Hanne er partner og advokat i Deloitte Advokatfirmas Technology Law team som levere tjenester innenfor fagområdene personvern, IP-rett, IT-rett, AI, informasjonssikkerhet og annen regulering knyttet til bruk av data. Hanne har jobbet med personvern, teknologi og digitalisering siden 2001 og har 6 års erfaring fra arbeid i Datatilsynet.
Hanne har alltid jobbet i skjæringspunktet mellom juss og teknologi og har operativ erfaring fra juridisk rådgivning i produktutvikling. Hun har en master i EU-rett (LLM) med fokus på personvern og IT-rett og har opphavsrett fra UiO. Hun er medlem av Nasjonal forskningsetisk komité for naturvitenskap og teknologi (NENT), har vært Norges representant i artikkel 29-gruppen (nå EDPB) og er sertifisert personvernekspert via IAPP (CIPP/E). Hanne er idag eksternt personvernombud for NMBU og høgskolen i Østfold.
Hannes spisskompetanse er teknologirelatert juss som personvern, informasjonssikkerhet, opphavsrett og IT-rett. Hun jobber for tiden særlig med implementering og etterlevelse av krav nye rettsakter fra EU innenfor EUs digitale Agenda som dataforordningen, datastyringsforordningen, åpne data-direktivet, AI-forordningen, NIS 1 og NIS 2 og DORA. Hun rådgir også innenfor sikkerhetsloven og offentlig rett, herunder forskningsetikkloven. Innenfor dette spekteret rådgir hun Deloitte Advokatfirmas klienter innen personvern, kontraktsutforming – og kontraktsforvaltning, tredjepartsrisiko, datasikkerhet (både regulering i kontrakter og operasjonalisering ved utvikling av nye digitale løsninger).
Hanne har formell utdanning i prosjektledelse, og som en erfaren prosjektleder og prosjektdeltaker er hun vant med å ta tidlig initiativ for å finne de beste løsningene inn i en prosjekt-/programorganisasjon.
Innenfor fagfeltet personvern yter hun all type juridisk bistand og rådgivning:
Vurdering og etablering av behandlinsgrunnlag
Gjennomføring av data protection impact assessments
Gjennomføring av gap-analyser
Gjennomføring av modenhetsanalyser
Operativ bistand innen innebygd personvern / privacy by design
Utforming av styringssystem for behandling av personopplysninger (internkontroll)
Vurdering av databehandlersituasjoner
Vurdering av felles behandlingsansvar og utforming av tilhørende avtaleverk
Utforming, forhandling, vurdering og forvaltning av databehandleravtaler
Opplæring innen personvern
Personvernombud som en tjeneste
GDPR transformasjonsprogrammer
Avvikshåndtering og annen håndtering grunnet cyberangrep
Melding til Datatilsynet