Programoversikt
Foreløpig programoversikt for Personverndagene 2025, nye foredragsholdere publiseres fortløpende.
rogrammet er under arbeid og vi tar forbehold om endringer.
10.00
Åpning av konferansen v/konferansier
Louise Helliksen
Daglig leder, EYD
10.10 - 10.50
The shaking grounds of Privacy
Max Schrems
Privacy Lawyer, Honorary Chair of noyb, Author and Speaker, Noyb
10.50 - 11.10
How the big tech giants challenge our human rights
Astrid Menne Sjoner
Political advisor technology and human rights, Amnesty International Norway
11.10 - 11.30
Challenges for the right to privacy
Finn Myrstad
Director Digital Policy, Norwegian Consumer Counsil
11.30 - 12.30
Lunsj
12.30 - 13.00
Panel: The shaking grounds of privacy
Astrid Menne Sjoner
Political advisor technology and human rights, Amnesty International Norway
Max Schrems
Privacy Lawyer, Honorary Chair of noyb, Author and Speaker, Noyb
Finn Myrstad
Director Digital Policy, Norwegian Consumer Counsil
Louise Helliksen (moderator)
CEO, EYD
13.15 - 13.45
European Data Spaces & Interoperabilitet
The European path to data sovereignty and self-determination deepen its roots over more than a decade of initiatives, run in name of promoting digital innovation while preserving the rights of individuals and organisations: from legislation such as GDPR, Data Governance Act and Data Act, to strategies and actions plans such as the AI Continent and the upcoming Data Union, to supporting actions such as the creation of the Common European Data Space and the Data Spaces Support Centre (DSSC) project. DSSC’s Executive Director Gianfranco Cecconi is our guest to present us the learnings from those efforts, and what his team expects from the immediate future.
Gianfranco Cecconi
Chief Solutions Officer, International Data Spaces Association (IDSA)
13.45 - 14.05
New solutions to real problems
Innovation doesn’t thrive in chaos. It thrives in trust. For our Cities, that trust comes from good governance, clear structures, and strong safeguards for privacy and information security. When these foundations are in place, leaders can stop firefighting and start future-building.
In this session, the City Executive will share how order and discipline don’t limit innovation, but unlock it, creating the space for smarter services, sustainable growth, and bold digital transformation.
Arne Ingebrigtsen
Director, Kristiansund Municipality
14.10 - 14.30
Dataprotection in the real world
Udfordringerne for databeskyttelsen i en verden hvor innovation trives og drives.
Allan Frank
IT-security specialist, Danish Data Protection Authority
14.30 - 14.45
Pause
14.45 - 15.10
Panel: The future of privacy
Gianfranco Cecconi
Chief Solutions Officer, International Data Spaces Association (IDSA)
Arne Ingebrigtsen
Director, Kristiansund Municipality
Allan Frank
IT-security specialist, Danish Data Protection Authority
Christopher Wilson (moderator)
Director, MyData Global
15.10 - 15.30
Personvernets betydning for Nasjonal sikkerhet i en verden i endring
Spesialrådgiver, Nasjonal Sikkerhetsmyndighet
15.30 - 15.50
Et trygt og demokratisk samfunn - et politisk ansvar
Stortingsrepresentant, Høyre
15.50 - 16.10
Rullende overvåkning på norske veier
Arild Tjomsland
Spesialrådgiver,Universitetet i Sør-Øst Norge
16.10 - 16.30
Panel: Personvern og sikkerhet i fremtidens Norge
Spesialrådgiver,Universitetet i Sør-Øst Norge
Stortingsrepresentant, Høyre
16.30
Faglig program avslutter
18.30 - 19.00
Apertiff i utstillerarealet
19.00 -
Middag, underholding og årets prisutdeling!
Sporansvarlig
Øyvind Straume
Personvernombud, SIKT - kunnskapssektorens tjenesteleverandør
08.30 - 09.00
Knut Andre Sande
Juridisk rådgiver offentlig seksjon, Datatilsynet
09.00 - 09.30
Skal virksomheter ha pårørendeinformasjon og hva betyr det egentlig?
Mange virksomheter innhenter i dag informasjon om ansattes pårørende, men hva betyr egentlig pårørendeinformasjon i denne sammenhengen? Og når kan arbeidsgivere kontakte pårørende?
I motsetning til helsesektoren, der pårørende er klart definert, finnes det ingen entydig forståelse av hvem som kan være arbeidstakers pårørende eller hva en slik rolle innebærer. Noen tenker på pårørende som kontaktpersoner ved ulykker, mens andre på hvem som er begunstigede i forsikringsordninger. Men har virksomhetene selv tatt stilling til hva slik pårørendeinformasjon kan og skal brukes til? Kan arbeidsgiver f. eks varsle pårørende hvis en ansatt havner i en ulykke eller må dette gjøres av nødetatene alene? Og har de ivaretatt sin informasjonsplikt, slik at den pårørende er klar over sin rolle, og hvilke rettigheter de har som registrert hos virksomheten?
I dette foredraget ser vi nærmere på arbeidsgiveres håndtering av pårørendeinformasjon: Har virksomheten et rettslig grunnlag for å innhente og bruke slik informasjon? Er både arbeidstaker og pårørende tilstrekkelig informert? Og er det gjort en vurdering av hvilke situasjoner det er aktuelt å kontakte pårørende? Målet er ikke å peke på feil, men å bidra til refleksjon og mer bevisste valg i en praksis mange i dag tar for gitt.
Kjersti Wilson
Jurist og personvernrådgiver, Konsilito
Peter Lenda
Jurist og Partner, Advokatfirmaet Grette
09.30 - 10.00
Pause og mingling
10.00 - 10.30
Erstatning etter GDPR - erfaringer fra domstolen
I kjølvannet av EU-domstolens mange avgjørelser om erstatning etter personvernforordningen de to siste årene, har spørsmål om erstatning til de registrerte fått stadig mer oppmerksomhet. Hva skal til for å få erstatning? Hvordan er erstatning forskjellig fra et gebyr fra Datatilsynet? Hva er egentlig «skade»? Og hvordan skal man håndtere erstatningskrav etter personvernforordningen?
På bakgrunn av hans erfaring med å prosedere GDPR i retten vil advokatfullmektig Ole Martin Moe belyse spørsmål om hva som utgjør "skade" etter personopplysningsloven og hva som skal til for å få erstatning. I foredraget vil han dele erfaringer fra arbeidet med GDPR i rettssaker, herunder hva som utgjør økonomisk og ikke-økonomisk skade etter regelverket, beviskrav og hvordan er norsk domstol håndterer disse spørsmålene. Ole Martin vil også omtale avgjørelsene fra EU-domstolen og gi en praktisk tilnærming til hvordan virksomheter og skadelidte kan tilnærme seg erstatningskrav.
Foredraget vil gi verdifull innsikt for alle som jobber med personvernretten, både internadvokater, personvernombud, rådgivere og andre som er borti fagfeltet.
Ole Martin Moe
Advokatfullmektig, Advkatfirmaet Bull
10.30 - 11.00
1984 i 2025: Må storebror se deg for å oppnå god informasjonssikkerhet?
Foredraget vil gå gjennom personvern og retten til privatliv i overvåkningens tidsalder gjennom å se på informasjonssikkerhetens rolle i personvernet: Er informasjonssikkerhet og personvern to sider av samme sak, eller er behovet for økt informasjonssikkerhet også skyld i at personvernet utfordres og nedprioriteres?
Marianne Hove Solberg
CISO, Sparebank 1 SMN
11.00 - 11.30
Fra behandlingsprotokoll til samhandlingsstyring
Det er fullt mulig at en og samme virksomhet både behandler personopplysninger som behandlingsansvarlig, opptrer som databehandler for andre, står for teknisk overføring av personopplysninger til tredjeparter og samtidig fungerer som rådgiver. Er du riktig heldig, kan virksomheten din også være omfattet av felles behandlingsansvar.
Intern styring er ikke aldri lett, og i komplekse virksomheter med sammensatte verdikjeder øker vanskelighetene ytterligere. Hvordan sikrer man da etterlevelse sammen med ledelsen? Og hvordan skape forståelse for ansvarsforhold hos den registrerte? Marius tror samhandlingsstyring er viktigere enn tradisjonelle behandlingsprotokoller.
I sitt foredrag vil Pellerud belyse erfaringer han har gjort seg i flere virksomheter der behandlingsansvaret ikke er like opplagt å plassere som man kunne tro.
Marius Engh Pellerud
Leder Personvern, Lyse Tele
11.30 - 12.30
Lunsj
Personvernombudets rolle og arbeid
12.30 - 13.00
Hvordan få personvernarbeidet til å skalere? Inn med endringsledelse!
Én fagperson kan ikke trylle personvern for en hel organisasjon. Etterlevelse handler om at alle som har personvernoppgaver forstår hva de skal gjøre - og gjør det. For at det skal skalere må fagpersonen bli endringsleder. Vi som fagpersoner må gå fra å være veldig gode i det vi kan, til å sette andre i stand til å bli gode nok til å mestre sine oppgaver. Hvem er vi, og hva trenger vi for å bli gode til å lede endring? Og hva trenger de vi jobber med?
I foredraget ser vi på hvilke konkrete tiltak og grep du kan ta med deg tilbake i egen virksomhet på veien mot godt personvern.
Marit Kristin Larsen Haarr
Personvernombud, Helse Sør-Øst RHF
13.00 - 13.30
PVO for hire eller internt rolle? PVOens rolle nå og i fremtiden
Bør personvernombudet være ansatt i virksomheten eller er det kanskje bedre å leie inn et eksternt ombud? Sannsynligvis vil det avhenge av mange faktorer hva som passer best. I dette foredraget skal vi se på noen punkter som kan være nyttig å tenke gjennom når man skal bestemme seg for hvordan personvernombudsrollen skal fylles.
Britt-Eva Haaland
Direktør for Personvern og DPO for hire, SopraSteria
13.30 - 14.00
Personvernundersøkelsen 2025: Hvordan lykkes som personvernombud?
Datatilsynet presenterer funn fra sin ferske undersøkelse blant personvernombud i Norge. Kari Laumann fra tilsynet får med seg personvernombud på scenen for å diskutere hva som skal til for at personvernombud lykkes med å bidra til godt personvern i virksomheten.
Kari Laumann
Seksjonssjef - utredning, analyse og politikk, Datatilsynet
14.00 - 14.30
Pause og mingling
Implementering av nye reguleringer i praksis
14.30 - 15.00
Implementering av DORA i Handelsbanken
Foredraget vil belyse hvordan Handelsbanken har gått frem for å implementere DORA i virksomheten, herunder leverandøroppfølging, IKT-risikorammeverk og hendelsesrapportering.
Advokat, Handelsbanken
15.00 - 15.30
NIS2 – Simplifying the Requirements
The NIS2 Directive represents a significant step forward in strengthening cybersecurity resilience across the EU, but its scope and obligations can seem complex. This presentation breaks down the core elements of NIS2 in an accessible and actionable way. It explores the directive’s purpose, expanded scope, and the categorization of essential and important entities. Key obligations such as national strategies, CSIRT coordination, incident reporting timelines, and enforcement mechanisms are explained in practical terms. The session also includes a mapping of NIS2 requirements to established cybersecurity frameworks like ISO/IEC 27001 and CIS Controls v8.1, equipping attendees with concrete steps for aligning their organizations with the directive. Ideal for both technical and strategic stakeholders, this talk will help simplify compliance and foster a proactive security posture.
Francois Mouton
Director, Gritera
15.30 - 16.00
European Health Data Space (EHDS) - Europeisk Helsedataområde på godt og vondt
EU har kommet med sin 2025/327 European Health Data Space. Kommer dette på plass av seg selv, og har det bare fordeler, eller kan det være noen utfordringer også knyttet til et felles europeisk helsedataområde?
John A. Horve
Personvernombud, IKT Agder IKS
16.00
Program slutt
Sporansvarlig
Marleen Tengs Johansen
Advokat og partner, PWC
Personvern i praksis
08.30 - 09.00
From GDPR-confusion to Privacy First Marketing
If at first you don't understand the answer, keep asking until you do.
In this talk, Vibeke will cut through the mist of digital marketing and adtech to reveal why GDPR isn't nearly as complicated as the ad-tech ecosystem it tries to regulate-and why EKOM-loven and its European mother, the ePrivacy Directive, are the sexiest pieces of legislation out there. Even though the Digital Markets Act (and the Digital Services Act) are giving them a run for their money.
Vibeke Specht
Privacy Tech Advisor & DPO, Peak Privacy ApS
09.00 - 09.30
Hvem er du og hvor gammel er du, og alle problemene det gir
Alle vil vite hvem jeg er for å kunne gi meg relevante tilbud og lån, bo på hotell eller reise med fly. Nå vil stadig flere også elektronisk sjekke alderen min, være det seg på polet, youtube, sosiale medier, utesteder - og hos Pornhub. Gjennom konkrete eksempler vil jeg vise utfordringer dette bringer, hvor enkelt det kan omgås og konsekvensene alt dette kan få for deg, dine barn og din arbeidsgiver.
Per Thorsheim
Selvstendig sikkerhetsekspert
09.30 - 10.00
Pause og mingling
KI i praksis
10.00 - 10.30
KI styringssystem og prosesser i et globalt selskap
I dette foredraget vil Drenusha gi innsikt i hvordan man etablerer kontroll, ansvarlighet og skalerbarhet i bruken av KI på tvers av landegrenser i finans- og forsikringsbransjen. Kunstig intelligens spiller en stadig viktigere rolle i selskaper som opererer på tvers av landegrensene, men effektiv bruk krever klare styringssystemer og prosesser.
Drenusha Suka
Global Privacy Operations Manager, Willis Tower Watson
10.30 - 11.00
Juridiske rammer for bruk av KI i Skatteetaten
I dette foredraget vil Anders belyse hvilke vurderinger som må gjøres når en skal tilgjengeliggjøre og bruke KI-verktøy i offentlig forvaltning, med praktiske eksempler fra Skatteetaten.
Anders Reitan Roald
Senior Skattejurist, Skatteetaten
11.00 - 11.30
Risikokategorisering etter KI-forordningen
Hvordan kan virksomheter risikokategorisere KI-systemer for å oppfylle kravene i EUs KI-forordning? Dette foredraget gir en praktisk innføring i hvordan systemer plasseres i riktig risikokategori, med fokus på nøkkelkrav, vurderingsfaktorer og etablering av robuste prosesser. Vi bruker konkrete eksempler for å vise hvordan du kan navigere i KI-reguleringene og sikre etterlevelse.
Christine Dalebø Gjerdevik
Advokat og Direktør, PWC
11.30 - 12.30
Lunsj
Personvern i praksis
12.30 - 13.00
Nasjonal KI veileder for ansvarlig innføring og bruk av KI-assistenter
KI-assistenter er i ferd med å bli like vanlige som e-poster og videomøter i offentlige og private virksomheter. En KI-assistent bruker underliggende store språkmodeller til å svare på forespørsler fra mennesker, ofte i form av tale eller tekst. Teknologien er krevende å ta i bruk og krever nye ferdigheter, nye rutiner og nytt ansvar i virksomhetene. En ekspertgruppe ble satt ned av Digitaliserings- og forvaltningsdepartementet vinteren 2025 for å utarbeide en praktisk veileder for virksomheter som ønsker å innføre og bruke KI-assistenter. Både organisatoriske, juridiske og teknologiske aspekter diskuteres i rapporten, som også diskuterer ulike ambisjonsnivåer av teknologien. Veilederen ble lansert av departementet i juni, og dette foredraget går gjennom de viktigste anbefalingene fra ekspertgruppen.
Jon Atle Gulla
Direktør for Norsk forskningssenter for KI-innovasjon (NorwAI) og Professor ved Norges teknisk-naturvitenskapelige universitet (NTNU)
13.00 - 13.30
Juridiske og praktiske utfordringer med amerikansk leverandør av en helseapp
Hvordan kan du sikre et godt personvern når du samarbeider med en amerikanske leverandør av en helseapp. Foredraget vil gi innsikt i juridiske og praktiske utfordringer, samt konkrete råd for å navigere i disse.
DPO, Helseplattformen
13.30 - 14.00
Vi trenger ikke flere PDFer med veiledning, la oss prøve live personvernveiledning på webinar
I forbindelse med den nasjonale DPIAen for bruk av Google Workspace for Education i skolen, ønsket KS å tenke nytt rundt veiledning. Veiledning i en lang PDF er lite tilgjengelig, og det er behov for praktisk veiledning med eksempler.
For å hjelpe skoleeiere å ta DPIAen fra 80 til 100% gjennomførte KS derfor flere live webinarer i form av arbeidsmøter hvor vi fylte ut DPIAen sammen. Dette er en sesjon med Eva Rekkedal (IKT-rådgiver i Ullensvang kommune) og Ingvild Lunde (Jurist i Bergen kommune) hvor vi deler erfaringer fra denne live veiledningen.
14.00 - 14.30
Pause og mingling
14.30 - 15.00
Hva er egentlig et KI-system?
Dette foredraget gir en praktisk innføring i definisjonen av KI-systemer slik den fremkommer i EUs KI-forordning. Vi kombinerer juridisk tolkning med teknisk innsikt, og illustrerer med konkrete eksempler hvordan man skiller KI-systemer fra andre IT-løsninger. Foredraget klargjør også hvilke juridiske konsekvenser klassifiseringen har for utviklere og brukere.
Joakim Prestmo
Direktør for Data & AI, PwC
Christine Dalebø Gjerdevik
Advokat & Direktør, PwC
15.00 - 15.30
Etterlevelsesmodell for utviklere - Hvordan få teknologien til å gå i takt?
I dagens stadig mer digitaliserte verden er det avgjørende å sikre at juridiske krav og regler blir fulgt på en effektiv og praktisk måte gjennom et utviklingsløp. I denne presentasjonen vil jeg dele praktiske eksempler på hvordan man kan navigere gjennom de ulike juridiske utfordringene knyttet til etterlevelse. Digitalisering og produktutvikling spiller en sentral rolle i å oppnå etterlevelse, og jeg vil også dele erfaringer fra hvordan tverrfaglige team kan sikre at lovkrav blir ivaretatt.
Mari Dramdal
Jurist, Politiets IT-enhet
15.30 - 16.00
Pseudonomisering og Anonymisering - teori møter praksis
Hva er egentlig forskjellen på pseudonymisering og anonymisering og hvordan kan dette gjøres i praksis? Er det i det hele tatt mulig? Tall er én ting, men hva med tekst? Vi utforsker konseptene og viser praktiske eksempler.
Robindra Prabhu
Data Scientist, NAV
Sara Elise Wøllo
Data Scientist, NAV