Sikkerhetsfestivalen
Nasjonal møteplass for cybersikkerhet

137 - Siw Tynes Johnsen/Tone Gangnæs/Anders Holt

Personvern-konsekvensvurdering i teori og praksis: hvordan har vi gjort det i NAV?

 
Siw Tynes Johnsen

Siw Tynes Johnsen

Tone Gangnæs

Tone Gangnæs

Anders Holt

Anders Holt

spor

Skytjenester / anskaffelser

Hvor?

Lokasjon: TBA

NÅR?

Onsdag, 15:30-16:00


 

Siw Tynes Johnsen: Manager i Cyber Security, EY
Tone Gangnæs: Seniorrådgiver i juridisk seksjon, NAV
Anders Holt: Personvernombud, NAV

Om Foredraget

Mange virksomheter har utviklet metoder for hvordan vurdere personvernkonsekvenser etter personopplysningsloven. Det gjelder også NAV, og dette foredrag Foredraget vil være et erfaringsforedrag, og vil ta for seg både innholdet i NAVs metode for personvernkonsekvensvurderinger, prosessen for håndtering av disse, arbeidsmåten og «lessons learned» fra arbeidet.

Om foredragsholderen

Siw har jobbet i EY sin RISK-avdeling siden 2016, og jobber hovedsakelig med prosjekter innen informasjonssikkerhet og personvern. Hun har blant annet har gjennomført risikovurderinger for en rekke virksomheter i statlig sektor både i Forsvarsbygg og i EY, og bistått virksomheter i utvikling av metoder for vurdering av personvern-konsekvenser. På Forsvarets forskningsinstitutt ledet Siw et flernasjonalt forskingsprosjekt som utviklet en metode for håndtering av risiko i cyberspace, og hun arbeidet videre med metodeutvikling innen risikovurderinger i Forsvarsbygg.

Tone har jobbet med personvern og informasjonssikkerhet over mange år i Arbeids- og velferdsdirektoratet (NAV). Hun jobber i dag i juridisk seksjon, som har regimeansvaret for personvern i NAV. Dette inkluderer vurdering av personvernkonsekvenser og metoden som NAV har utviklet på området. Hun har særlig erfaring med problemstillinger der lovkrav møter informasjonsteknologi, og med å omsette lovverk til praktiske prosesser. Tone er utdannet jurist.

Anders Holt er personvernombud i NAV, og har bred erfaring i både strategisk og praktisk personvernarbeid. Han har blant annet jobbet som personvernombud og privacy officer i Telenor, og har arbeidet med de fleste felter innenfor personvern i spenningsfeltet mellom personopplysningsloven, ekomloven og arbeidsmiljøloven. Anders er i tillegg utdannet filosof, og har praktisert som frilans filosof i over 20 år.