Kristian Foss har over 25 års erfaring fra personvern, IT- og teknologijuss. Han leder Bull Digital, Bulls cybersikkerhetstjeneste, personvernfabrikken.no og er medlem av Fagutvalget for IKT-rett i Juristenes utdanningssenter.
Kristian arbeider med og foreleser om juridiske spørsmål knyttet til kunstig intelligens (AI Act mv.), cybersikkerhet (digitalsikkerhetsloven, NIS 2, Cyber Resilience Act, DORA mv.), datarettigheter (Data Act, Data Governance Act mv.) og personvern, med tilhørende kontraktsarbeid og styreansvar.
I tillegg har han vært president i IT IP Law Group Europe, Europas eldste nettverk for teknologiadvokater og er medlem av Itechlaw, som del i Kristians internasjonale arbeid.
Tidligere har han arbeidet bl.a. i Advokatfirmaet Haavind med fagansvar for teknologi og medierett og som husadvokat i EVRY (nå TietoEvry).
Rangeringer og utmerkelser
Rangeringsbyråene Chambers, The Legal 500 og Who's Who Legal anbefaler Kristian som en av Norges beste advokater innenfor teknologi, media og telekom (TMT) og IT/teknologi. Han er også anerkjent av de nevnte rangeringsbyråene som en "tankeleder".
Utdanning
2003 | Grunnfag historie, UiO |
1997 | Cand. jur., Universitetet i Oslo (spesialisering: IT-kontrakter, opphavsrett, og rettsinformatikk, Institutt for rettsinformatikk) |
1988–1989 | Utskrevet sersjantkurs (USK), Hæren |
Arbeidserfaring
2015– | Partner, Bull |
2007–2015 | Managing partner, Gille advokater DA |
2001–2007 | Fast advokat/fullmektig, fagansvarlig for teknologi, IT og telekom, Advokatfirmaet Haavind Vislie AS |
1999–2001 | Advokatfullmektig/jurist juridisk avdeling, EVRY (tidl. EDB Fellesdata) |
1999 | Medgründer, styreleder/-medlem periodevis til vår 2008, Idium AS |
1997–1999 | Prosjektleder, jurist og forretningsutvikler, Grape Interactive AS (internettkonsulentselskap) |
Artikler skrevet av Kristian
EU Data Act: Industridata blir nå tilgjengelige på nye vilkår, og digital uavhengighet forenkles
Fra 12. september 2025 gjør EU Data Act industridata tilgjengelige på nye vilkår, med mål om å styrke dataøkonomien og fremme et rettferdig datamarked.
Les merCER-direktivet: Nye fysiske sikkerhetskrav for kritiske virksomheter
EU innfører nå CER-direktivet, som stiller omfattende krav til fysisk sikkerhet og operasjonell motstandsdyktighet i ...
Les merCyber Resilience Act: Nye sikkerhetskrav i endelig versjon av forordningen
EUs Cyber Resilience Act (CRA) er nå endelig vedtatt, og trådde i kraft 10. desember 2024. Forordningen vil påvirke s...
Les merNIS2: Personlig ansvar for ledelsen og ansatte
NIS2-direktivet er en ny EU-regulering som skjerper kravene til cybersikkerhet og innfører et personlig ansvar for le...
Les merNår skyen svikter: Hvor godt sikret er egentlig dataene dine?
I en tid hvor nesten alle bedrifter har overlatt dataene sine til eksterne tjenesteleverandører, har en fersk dom fra...
Les merNIS2-direktivet: Hvilke virksomheter omfattes?
NIS2-direktivet, som trer i kraft i EU i 2024, innfører strengere krav til cybersikkerhet for virksomheter i samfunns...
Les mer