Program for Personverndagene

Hovedtema for konferansen

Programmet for konferansen er foreløpig under arbeid og vi er åpne for innspill, men vi har allerede etablert noen overordnede høyaktuelle tema for dagene.

Dag 1

AdobeStock_701571731

Vi setter personvern på agendaen!

Dag 1 har til hensikt å sette personvern den Nasjonale og politiske agendaen! 

Vi ser dagens situasjon og tar debatten hva som er nødvendig for å sikre Norske innbyggeres personvern og sikkerhet i samfunnet.

Vi løfter også blikket utenfor Norge og adresserer de viktigste endrigene som pågår internasjonalt som vil påvirke oss i tiden fremover.

Dag 2

Dag 2 har målrettede spor med fokus på praktiske eksempler, kompetansedeling og konkrete tips/veiledninger. 

Målsetningen er at virksomhetsledere, Personvernombud eller fagressurser og andre kan ta lærdom av og ta med seg tilbake for å løfte arbeidet i egen virksomhet. 

Ledelse og virksomhetsstyring

Ledelse

Dette sporet er målrettet mot virksomhetsledere i offentlig og privat sektor. 

Her vil du få foredrag som skal hjelpe deg som leder med å sikre a din virksomhet har etablert nødvendige rammer for personvern. 

Nøkkelord: Strategi, virksomhetsstyring, AI og ny teknologi, juridisk og operativ etterlevelse og kontroll.

Gi innspill nå

Personvernombud

Personvernombudet

Dette sporet er målrettet til deg som personvernombud eller ansvarlig for personvern i egen virksomhet, men også for deg som har inngående interesse/kompetanse på området. 

Her vil du få faglig sterkt forankrede foredrag, erfaringsdeling fra andre i tilsvarende rolle og konkrete tips/råd i relevante personvernspørsmål. 

Gi innspill nå

Peronvern i praksis

Personvern i praksis

Dette sporet er for alle og skal bidra til å skape refleksjon og nye perspektiver på det kontinuerlige arbeidet med personvern i virksomheter.

Her vil vi adressere personvern i prasis, se på konkrete eksempler, øvelser og operativt etterlevelse med aktuelle problemstillinger. 

Gi innspill nå

Programkomiteen

Programkomiteen er under etablering med en sammensetting av konferansen partnere. Vi oppdaterer oversikten over programkomiteen fortløpende ettersom nye ressurser kommer til. 

Program dag 2

Spor 2: Operasjonalisering av personvern og ny teknologi

Sporansvarlig:

Cecilie Wian

Cecilie Wian

Sikkerhet- og personvernekspert, Bouvet

Del 1: Personvern i Praksis

09.00 - 09.30

Informasjonssikkerhet og personvern på norsk

Blir de du snakker med kvalme, uvel eller flakkende i blikket av GDPR, cyberangrep, ROS og DPIA, MFA, ransomware, phishing og spam? Vi  forteller deg hvordan og hvorfor du snakker med "vanlige folk", slik at de fremdeles kjenne på motivasjon og digital arbeidsglede. Sikkerhet på instagram og facebook baner vei for sikkerhet på jobben, og når vi treffer følelsene til folk, sitter budskapet bedre. 

 
Trond Myklebust

Trond Myklebust

Leder Organisasjons- og tjenesteutvikling, Voss Herad

Tor Halvorsen

Tor Halvorsen

Stabssjef innbyggerservice, Voss Herad

09.30 - 10.00

Hva ville den verste personen i verden gjort? - Innebygde og arvede problemer i teknologi

Cecilie Wian er en ivrig forkjemper for ansvarlig teknologi - og kjemper for trygg teknologi for alle. I dette foredraget snakker hun om sin tilnærming til å avdekke personvernproblemer i vanlige forbrukerapper, og diskuterer noen av sine funn. Wian har holdt selskaper som REMA 1000 og Vipps ansvarlige for feil som setter intetanende mennesker i fare. Wian er en internasjonal foredragsholder og vinner av ODA Top 50 Women in Tech-prisen i 2023.

 
Cecilie Wian

Cecilie Wian

Sikkerhet og personvernekspert, Bouvet

10.00 - 10.30

Hvordan ivareta personvernet til 3 millioner Trumf-medlemmer?

Som Norges største lojalitetsprogram, behandler Trumf opplysningene til nesten 3 millioner medlemmer. All denne dataen er naturligvis attraktiv for både markedsførere, annonsører og hackere. Personvernombudet i Trumf vil fortelle hvordan Trumf kontinuerlig jobber for å ivareta medlemmenes personvern, slik at du kan konsentrere deg om bonussparingen.

Solveig Kjølberg

Solveig Kjølberg

Personvernombud for selskapene Trumf, NorgesGruppen Finans og IT-selskapet NorgesGruppen Data

10.30 -11.00

Kaffepause og mingling

Del 2: AI/KI forordningen

11.00 - 11.30

AI Act og GDPR i praksis

Snart må norske virksomheter forholde seg til en nylig vedtatt EU-lov; AI Act. I dette innlegget gir Kari Laumann et innblikk i de viktigste kravene i AI Act, hva det innebærer for norske virksomheter og hvordan det nye lovverket samspiller med kravene i GDPR.  

Kari Laumann

Kari Laumann

Seksjonsleder for Utredning, Analyse og politikk i Datatilsynet

11.30 -12.00

Data Governance in Times of AI - Hva må vi gjøre for å sikre et godt grunnlag for ansvarlig bruk av AI?

Fusjonen av Data Governance med AI kan danne en dynamisk duo som driver innovasjon med effektivitet og presisjon. AI er avhengig av robust datastyring – det er grunnlaget som morgendagens intelligente systemer er bygget på.

Det er derfor Data Governance må tre ut av skyggen til reaktive compliance tiltak, og krever at organisasjoner utformer og implementerer interne retningslinjer som tar høyde for både markedets krav, teknisk ekspertise, forretningsmål, samt opprettholder etiske standarder.

Det handler ikke bare om compliance og det tekniske aspektet; det handler om organisatorisk transformasjon. Implementering av AI krever metoder som er bygget på et solid grunnlag bestående av kjerneprinsippene for tradisjonell Data Management - kvalitet, sikkerhet og tillit.

Winifred Etzel

Winfried Etzel

Styremedlem for DAMA Norge

12.00 - 12.30

Paneldialog: KI Forordningen og Implementering av AI 

Moderator: Helga Brogger

Winifred Etzel
Kari Laumann
Helga Brogger_w
Heine Skipnes

Winfried Etzel

Styremedlem DAMA Norge

Kari Laumann

Seksjonsleder for Utredning, Analyse og politikk i Datatilsynet

Helga Brogger

AI Forsker i DNV

Heine Skipnes

Seniorrådgiver personvern, Seksjon for virksomhetsstyring NTNU

12.30 - 13.30

LUNSJ

Del 3: Operasjonalisering av personvern

13.30 -14.00

Operasjonalisering av personvern i utvikling

Erfaring viser at det er mulig å etablere en strukturert, «lett» tilgjengelig og oversiktlig tilnærming til hvordan virksomheter kan sikre at deres digitale produkter og tjenester etterlever personopplysningsloven. Utgangspunktet må være at produktteamet som utvikler det digitale produktteamet har hovedansvaret for å utføre nødvendige personvernbeskrivelser og vurderinger. For å sikre at produktteamet etablerer personvern som en iboende del av den digital produktutviklingen, er det avgjørende med god coaching og gode og lettfattelige eksempler. Knut vil ta utgangspunkt i konkrete reelle caser.

Knut Soelberg_w

Knut Soelberg

Prosjektleder og rådgiver, Bouvet

14.00 - 14.30

Privacy by Design

Henrik Bonge i Handelsbanken deler praktiske erfaringer med å sikre data protection by design - innebygget personvern - i utviklingen av bankens nye mobil- og nettbank, samt andre erfaringer med juridisk involvering i et prosjekt av denne typen

Henrik Bonge

Henrik Bonge

Advokat i Handelsbanken NUF

14.30 - 15.00

Kaffepause og mingling

Del 4: Personvern i praksis

15.00 - 15.30 

Innsyn i klasselister er i strid med GDPR

Datatilsynet gikk nylig ut med det vi har visst lenge: lister over elever og barn i offentlige skoler og barnehager er offentlige dokumenter. Hovedregelen er at listen kan utleveres når noen ber om innsyn etter reglene i offentlighetsloven, så lenge det ikke er taushetsbelagt informasjon. Dette betyr at hvem som helst kan få innsyn i elevlister med kontaktinfo til foresatte.

Selv om dette er en lagvarig praksis, kommer spørsmålet opp ved ujevne mellomrom. Før kommunevalget i 2023 fikk Stavanger AP innsyn i klasselister, og brukte dem til å sende ut politisk reklame.

I dette foredraget vil Ida ta for seg hvordan ny personopplysningslov, GDPR og EU-dommen C-439/19 «Penalty points» gjør at den norske tolkningen av innsyn i klasselister etter offentlighetsloven er utdatert og i strid med GDPR

Ida Thorsrud

Ida Thorsrud

Jurist, Thorsrud Rådgivning

15.30 - 16.00

Hvordan gikk det da NTNU skulle bli Copilot ready?

NTNU har våren 2024 gjennomført prosjektet "Pilotere Copilot for Microsoft 365" sammen med Datatilsynet i deres regulatoriske sandkasse for personvernvennlig innovasjon og digitalisering. Målet har vært å teste om Microsofts kunstige intelligente assistent «Copilot for Microsoft 365" kan tas i bruk i en stor organisasjon i offentlig sektor. NTNU deler sine erfaringer, råd og anbefalinger om hva som skal til for å bli Copilot ready.

Heine Skipnes

Heine Skipnes

Seniorrådgiver personvern, Seksjon for virksomhetsstyring NTNU

16.00 -  16.30

Hva kan du, vi og staten gjøre for bedre personvern i praksis?

De siste 20 årene har vært en vldsom digitalisering av samfunnet, på godt og vondt. En rekkke tiltak har blitt innført på global basis for å gjøre internett sikrere og tryggere for alle. Her vil jeg oppsummere noen av de globale tiltakene du kanskje aldri har hørt om og snakke mer om de lokale tiltakene som du, vi og staten sammen kan og bør gjøre noe med. 

Per Thorsheim

Per Torsheim

Sikkerhetsekspert, TietoEvry

16.30

Program slutt - Vel hjem!

Har du tips eller ønsker til foredrag? Gi ditt innspill!

Program komiteen er nå åpen for gode forslag og innspill til programmet. Kom gjerne med flere forslag både som du selv kan holde eller eventuelt andre du kunne tenkt deg å hørt!