Kristian Foss har over 25 års erfaring fra personvern, IT- og teknologijuss. Han leder Bull Digital, Bulls cybersikkerhetstjeneste, personvernfabrikken.no og er medlem av Fagutvalget for IKT-rett i Juristenes utdanningssenter.
Kristian arbeider med og foreleser om juridiske spørsmål knyttet til kunstig intelligens (AI Act mv.), cybersikkerhet (digitalsikkerhetsloven, NIS 2, Cyber Resilience Act, DORA mv.), datarettigheter (Data Act, Data Governance Act mv.) og personvern, med tilhørende kontraktsarbeid og styreansvar.
Han har vært president i IT IP Law Group Europe, Europas eldste nettverk for teknologiadvokater og er medlem av Itechlaw, som del i Kristians internasjonale arbeid.
Kristian har tidligere arbeidet bl.a. i Advokatfirmaet Haavind med fagansvar for teknologi og medierett og som husadvokat i EVRY (nå TietoEvry). Han er også anerkjent av Chambers, Legal 500 og Who’s Whos Legal som en «tankeleder».
Rangeringer og utmerkelser
Rangeringsbyråene Chambers, The Legal 500 og Who's Who Legal anbefaler Kristian som en av Norges beste advokater innenfor teknologi, media og telekom (TMT) og IT/teknologi. Hans klienter har blant annet uttalt følgende:
"Kristian Foss is a very competent, pragmatic lawyer. His previous in-house background puts him in a great position to understand the needs of the customer. He provides high-quality advice against a fair price. He is very good at managing difficult negotiations and disputes."
Chambers
"Kristian consistently demonstrates expertise and dedication that distinguishes him." (2024)
The Legal 500
"Kristian Foss has developed a deep knowledge about our needs, and does an excellent job in mobilising and guiding other relevant resources inside Bull when needed. Keeps good oversight, and follows up." (2024)
"Very competent, very service minded and very good at understanding our business needs. I have had the pleasure of working closely with Kristian and he has been key in ensuring our focus on information security and our ambition to reach a high level of maturity in this field." (2023)
Utdanning
| 2003 | Grunnfag historie, UiO |
| 1997 | Cand. jur., Universitetet i Oslo (spesialisering: IT-kontrakter, opphavsrett, og rettsinformatikk, Institutt for rettsinformatikk) |
| 1988–1989 | Utskrevet sersjantkurs (USK), Hæren |
Arbeidserfaring
| 2015– | Partner, Bull & Co Advokatfirma AS |
| 2007–2015 | Managing partner, Gille advokater DA |
| 2001–2007 | Fast advokat/fullmektig, fagansvarlig for teknologi, IT og telekom, Advokatfirmaet Haavind Vislie AS |
| 1999–2001 | Advokatfullmektig/jurist juridisk avdeling, EVRY (tidl. EDB Fellesdata) |
| 1999 | Medgründer, styreleder/-medlem periodevis til vår 2008, Idium AS |
| 1997–1999 | Prosjektleder, jurist og forretningsutvikler, Grape Interactive AS (internettkonsulentselskap) |
Artikler skrevet av Kristian
Maskinen og mennesket – nå vil EU regulere kunstig intelligens
Bull støtter EUs regulering av kunstig intelligens, men synes lovforslaget fremstår som komplisert og uklart.
Les mer
Datatilsynet tar kvelertak på hyperlønnsom forretningsmodell
Med rekordgebyret på 65 millioner kroner mot LGBTQ-appen Grindr 13. desember i år tar datatilsynet av seg silkehanske...
Les mer
Personvernkommisjonen: Forbrukeres personvern er ute av kontroll
Personvernkommisjonen overleverte i dag sin rapport til regjeringen. I rapporten fremkommer det tydelig at kommisjone...
Les mer
Kan du nå bruke amerikanske skytjenester lovlig?
Det er fortsatt stor usikkerhet om overføring av data til USA. I denne artikkelen går advokat Kristian Foss gjennom dagens situasjon og uklarhetene.
Les mer
“Persondata om 3,3 millioner nordmenn på avveie!”
Frykter du at din virksomhet kan bli den neste avisoverskriften? Sammen med Defendable og First House tilbyr Bull tjenesten som kan spare deg for store tap.
Les mer
Fem ting du bør følge med på i 2023
Personvern er ikke bare regler for reglenes skyld. Men for at personvernet skal fungere godt, så må det også balanse ...
Les mer
Årets beste konferanse for personverneksperter?
I mars inviterer vi til årets kanskje mest spennende personvernkonferanse. I hjertet av de sveitsiske alper!
Les mer
Fire klager kostet SATS 10 millioner
Fire klager medførte at Datatilsynet ga SATS en bot på 10 millioner kroner. Her er 6 viktige læringspunkter fra saken.
Les mer
Telenor slipper med skrekken
Flere europeiske datatilsyn har konkludert med at bruk av Google Analytics er ulovlig. Vi har ventet på en avgjørelse...
Les mer
Gratulerer med dagen GDPR!
5 år og over 30 milliarder i bøter: GDPR – hva har den betydd?
Les mer
Nå er det enklere å overføre persondata til USA – men er leverandøren din kvalifisert?
Usikkerhet rundt lovlig bruk av amerikanske leverandører har vært utfordrende for mange virksomheter de siste årene. ...
Les mer
Datatilsynet seiret over Meta i tingretten
Oslo tingretts avgjørelse til fordel for Datatilsynet i saken mot Meta er en kraftig advarsel til alle som jobber med...
Les mer
Bull inviterer til seminarrekke om kunstig intelligens
Denne høsten får du en unik sjanse til innsikt i muligheter og utfordringer med kunstig intelligens. Vi tilbyr semina...
Les mer
Bli med på årets mest interessante konferanse om personvern!
I mars 2024 inviterer vi igjen til Europas kanskje mest spennende personvernkonferanse, i hjertet av de sveitsiske alper!
Les mer
Seminarer og foredrag om kunstig intelligens
Bull advokatfirma har et av landets ledende kompetansemiljøer innen teknologi, kunstig intelligens og juss. Vi bistår...
Les merHva betyr EUs AI Act for din virksomhet?
EU har blitt enig om en forordning for kunstig intelligens, AI Act. Hva vil det bety for din virksomhet? Og hva må du foreta deg nå?
Les mer
Nye krav til dingser: Disse 6 punktene bør du vite om Cyber Resilience Act
Usikre tider krever sikre digitale produkter. Endelig tar EU tak i en av de største sårbarhetene vi har, skriver våre tre Bull advokater.
Les mer
Alt som glimrer er ikke KI – sjekk om AI Act gjelder for deg
Det har vært mye oppstyr rundt «AI Act» i det siste, men trenger du egentlig å bekymre deg? Her er fem punkter du bør sjekke!
Les mer
Styrets ansvar for cybersikkerhet strammes til
Styret har etter aksjelovene ansvar for forsvarlig organisering av selskapet, noe som også innebærer at både daglig l...
Les mer
Hvem skal betale når tenkende maskiner feiler?
Kunstig intelligens (KI) har revolusjonert måten vi lever og arbeider på, men med fremskrittet følger også komplekse ...
Les mer
Norsk lov om digital sikkerhet henger langt etter EU – men snart er tiden inne
På tross av at nesten hver tredje bedrift oppgir å ha blitt påvirket av cyberhendelser, gjennomfører Norge NIS 1-dire...
Les merEn ny æra av cybersikkerhet i Europa
EU har vedtatt NIS 2-direktivet, som trer i kraft for medlemslandene fra 18. oktober 2024. Formålet er å styrke cyber...
Les mer
Kristian Foss bidrar til ny internasjonal rapport om trygg og inkluderende digital identitet
Kristian Foss, partner i Bull, har bidratt til den norske delen av en ny rapport som tar for seg kritiske bruksområde...
Les mer
Tror du IT-leverandøren din vil redde deg? Tro igjen
Når ansvarsbegrensninger i avtaler står sterkt, kan selv alvorlige datainnbrudd ende med små erstatninger. Dette er l...
Les mer