Premium bruker
Hanne Pernille Gulbrandsen
Corporate compliance Advokat i Oslo
Hanne er partner og advokat i Deloitte Advokatfirmas Technology Law team som levere tjenester innenfor fagområdene personvern, IP-rett, IT-rett, AI, informasjonssikkerhet og annen regulering knyttet til bruk av data. Hanne har jobbet med personvern, teknologi og digitalisering siden 2001 og har 6 års erfaring fra arbeid i Datatilsynet. Hanne har alltid jobbet i skjæringspunktet mellom juss og teknologi og har operativ erfaring fra juridisk rådgivning i produktutvikling. Hun har en master i EU-rett (LLM) med fokus på personvern og IT-rett og har opphavsrett fra UiO. Hun er medlem av Nasjonal forskningsetisk komité for naturvitenskap og teknologi (NENT), har vært Norges representant i artikkel 29-gruppen (nå EDPB) og er sertifisert personvernekspert via IAPP (CIPP/E). Hanne er idag eksternt personvernombud for NMBU og høgskolen i Østfold. Hannes spisskompetanse er teknologirelatert juss som personvern, informasjonssikkerhet, opphavsrett og IT-rett. Hun jobber for tiden særlig med implementering og etterlevelse av krav nye rettsakter fra EU innenfor EUs digitale Agenda som dataforordningen, datastyringsforordningen, åpne data-direktivet, AI-forordningen, NIS 1 og NIS 2 og DORA. Hun rådgir også innenfor sikkerhetsloven og offentlig rett, herunder forskningsetikkloven. Innenfor dette spekteret rådgir hun Deloitte Advokatfirmas klienter innen personvern, kontraktsutforming – og kontraktsforvaltning, tredjepartsrisiko, datasikkerhet (både regulering i kontrakter og operasjonalisering ved utvikling av nye digitale løsninger). Hanne har formell utdanning i prosjektledelse, og som en erfaren prosjektleder og prosjektdeltaker er hun vant med å ta tidlig initiativ for å finne de beste løsningene inn i en prosjekt-/programorganisasjon. Innenfor fagfeltet personvern yter hun all type juridisk bistand og rådgivning: Vurdering og etablering av behandlinsgrunnlag Gjennomføring av data protection impact assessments Gjennomføring av gap-analyser Gjennomføring av modenhetsanalyser Operativ bistand innen innebygd personvern / privacy by design Utforming av styringssystem for behandling av personopplysninger (internkontroll) Vurdering av databehandlersituasjoner Vurdering av felles behandlingsansvar og utforming av tilhørende avtaleverk Utforming, forhandling, vurdering og forvaltning av databehandleravtaler Opplæring innen personvern Personvernombud som en tjeneste GDPR transformasjonsprogrammer Avvikshåndtering og annen håndtering grunnet cyberangrep Melding til Datatilsynet
