Kristian Foss har over 25 års erfaring fra personvern, IT- og teknologijuss. Han leder Bull Digital, Bulls cybersikkerhetstjeneste, personvernfabrikken.no og er medlem av Fagutvalget for IKT-rett i Juristenes utdanningssenter.
Kristian arbeider med og foreleser om juridiske spørsmål knyttet til kunstig intelligens (AI Act mv.), cybersikkerhet (digitalsikkerhetsloven, NIS 2, Cyber Resilience Act, DORA mv.), datarettigheter (Data Act, Data Governance Act mv.) og personvern, med tilhørende kontraktsarbeid og styreansvar.
Han har vært president i IT IP Law Group Europe, Europas eldste nettverk for teknologiadvokater og er medlem av Itechlaw, som del i Kristians internasjonale arbeid.
Kristian har tidligere arbeidet bl.a. i Advokatfirmaet Haavind med fagansvar for teknologi og medierett og som husadvokat i EVRY (nå TietoEvry). Han er også anerkjent av Chambers, Legal 500 og Who’s Whos Legal som en «tankeleder».
Rangeringer og utmerkelser
Rangeringsbyråene Chambers, The Legal 500 og Who's Who Legal anbefaler Kristian som en av Norges beste advokater innenfor teknologi, media og telekom (TMT) og IT/teknologi. Hans klienter har blant annet uttalt følgende:
"Kristian Foss is a very competent, pragmatic lawyer. His previous in-house background puts him in a great position to understand the needs of the customer. He provides high-quality advice against a fair price. He is very good at managing difficult negotiations and disputes."
Chambers
"Kristian consistently demonstrates expertise and dedication that distinguishes him." (2024)
The Legal 500
"Kristian Foss has developed a deep knowledge about our needs, and does an excellent job in mobilising and guiding other relevant resources inside Bull when needed. Keeps good oversight, and follows up." (2024)
"Very competent, very service minded and very good at understanding our business needs. I have had the pleasure of working closely with Kristian and he has been key in ensuring our focus on information security and our ambition to reach a high level of maturity in this field." (2023)
Utdanning
| 2003 | Grunnfag historie, UiO |
| 1997 | Cand. jur., Universitetet i Oslo (spesialisering: IT-kontrakter, opphavsrett, og rettsinformatikk, Institutt for rettsinformatikk) |
| 1988–1989 | Utskrevet sersjantkurs (USK), Hæren |
Arbeidserfaring
| 2015– | Partner, Bull & Co Advokatfirma AS |
| 2007–2015 | Managing partner, Gille advokater DA |
| 2001–2007 | Fast advokat/fullmektig, fagansvarlig for teknologi, IT og telekom, Advokatfirmaet Haavind Vislie AS |
| 1999–2001 | Advokatfullmektig/jurist juridisk avdeling, EVRY (tidl. EDB Fellesdata) |
| 1999 | Medgründer, styreleder/-medlem periodevis til vår 2008, Idium AS |
| 1997–1999 | Prosjektleder, jurist og forretningsutvikler, Grape Interactive AS (internettkonsulentselskap) |
Artikler skrevet av Kristian
NIS2-direktivet: Hvilke virksomheter omfattes?
NIS2-direktivet, som trer i kraft i EU i 2024, innfører strengere krav til cybersikkerhet for virksomheter i samfunns...
Les mer
Hvilke konkrete sikkerhetstiltak krever NIS2 at virksomheter gjennomfører?
Når NIS2-direktivet gjelder din virksomhet, oppstår spørsmålet: hvilke tiltak kreves? Her får du en kort oppsummering og konkrete råd for å komme i gang.
Les mer
Tror du IT-leverandøren din vil redde deg? Tro igjen
Når ansvarsbegrensninger i avtaler står sterkt, kan selv alvorlige datainnbrudd ende med små erstatninger. Dette er l...
Les mer
Kristian Foss bidrar til ny internasjonal rapport om trygg og inkluderende digital identitet
Kristian Foss, partner i Bull, har bidratt til den norske delen av en ny rapport som tar for seg kritiske bruksområde...
Les mer
En ny æra av cybersikkerhet i Europa
EU har vedtatt NIS 2-direktivet, som trer i kraft for medlemslandene fra 18. oktober 2024. Formålet er å styrke cyber...
Les mer
Norsk lov om digital sikkerhet henger langt etter EU – men snart er tiden inne
På tross av at nesten hver tredje bedrift oppgir å ha blitt påvirket av cyberhendelser, gjennomfører Norge NIS 1-dire...
Les mer