Foredrag om de viktigste nyhetene i EUs General data protection regulation (GDPR), plassert inn i diagram for sanksjoner og pliter, holdt av advokat Kristian Foss hos Bull & Co advokatfirma 010916.
Foredraget ble holdt på FØYENs IKT-rett og personvernforum; det gir en oversikt over hva den foreslåtte EU-forordningen om personvern vil medføre for norske virksomheter
EUs personvernforordning: Krav til leverandører og kan vi designe oss rundtSimen Sommerfeldt
Eva Jarbekk og jeg holdt en innledning på Sintef/TEKNA/ITS Norges frokostmøte om hvordan transportbransjen skal forholde seg til den nye personvernforordningen #GDPR
A practical approach to the internet of things by Kristian FossKristian Foss
This document discusses legal issues surrounding the Internet of Things, including cyber crime, product and service liability, personal liability, data ownership, privacy, and information security. Specific topics covered include the EU's General Data Protection Regulation, principles of privacy by design, data protection impact assessments, and codes of conduct for certifying IoT devices and services. The presentation was given by Kristian Foss at a conference in Madrid on legal approaches to ensuring privacy and security with the growth of connected devices and data collection.
Bull Cyber Security beredskap hos Arctic InsuranceKristian Foss
Breakfast seminar on cyber security at Arctic Insurance. I talked on Bull & Cos cyber standby respons system, covering the cooperation with IT security and PR.
Foredraget ble holdt på FØYENs IKT-rett og personvernforum; det gir en oversikt over hva den foreslåtte EU-forordningen om personvern vil medføre for norske virksomheter
EUs personvernforordning: Krav til leverandører og kan vi designe oss rundtSimen Sommerfeldt
Eva Jarbekk og jeg holdt en innledning på Sintef/TEKNA/ITS Norges frokostmøte om hvordan transportbransjen skal forholde seg til den nye personvernforordningen #GDPR
A practical approach to the internet of things by Kristian FossKristian Foss
This document discusses legal issues surrounding the Internet of Things, including cyber crime, product and service liability, personal liability, data ownership, privacy, and information security. Specific topics covered include the EU's General Data Protection Regulation, principles of privacy by design, data protection impact assessments, and codes of conduct for certifying IoT devices and services. The presentation was given by Kristian Foss at a conference in Madrid on legal approaches to ensuring privacy and security with the growth of connected devices and data collection.
Bull Cyber Security beredskap hos Arctic InsuranceKristian Foss
Breakfast seminar on cyber security at Arctic Insurance. I talked on Bull & Cos cyber standby respons system, covering the cooperation with IT security and PR.
Hvordan usikre ting internett kan ramme deg Kristian Foss
Temakveld for bedriftsjuristene i Juristforbundet om regulatoriske forhold knyttet til tingenes internett, produtkansvar (herunder for programvare) og håndtering av risiko.
This document discusses product liability in the age of the Internet of Things. It outlines the different bases for product liability, including negligence, contractual liability, and statutory strict liability under the Product Liability Directive. The directive defines producers broadly as manufacturers, sellers under their own name, resellers, and importers. Products must be safe for their reasonably expected use at the time of circulation. Producers may be liable for defects for up to 10 years. While software is not explicitly included, the purpose of consumer protection suggests it could apply. Producers can mitigate liability risks through safe product development processes, quality assurance, instructions, audits, and defined responsibilities. Defenses include assumption of risk, misuse, and statutes of
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmålKristian Foss
Oversikt over og tips for gjennomføring av personvernprosjekter i forbindelse med implementering av GDPR i din organisasjon. Fem praktiske spørsmål som dukker opp under GDPR-prosjekter.
Frokostkurs med oversikt juridiske problemstillinger knyttet til tingenes internett (Internet of things - IoT) for Juristenes utdanningsenter. 2 x 45 minutter med Prezi holdt 4. sept. 2018.
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKETKristian Foss
Innføringskurs i IT-rett for jurister og advokater, holdt for Juristenes utdanningssenter (JUS) 30. august 2018. Hovedfokus på grunnlegende data og internetteknologi, med tilhørende begreper. Oversikt over det juridiske landskapet. 2 x 45 min.
Kort og kompakt foredrag om personvern, både behandlingdelen (GDPR) og kommunikasjonsdelen (ePrivacy Regulation) på ca. 20 min. Oversikt med hovedfokus på markedsføringsrelger.
Contracts 2.0 simple, visual and understandableKristian Foss
Presentation and workshop on how to draft contracts that the users actually understand. Perspectives form two small countries that have had to limit transaction cost and with a contracting culture different from the Anglo American tradition. Given at the International Technology Law Association’s European conference 20 October 2017 by attorneys Kristian Foss and Carmen De la Cruz
Personvern for ledere og styrer 12. sept. 2017 Kristian Foss
Foredrag om personvern fra et ledelsesperspektiv. Oversikt over hele personvernretten inkl. e-privacy-regulation og (kommunikasjonsvernforordningen) GDPR og eksponering under disse. Særlig om uaktsomhet under aksjeloven. Advokat Kristian Foss
Foredrag e-privacy-regulation og gdpr frokostseminar Norsentio Kristian Foss
Frokostseminar om forslag kommunikasjonsvernforordningen (e-Privacy regulation), endringer i håndhevelse i markedsføringsloven og vedtatt GDPR (personvernlov) i et markedsføringsperspketiv.
Software as a service og andre skytjenester - oversikt og sjekkliste Kristian Foss
Juridisk, teknisk og kommersiell sjekkliste for inngåelse av skytjenester, IaaS, PaaS og lignende tjenester.
Legal, technical and commercial chechlist for contracting for cloud services, IaaS, PaaS and similar services.
Eksport av persondata (juridisk oversikt)Kristian Foss
Presentasjon fra konferanse hos NORDMA 11. februar 2016 om overføring av personopplysninger til utlandet. Transfer of personal data to third countries. Safe Harbor. EU-US Privacy Shield.
Presentasjon holdt under seminaret Dataangrep - Er du forberedt? 16. februar 2016 i samareid med AIG og Atea. Juridisk gjennomgang ansvar for datasikkerhet, inkludert under personvernreglene (dagens personvernlov og EUs personvernforordning). Legal liability data security.
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...Kristian Foss
Foredrag om tingenes internett holdt for Juristenes utdanningssenter 11. mars 2015. Original preziversjon kan finnes her: http://prezi.com/67abbr1ymtir/?utm_campaign=share&utm_medium=copy
DISPOSISJON FROKOSTSEMIAR
TINGENES INTERNETT (INTERNET OF THINGS) - JUS
Onsdag 11. mars 2015, Oslo
Advokat Kristian Foss, Gille advokater
1. DEL 1 - TINGENE
1.1. HVORFOR VIKTIG?
1.2. DEN TREDJE BØLGEN
1.3. HVILKE TING?
1.4. HVA KJENNETEGNER TINGENE I TINGENES INTERNETT?
1.5. HVA KAN TINGENE GJØRE?
1.6. HVORFOR NÅ?
1.7. ENKELT + EFFEKTIVT
2. DEL 2 - PENGENE
2.1. ØKONOMISKE KONSEKVENSER
2.2. INTERESSENTER
2.2.1. Produsentene av tingene
2.2.2. Programvareutviklere
2.2.3. Sosiale plattformer
2.2.4. Nedstrøms datamottagere
2.2.5. Dataplattformer
2.2.6. Standardiseringsorganer
2.2.7. Datasubjekter
DEL 3 - FARENE
3. PERSONVERN REDUSERES
3.1. INNGRIPENDE OVERVÅKING OG KOMBINASJON AV DATA
3.1.1. Ulike områder
3.1.2. Boliger
3.1.3. Trendnet-saken
3.1.4. Smart-TVer
3.1.5. Kombinasjon av data
3.2. HVA ER EN PERSONOPPLYSNING?
3.3. TI SÆREGENHET 1: MANGEL PÅ KONTROLL
3.4. TI SÆREGENHET 2: KVALITET PÅ SAMTYKKET
3.5. TI SÆREGENHET 3: UTILSIKTET BRUK OG BESLUTNINGER
3.6. TI SÆREGENHET 4: ANONYMITET VANSKELIG
3.7. TI SÆREGENHET 5: SIKKERHET VS. EFFEKTIVITET
3.8. EKSPONERING
3.8.1. Dagens lov
3.8.2. EUs forslag
3.9. BEKJEMPE, OPPHOLDENDE STRID ELLER OVERGIVELSE?
3.10. EUS TANKER OM REGULERING TI
3.11. VIL EGENINTERESSEN LØSE FLOKEN?
4. DATAKRIMINALITET
4.1. TRADISJONELL KRIMINALITET VS. DATAKRIM
4.2. HVILKE TYPER ANGREP?
4.3. HVEM ER ANGRIPERENE?
4.4. HONNINGFELLE UNØDVENDIG
4.5. HVA RISIKERER DE KRIMINELLE?
4.6. HVEM ER ANSVARLIG?
4.7. ERSTATNINGSANSVAR?
4.7.1. Under pol. § 49
4.7.2. Avtale – culpa
4.7.3. Avtale – kontrollansvar ol.
4.7.4. Økonomisk tap må foreligge
4.7.5. Hva er påregnelig?
4.7.6. Økt eksponering leverandører
4.8. HVORDAN BESKYTTE SEG?
4.8.1. Individuelt
4.8.2. Kollektivt
5. PRODUKTANSVAR
5.1. INTRO
5.2. SIKKERHETSMANGEL
5.3. HVEM KAN HOLDES ANSVARLIG?
5.4. HVA SKAL TIL FOR ANSVAR?
5.5. HVORDAN KAN PRODUSENTEN VERGE SEG MOT ANSVAR?
6. TJENESTEANSVAR
7. AVTALERETT
8. NETTNØYTRALITET
9. EIERSKAP TIL DATA
9.1. STERK KOMMERSIELL DRIVER
9.2. HVA ER EIERSKAP?
9.3. UPERSONLIGE DATA
9.4. BLANEDE DATA
9.5. PERSONDATA
9.6. HVEM HAR DISPOSISJONSRETT?
9.7. SAMTYKKET MÅ OMFATTE FORMÅLET
9.8. HVA OM GRUNNLAG MANGLER?
9.9. HAR DATABASER BESKYTTELSE?
10. FORSIKRING
10.1. INTRO
10.2. VIRKNING PÅ FORSIKRINGSKUNDER
10.2.1. Forsikringsmulighet
10.2.2. Forsikringspris
10.2.3. Priser skal fastsettes etter risiko
10.3. VIRKNING PÅ FORSIKRINGSSELSKAP
10.3.1. Mer info
10.3.2. Mer risiko å forsikre
10.4. HVA OM TERROR RAMMER?
10.5. HVA GJØR VI?
11. OPPSUMMERING
Hvordan usikre ting internett kan ramme deg Kristian Foss
Temakveld for bedriftsjuristene i Juristforbundet om regulatoriske forhold knyttet til tingenes internett, produtkansvar (herunder for programvare) og håndtering av risiko.
This document discusses product liability in the age of the Internet of Things. It outlines the different bases for product liability, including negligence, contractual liability, and statutory strict liability under the Product Liability Directive. The directive defines producers broadly as manufacturers, sellers under their own name, resellers, and importers. Products must be safe for their reasonably expected use at the time of circulation. Producers may be liable for defects for up to 10 years. While software is not explicitly included, the purpose of consumer protection suggests it could apply. Producers can mitigate liability risks through safe product development processes, quality assurance, instructions, audits, and defined responsibilities. Defenses include assumption of risk, misuse, and statutes of
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmålKristian Foss
Oversikt over og tips for gjennomføring av personvernprosjekter i forbindelse med implementering av GDPR i din organisasjon. Fem praktiske spørsmål som dukker opp under GDPR-prosjekter.
Frokostkurs med oversikt juridiske problemstillinger knyttet til tingenes internett (Internet of things - IoT) for Juristenes utdanningsenter. 2 x 45 minutter med Prezi holdt 4. sept. 2018.
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKETKristian Foss
Innføringskurs i IT-rett for jurister og advokater, holdt for Juristenes utdanningssenter (JUS) 30. august 2018. Hovedfokus på grunnlegende data og internetteknologi, med tilhørende begreper. Oversikt over det juridiske landskapet. 2 x 45 min.
Kort og kompakt foredrag om personvern, både behandlingdelen (GDPR) og kommunikasjonsdelen (ePrivacy Regulation) på ca. 20 min. Oversikt med hovedfokus på markedsføringsrelger.
Contracts 2.0 simple, visual and understandableKristian Foss
Presentation and workshop on how to draft contracts that the users actually understand. Perspectives form two small countries that have had to limit transaction cost and with a contracting culture different from the Anglo American tradition. Given at the International Technology Law Association’s European conference 20 October 2017 by attorneys Kristian Foss and Carmen De la Cruz
Personvern for ledere og styrer 12. sept. 2017 Kristian Foss
Foredrag om personvern fra et ledelsesperspektiv. Oversikt over hele personvernretten inkl. e-privacy-regulation og (kommunikasjonsvernforordningen) GDPR og eksponering under disse. Særlig om uaktsomhet under aksjeloven. Advokat Kristian Foss
Foredrag e-privacy-regulation og gdpr frokostseminar Norsentio Kristian Foss
Frokostseminar om forslag kommunikasjonsvernforordningen (e-Privacy regulation), endringer i håndhevelse i markedsføringsloven og vedtatt GDPR (personvernlov) i et markedsføringsperspketiv.
Software as a service og andre skytjenester - oversikt og sjekkliste Kristian Foss
Juridisk, teknisk og kommersiell sjekkliste for inngåelse av skytjenester, IaaS, PaaS og lignende tjenester.
Legal, technical and commercial chechlist for contracting for cloud services, IaaS, PaaS and similar services.
Eksport av persondata (juridisk oversikt)Kristian Foss
Presentasjon fra konferanse hos NORDMA 11. februar 2016 om overføring av personopplysninger til utlandet. Transfer of personal data to third countries. Safe Harbor. EU-US Privacy Shield.
Presentasjon holdt under seminaret Dataangrep - Er du forberedt? 16. februar 2016 i samareid med AIG og Atea. Juridisk gjennomgang ansvar for datasikkerhet, inkludert under personvernreglene (dagens personvernlov og EUs personvernforordning). Legal liability data security.
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...Kristian Foss
Foredrag om tingenes internett holdt for Juristenes utdanningssenter 11. mars 2015. Original preziversjon kan finnes her: http://prezi.com/67abbr1ymtir/?utm_campaign=share&utm_medium=copy
DISPOSISJON FROKOSTSEMIAR
TINGENES INTERNETT (INTERNET OF THINGS) - JUS
Onsdag 11. mars 2015, Oslo
Advokat Kristian Foss, Gille advokater
1. DEL 1 - TINGENE
1.1. HVORFOR VIKTIG?
1.2. DEN TREDJE BØLGEN
1.3. HVILKE TING?
1.4. HVA KJENNETEGNER TINGENE I TINGENES INTERNETT?
1.5. HVA KAN TINGENE GJØRE?
1.6. HVORFOR NÅ?
1.7. ENKELT + EFFEKTIVT
2. DEL 2 - PENGENE
2.1. ØKONOMISKE KONSEKVENSER
2.2. INTERESSENTER
2.2.1. Produsentene av tingene
2.2.2. Programvareutviklere
2.2.3. Sosiale plattformer
2.2.4. Nedstrøms datamottagere
2.2.5. Dataplattformer
2.2.6. Standardiseringsorganer
2.2.7. Datasubjekter
DEL 3 - FARENE
3. PERSONVERN REDUSERES
3.1. INNGRIPENDE OVERVÅKING OG KOMBINASJON AV DATA
3.1.1. Ulike områder
3.1.2. Boliger
3.1.3. Trendnet-saken
3.1.4. Smart-TVer
3.1.5. Kombinasjon av data
3.2. HVA ER EN PERSONOPPLYSNING?
3.3. TI SÆREGENHET 1: MANGEL PÅ KONTROLL
3.4. TI SÆREGENHET 2: KVALITET PÅ SAMTYKKET
3.5. TI SÆREGENHET 3: UTILSIKTET BRUK OG BESLUTNINGER
3.6. TI SÆREGENHET 4: ANONYMITET VANSKELIG
3.7. TI SÆREGENHET 5: SIKKERHET VS. EFFEKTIVITET
3.8. EKSPONERING
3.8.1. Dagens lov
3.8.2. EUs forslag
3.9. BEKJEMPE, OPPHOLDENDE STRID ELLER OVERGIVELSE?
3.10. EUS TANKER OM REGULERING TI
3.11. VIL EGENINTERESSEN LØSE FLOKEN?
4. DATAKRIMINALITET
4.1. TRADISJONELL KRIMINALITET VS. DATAKRIM
4.2. HVILKE TYPER ANGREP?
4.3. HVEM ER ANGRIPERENE?
4.4. HONNINGFELLE UNØDVENDIG
4.5. HVA RISIKERER DE KRIMINELLE?
4.6. HVEM ER ANSVARLIG?
4.7. ERSTATNINGSANSVAR?
4.7.1. Under pol. § 49
4.7.2. Avtale – culpa
4.7.3. Avtale – kontrollansvar ol.
4.7.4. Økonomisk tap må foreligge
4.7.5. Hva er påregnelig?
4.7.6. Økt eksponering leverandører
4.8. HVORDAN BESKYTTE SEG?
4.8.1. Individuelt
4.8.2. Kollektivt
5. PRODUKTANSVAR
5.1. INTRO
5.2. SIKKERHETSMANGEL
5.3. HVEM KAN HOLDES ANSVARLIG?
5.4. HVA SKAL TIL FOR ANSVAR?
5.5. HVORDAN KAN PRODUSENTEN VERGE SEG MOT ANSVAR?
6. TJENESTEANSVAR
7. AVTALERETT
8. NETTNØYTRALITET
9. EIERSKAP TIL DATA
9.1. STERK KOMMERSIELL DRIVER
9.2. HVA ER EIERSKAP?
9.3. UPERSONLIGE DATA
9.4. BLANEDE DATA
9.5. PERSONDATA
9.6. HVEM HAR DISPOSISJONSRETT?
9.7. SAMTYKKET MÅ OMFATTE FORMÅLET
9.8. HVA OM GRUNNLAG MANGLER?
9.9. HAR DATABASER BESKYTTELSE?
10. FORSIKRING
10.1. INTRO
10.2. VIRKNING PÅ FORSIKRINGSKUNDER
10.2.1. Forsikringsmulighet
10.2.2. Forsikringspris
10.2.3. Priser skal fastsettes etter risiko
10.3. VIRKNING PÅ FORSIKRINGSSELSKAP
10.3.1. Mer info
10.3.2. Mer risiko å forsikre
10.4. HVA OM TERROR RAMMER?
10.5. HVA GJØR VI?
11. OPPSUMMERING