse sammen med ledelsen? Og hvordan skape forståelse for ansvarsforhold hos den registrerte? Marius tror samhandlingsstyring er viktigere enn tradisjonelle behandlingsprotokoller.
I sitt foredrag vil Pellerud belyse erfaringer han har gjort seg i flere virksomheter der behandlingsansvaret ikke er like opplagt å plassere som man kunne tro.
Marius Engh Pellerud
Leder Personvern, Lyse Tele
13.00 - 13.30
Juridiske og praktiske utfordringer med amerikansk leverandør av en helseapp
Hvordan kan du sikre et godt personvern når du samarbeider med en amerikanske leverandør av en helseapp. Foredraget vil gi innsikt i juridiske og praktiske utfordringer, samt konkrete råd for å navigere i disse.
DPO, Helseplattformen
13.30 - 14.00
Vi trenger ikke flere PDFer med veiledning, la oss prøve live personvernveiledning på webinar
I forbindelse med den nasjonale DPIAen for bruk av Google Workspace for Education i skolen, ønsket KS å tenke nytt rundt veiledning. Veiledning i en lang PDF er lite tilgjengelig, og det er behov for praktisk veiledning med eksempler.
For å hjelpe skoleeiere å ta DPIAen fra 80 til 100% gjennomførte KS derfor flere live webinarer i form av arbeidsmøter hvor vi fylte ut DPIAen sammen. Dette er en sesjon med Eva Rekkedal (IKT-rådgiver i Ullensvang kommune) og Ingvild Lunde (Jurist i Bergen kommune) hvor vi deler erfaringer fra denne live veiledningen.
14.00 - 14.30
Pause og mingling
14.30 - 15.00
Etterlevelsesmodell for utviklere - Hvordan få teknologien til å gå i takt?
I dagens stadig mer digitaliserte verden er det avgjørende å sikre at juridiske krav og regler blir fulgt på en effektiv og praktisk måte gjennom et utviklingsløp. I denne presentasjonen vil jeg dele praktiske eksempler på hvordan man kan navigere gjennom de ulike juridiske utfordringene knyttet til etterlevelse. Digitalisering og produktutvikling spiller en sentral rolle i å oppnå etterlevelse, og jeg vil også dele erfaringer fra hvordan tverrfaglige team kan sikre at lovkrav blir ivaretatt.
Mari Dramdal
Jurist, Politiets IT-enhet
15.00 - 15.30
Risikovurdering av KI-systemer
Beskrivelse kommer
Christine Dalebø Gjerdevik
Advokat/Advocate MNA, PWC
15.30 - 16.00
Tittel kommer
Beskrivelse kommer
Foredragsholder kommer
tbd