Kristian Foss har over 25 års erfaring fra personvern, IT- og teknologijuss. Han leder Bull Digital, Bulls cybersikkerhetstjeneste, personvernfabrikken.no og er medlem av Fagutvalget for IKT-rett i Juristenes utdanningssenter.
Kristian arbeider med og foreleser om juridiske spørsmål knyttet til kunstig intelligens (AI Act mv.), cybersikkerhet (digitalsikkerhetsloven, NIS 2, Cyber Resilience Act, DORA mv.), datarettigheter (Data Act, Data Governance Act mv.) og personvern, med tilhørende kontraktsarbeid og styreansvar.
I tillegg har han vært president i IT IP Law Group Europe, Europas eldste nettverk for teknologiadvokater og er medlem av Itechlaw, som del i Kristians internasjonale arbeid.
Tidligere har han arbeidet bl.a. i Advokatfirmaet Haavind med fagansvar for teknologi og medierett og som husadvokat i EVRY (nå TietoEvry).
Rangeringer og utmerkelser
Rangeringsbyråene Chambers, The Legal 500 og Who's Who Legal anbefaler Kristian som en av Norges beste advokater innenfor teknologi, media og telekom (TMT) og IT/teknologi. Han er også anerkjent av de nevnte rangeringsbyråene som en "tankeleder".
Utdanning
2003 | Grunnfag historie, UiO |
1997 | Cand. jur., Universitetet i Oslo (spesialisering: IT-kontrakter, opphavsrett, og rettsinformatikk, Institutt for rettsinformatikk) |
1988–1989 | Utskrevet sersjantkurs (USK), Hæren |
Arbeidserfaring
2015– | Partner, Bull |
2007–2015 | Managing partner, Gille advokater DA |
2001–2007 | Fast advokat/fullmektig, fagansvarlig for teknologi, IT og telekom, Advokatfirmaet Haavind Vislie AS |
1999–2001 | Advokatfullmektig/jurist juridisk avdeling, EVRY (tidl. EDB Fellesdata) |
1999 | Medgründer, styreleder/-medlem periodevis til vår 2008, Idium AS |
1997–1999 | Prosjektleder, jurist og forretningsutvikler, Grape Interactive AS (internettkonsulentselskap) |
Artikler skrevet av Kristian
NIS2-direktivet: Hvilke virksomheter omfattes?
NIS2-direktivet, som trer i kraft i EU i 2024, innfører strengere krav til cybersikkerhet for virksomheter i samfunns...
Les merHvilke konkrete sikkerhetstiltak krever NIS2 at virksomheter gjennomfører?
Når NIS2-direktivet gjelder din virksomhet, oppstår spørsmålet: hvilke tiltak kreves? Her får du en kort oppsummering og konkrete råd for å komme i gang.
Les merTror du IT-leverandøren din vil redde deg? Tro igjen
Når ansvarsbegrensninger i avtaler står sterkt, kan selv alvorlige datainnbrudd ende med små erstatninger. Dette er l...
Les merKristian Foss bidrar til ny internasjonal rapport om trygg og inkluderende digital identitet
Kristian Foss, partner i Bull, har bidratt til den norske delen av en ny rapport som tar for seg kritiske bruksområde...
Les merEn ny æra av cybersikkerhet i Europa
EU har vedtatt NIS 2-direktivet, som trer i kraft for medlemslandene fra 18. oktober 2024. Formålet er å styrke cyber...
Les merNorsk lov om digital sikkerhet henger langt etter EU – men snart er tiden inne
På tross av at nesten hver tredje bedrift oppgir å ha blitt påvirket av cyberhendelser, gjennomfører Norge NIS 1-dire...
Les mer