Maren Magnus Voll
Inger Cock-Olsen
Veronica Jarnskjold Buer
Eirik Gulbrandsen
Spor 3 – Datatilsynet
Personvern i praksis
Hvor?
Lillehammer Kino sal 4
Når?
Tirsdag, 15:15 - 16:30
Maren Magnus Voll, Head of Privacy & Regulatory, Cyber & Security services, KPMG
Inger Cock-Olsen, Personvernombud/rådgiver, Østre Toten kommune
Veronica Jarnskjold Buer, avdelingsdirektør, Datatilsynet
Eirik Gulbrandsen, senioringeniør, Datatilsynet
Om foredraget
Da Østre Toten kommune ble rammet av et løsepengevirus i januar 2021 ble de samtidig rammet av et alvorlig brudd på personopplysningssikkerheten. Personvernombudet tar dere gjennom hvordan hun handlet fra lekkasje på det mørke nettet var et faktum og i tiden rett etterpå. Kommunen hentet også inn ekstern bistand for å bistå med håndteringen av bruddet på personopplysningsikkerheten på vegne av behandlingsansvarlig og én av rådgiverne vil dele litt av hennes erfaringer fra dette arbeidet.
Datatilsynet ble raskt koblet på i håndteringen og i innlegget vil ta for seg hva vi ser etter når en sikkerhetsbrudd inntreffer. Hvorfor får noen virksomheter overtredelsgebyr og andre ikke? Etter innlegget, vil Eirik Gulbrandsen lede en paneldebatt hvor vi reflekterer over tema og tar eventuelle spørsmål fra salen.
Om foredragsholderene
Maren er seniorrådgiver/advokatfullmektig i KPMG LAW Advokatfirma og leder for faggruppen Personvern & Regulatorisk i KPMGs Cyber Security Services. Hun er utdannet jurist og har inngående kunnskap om personvern, sikkerhetsloven og informasjonssikkerhet, med bred erfaring fra krysningsfeltet juss, teknologi og forretning i både offentlig og privat forvaltning. Maren har tidligere vært IT-juridisk ansvarlig og personvernombud ved Universitetet i Oslo.
Maren har lang erfaring fra hendelsehåndtering og de juridiske aspektene ved IKT-hendelser. Hun har vært Universitetet i Oslos CSIRT, UiO-CERT, sin juridiske rådgiver både ved hendelsehåndtering og øvrig håndtering av IT-sikkerhet ved universitet og hun har bistått flere virksomheter som håndterer brudd på personopplysningssikkerheten i sitt arbeid hos KPMG. Hun har deltatt i Øvelse IKT16 og har også deltatt i flere evalueringer i etterkant av større og mindre hendelser hvor brudd på personopplysningssikkerheten har vært en del av hendelsesbildet.
Inger fikk rollen som personvernombud i slutten av januar 2021, kort tid etter datainnbruddet, og en uke etter at hun begynte i stilling som stabsrådgiver i sektor for helse, omsorg og velferd i Østre Toten kommune. Det ble en flying start i ombudsrollen som hun fyller 20 % av arbeidstiden sin med. Hun fikk noen uker til å heve sin kunnskap om personvern, aktuell lovgivning og til å forberede seg på det verst tenkelig scenariet knyttet til dataangrepet.Tirsdag 30. mars 2021 kom bekreftelsen på at stjålne data var lagt ut på det mørke nettet.
Inger har utdanning i IKT og administrasjon fra NHI og har fylt på med arbeidsrett, sosialpedagogikk og ledelse. Hun har erfaring både fra privat og offentlig sektor, og har blant annet arbeidet med salg og service, organisasjonsutvikling, ledelse, rådgivning, HMS og utvikling og implementering av teknologiske løsninger.
Veronica er avdelingsdirektør for avdeling for teknologi, analyse og sikkerheit. Har det overordna ansvaret for tilsynsarbeidet i Datatilsynet, samt informasjonstryggleik og interne IT-driftsoppgåver. Avdelinga har hovudansvar for drift og digitalisering, tilsynsmetodikk, analyse og strategiarbeid, og har mellom anna ansvar for innebygd personvern og den regulatoriske sandkassa for kunstig intelligens. Avdelinga består av tre seksjonar: Seksjon for teknologi, sikkerheit og tilsyn, Seksjon for analyse, utgreiing og politikk og Seksjon for intern IKT, tryggleik og etterleving.
Eirik er Senioringeniør i Datatilsynet og jobber i avdelingen for Teknologi, sikkerhet og tilsyn. Han har mange års erfaring med informasjonssikkerhet og personopplysningssikkerhet.
LinkedIn (Maren): Maren Magnus Voll
LinkedIn (Inger): Inger Cock-Olsen
LinkedIn (Veronica): Veronica Jarnskjold Buer
LinkedIn (Eirik): Eirik Gulbrandsen