11. november 2025 | Cort Adelers gate 33, Oslo
Dataoverføring til USA: Risiko, regulering og veivalg for norske selskaper
Hva betyr det politiske bildet i USA for norske virksomheter i skyen?
00
DAGER
:
00
TIMER
:
00
MINUTTER
:
00
SEKUNDER
Om seminaret
Hva betyr det politiske bildet i USA for norske virksomheter i skyen?
Hva gjør du dersom dagens leverandør ikke lenger er et trygt eller lovlig valg?
Amerikansk politikk, europeisk personvern og globale skyleverandører står midt i en ny brytningstid. Etter Schrems II-dommen og lanseringen av det nye EU–US Data Privacy Framework er usikkerheten fortsatt stor: Hvordan påvirkes norske selskaper av endringer i amerikansk lovgivning og politiske skifter – og hvilke strategiske valg må tas nå for å sikre trygg og bærekraftig databehandling i skyen?
Dette arrangementet samler noen av Norges og USAs fremste stemmer innen teknologi, juss og datasikkerhet – for å belyse både de regulatoriske, teknologiske og praktiske perspektivene på dataoverføring og bruk av amerikanske skytjenester.
Gjennom inspirerende foredrag og en avsluttende paneldebatt får du innsikt i:
- Det politiske landskapet i USA – og hvordan det kan påvirke norske virksomheters bruk av sky
- Juridiske og regulatoriske rammer: Hva betyr dagens og morgendagens regelverk i praksis?
- Teknologiske veivalg: Hvordan kan man bygge en sikker, compliant og effektiv skystrategi?
- Erfaringer fra norske virksomheter som allerede har tatt strategiske valg rundt data og sky
TID, STED OG PÅMELDING
Seminaret finner sted i SANDS' lokaler i Cort Adelers gate 33 i Oslo. Vi starter med mat og mingling kl. 12.00. Meld deg på ved å trykke på knappen øverst. Det er begrenset antall plasser. Det er ingen deltakeravgift.
Program
Kl. 12.00
Dørene åpner. Snacks og fingermat serveres
Kl. 12.30
En verden uten amerikanske datasentre – hva er reelle alternativer?
Runar Bell | JPro
Hva om du i morgen må flytte bort fra amerikansk-eide skytjenester - hva er de praktisk mulige alternativene for norske virksomheter? I denne sesjonen sammenligner jeg europeiske leverandører, “sovereign cloud”, privat sky og hybridmønstre. Vi dekker styrker/svakheter, typiske fallgruver (metadata, støttekanaler, logg/telemetri) og en enkel beslutningsramme for å velge riktig kombinasjon.
Rettslige rammer for overføring av personopplysninger til tredjeland – herunder USA
Petter Bjerke | Partner i SANDS
I dette foredraget vil vi sette overføring av personopplysninger til tredjeland i rettslig kontekst og gå igjennom tema:
- Hva utgjør en «overføring» av personopplysninger iht GDPR?
- Kort om de ulike overføringsgrunnlagene for overføring av personopplysninger til tredjeland
- Fra Schems II til EU–US Data Privacy Framework (DPF)
- Kort om nylig avsagt dom fra EU domstolen (Latombe) som opprettholdt adekvansbeslutningen for DPF
- Forberede alternative overføringsgrunnlag for overføring til USA – f.eks. SCC?
Førstehåndsinnsikt fra USA i personvern, dataoverføring og håndtering av regulatorisk risiko
Rebekka S. Engrav | Partner i Perkins Coie LLP
Perkins Coie gir førstehåndsinnsikt fra USA i personvern, dataoverføring og håndtering av regulatorisk risiko. Firmaet representerer blant annet Google og Meta og har gått til sak mot president Trumps executive order som forsøkte å sanksjonere byråets arbeid; en føderal dommer blokkerte sentrale deler og pekte på brudd på grunnlovsvern – saken pågår.
Pause
USA brenner - kjenn dine nødutganger
Ann Helen Valderhaug, Senior Legal Advisor og Privacy manager | Mats André Bækkelund, Value stream lead – Cloud Platforms | Telenor Norge
Telenor Norge benytter amerikanske skyleverandører - i dette foredraget skal vi snakke om hva vi har gjort av vurderinger, samt hvilke veivalg vi gjør for at våre applikasjoner og data skal være fleksible og agile.
Skygard - Data i Norge?
Oscar Thøgersen | CCO i Skygard
Fra teori til tiltak: synlighet, kontroll og beredskap i sky – hva som gir mest effekt først.
Pause
Hvordan sikre forretningskritiske systemer
Peder Songedal | Principal Konsulent, Team Lead Sikkerhetsledelse i NetNordic
Erfaringer fra krevende miljøer: hvordan sikre stabil drift, synlighet og rask respons når systemene er forretningskritiske.
Pause med servering av drikke
Paneldebatt
Kl. 16.30-19.00
Mingling, mat og drikke
Foredragsholdere:
Runar Bell
JPro
Runar Bell
Medgründer JPro
Runar Bell er medgründer av JPro og har 25 år bak seg med å lede utvikling av virksomhetskritiske systemer i bank, finans og media. Han er kjent for å omsette kompleksitet til robuste tjenester som tåler høy belastning – med dokumenterte effekter som høy parallellitet, bedre ytelse, stabilitet og økt konvertering.
Gjennom sin karriere har Runar alltid fokusert på datasystemers sikkerhet, pålitelighet og ytelse, og han forblir ivrig etter å lære og anvende nye teknologier for å skape innovative og trygge løsninger.
Petter Bjerke
SANDS
Petter Bjerke
Partner | SANDS Advokatfirma AS
Petter Bjerke har over 20 års erfaring med å bistå klienter i sektorer som finans, telecom, media, helse og handel. Han rådgir innen immaterialrett, kommersielle avtaler, IT og personvern/GDPR, blant annet knyttet til teknologi- og distribusjonsspørsmål, IP-strategi, outsourcing og informasjonssikkerhet. Han har også bred erfaring med håndtering av personvern i praksis, både som rådgiver, personvernombud og kursholder, og er leder for JUCs nettverk for Cyber Security.
Rebecca S. Engrav
Perkins Coie
Rebecca S. Engrav
Partner | Perkins Coie
Rebecca S. Engrav er partner i Perkins Coie LLP, med spesialisering innen personvern, datasikkerhet og kunstig intelligens/maskinlæring (AI/ML). Hun er også medleder for firmaets AI/ML Industry Group.
Hun har bred erfaring med å representere selskaper i komplekse saker overfor amerikanske myndigheter, blant annet i en rekke FTC-undersøkelser av både små og store aktører, inkludert ledende teknologiselskaper. I de fleste tilfeller har dette resultert i at det ikke ble iverksatt håndhevingstiltak, men hun har også forhandlet frem banebrytende forlik som har dannet presedens for senere saker.
Rebecca gir i tillegg råd om B2B-skytjenester, AI-styring, personvern- og sikkerhetsprogrammer samt grenseoverskridende dataflyt.
Ann Helen Valderhaug
Telenor Norge
Ann Helen Valderhaug
Senior Legal Advisor og Privacy Manager
Ann Helen Valderhaug jobber i Telenor Norge som senior legal advisor og privacy manager i IT-divisjonen. Har tidligere erfaring fra arbeid med personvern i NAV og Skatteetaten.
Mats André Bækkelund
Telenor Norge
Mats André Bækkelund
Value stream lead – Cloud Platforms
Mats André Bækkelund er teknolog og jobber i Telenor Norge hvor han leder deres arbeid rundt offentlige skyplattformer. Hans arbeid fokuser sterkt rundt cloud native og hvordan en organisasjon kan ta det i bruk og dens effekter. Har mange års erfaring med ledelse, sky og utvikling.
Oscar Thøgersen
Skygard
Oscar Thøgersen
CCO i Skygard
Oscar Thøgersen har over 18 års erfaring med skytjenester og digital transformasjon, og har hatt sentrale roller hos både Microsoft, Atea og Amazon Web Services (AWS). Han har en Master of management og har jobbet bredt innen både salg, partnerskap og forretningsutvikling. I dag er Oscar Chief Commercial Officer (CCO) i Skygard, hvor han leder arbeidet med å bygge norske datasentre med fokus på sikkerhet og digital suverenitet. Med dyp innsikt i både globale og norske skyløsninger er Oscar en tydelig stemme i debatten om fremtidens digitale infrastruktur.
Peder Songedal
NetNordic
Peder Songedal
Principal Konsulent, Team Lead Sikkerhetsledelse
Peder Songedal er Principal Konsulent og Team Lead Sikkerhetsledelse i NetNordic Norge hvor han hjelper virksomheter med å styrke sin sikkerhetsstyring og motstandsdyktighet gjennom rådgivning, strategi og implementering. Abeidet dekker blant annet ISO 27001, ISMS, GRC, risikostyring, sikkerhetskultur og compliance.
Ved siden av denne rollen er han nettverksleder for JUC sitt nettverk innen cybersikkerhet, hvor han bidrar til å samle og utvikle sikkerhetsfaglige ledere gjennom kunnskapsdeling og diskusjoner.
Han har bred erfaring som CISO, DPO, kriseleder og rådgiver, og har tidligere hatt sikkerhetsansvaret for store kunder i både norske og internasjonale virksomheter. Han har jobbet tett med ledergrupper, bistått i sikkerhetskriser og ledet gjenoppretting etter alvorlige dataangrep.