Skalering med AI – av Microsoft, Advania og Brækhus Advokatfirma

Skalering med AI – av Microsoft, Advania og Brækhus Advokatfirma

Eksperter fra Microsoft, Advania og Brækhus vil snakke om hvordan vi kan skalere med bruk av AI-løsninger. Seminaret har som mål å forenkle integreringen av AI-løsninger i ditt firma, ved å gi en dypere forståelse av teknisk implementering, forretningsapplikasjoner og muligheter, samt oppklaring av de juridiske rammene.

Dato: Tirsdag 24. september 2024
Tid: kl. 14.00-15.30
Sted: MESH Youngstorvet, Møllergata 6, 0179 Oslo

Vi vil servere lett mat og drikke under økten.
Vennligst fyll ut skjemaet hos Advania for å registrere deg til arrangementet.

Meld meg på

Foredragsholdere

Yashoda Singh
Solution Specialist Data & AI, Microsoft

Yashoda Singh is a Data & AI Specialist at Microsoft working with major banks and financial services and media houses in Norway.
She is actively involved in building the AI community and hosting AI conferences and meetups in Norway. She is also a public speaker, presenting both nationally and internationally. Recognized among the top 50 tech women in Norway and the top 100 Data & AI professionals in the Nordics, Yashoda is passionate about making AI accessible to everyone.

Garzai Ehsas
Manager
Microsoft, Data & AI Solutions, Advania

With extensive experience in cloud technology and artificial intelligence, Garzai has been involved in introducing Microsoft Azure and AI services to the Norwegian market. As an experienced architect, he has guided customers through their migration journeys to Azure and has been passionately interested in AI.
Being one of only five individuals worldwide to receive the recognition as Microsoft MVP (Most Valued Professionals) in M365 Copilot, Garzai has led the adoption of Microsoft Copilot at Advania Norge both internally and externally towards our customers and partners. With a strong focus on innovation and practical application, he brings unique insight and expertise to any technological challenge.

Pamir Ehsas
Lawyer, Advokatfirmaet Brækhus

Pamir Ehsas is a tech-lawyer at Brækhus, specializing in AI, cybersecurity, and privacy. He holds the prestigious CIPP/E privacy certification and serves as an AI specialist board member at the Norwegian Computer Society. Pamir advises large multinational IT corporations and tech scale-ups on IT law, financing, M&A, and compliance. As a former tech founder, he brings a unique, practical insight to solving companies’ legal needs. He has received leadership awards from President Obama, Forbes, the UN, DN, and E24.

Spørsmål?

Pamir får prestisjetung personvernsertifisering

Pamir får prestisjetung personvernsertifisering

Pamir Ehsas har oppnådd den prestisjetunge personvern akkrediteringen CIPP/E (Certified Information Privacy Professional/Europe) fra International Association of Privacy Professionals (IAPP).

Ved å bli sertifisert slutter seg Pamir til en eksklusiv gruppe av CIPP-sertifiserte advokater – innehavere av sertifiseringen finnes primært blant personvernombud, Chief Privacy Officers og andre spesialister på informasjonsteknologi og informasjonssikkerhet.

CIPP/E er gullstandarden for europeisk personvernlovgivning. Akkrediteringen er garantert av The American National Standards Institute (ANSI) under ISO/IEC 27701 og dekker spesialistkompetanse innen bl.a.:

Internkontroll ved behandling av personopplysninger
Internasjonale dataoverføringer
Europeiske myndigheters kontroll og tilsyn
Overholdelse av europeisk personvernlovgivning

I Brækhus er både Pamir og partner Alexander Mollan CIPP-E akkreditert. Med denne sertifiseringen vil vi fortsette å bistå virksomheter med å navigere i det stadig skiftende landskapet for personvern og datasikkerhet.

IAAP er den største interesseorganisasjonen for personvern, med mer enn 50.000 medlemmer på verdensbasis. Organisasjonen gir veiledning til organisasjoner om håndtering og beskyttelse av data og tilbyr ressurser for fagfolk som ønsker en dypere forståelse av personvernrelaterte spørsmål.

Kontakt

Digitalsikkerhetsloven og NIS2 kommer – er din bedrift klar?

Digitalsikkerhetsloven og NIS2 kommer – er din bedrift klar?

Brækhus, Habberstad, og Cloudworks inviterer til et hybrid event om EU-direktivet NIS2 og den nye digitalsikkerhetsloven som trer i kraft i 2024. Våre eksperter vil forklare hva dette innebærer og hvordan din organisasjon bør forberede seg allerede i dag!

Dato: Tirsdag 28. november

Tid: 08:30 – 10:00 (registrering og lett servering fra kl. 08:00)

Valgfri deltagelse – digitalt eller fysisk

Sted: Karenslyst allé 2, 0278 Oslo eller Zoom

Påmeldingsfristen for dette arrangementet har utløpt. Ta kontakt oss for å se opptak av webinaret.

Kontakt oss

Vi står overfor økende utfordringer knyttet til cyberkriminalitet. NIS1 og NIS2 (Network and Information Systems Directive 2) er EU-direktivet som har som formål å styrke IT-sikkerheten i EU. Direktivet vil ramme mange norske bedrifter og vil stille strengere krav til både deg og dine leverandører. Samtidig blir det innført skjerpede sanksjoner både mot bedriften og deg som beslutningstaker.

Lær mer om hvordan digitalsikkerhetsloven og NIS2 vil påvirke deg og din virksomhet!

Program

08:00 – 08:25: Registrering m/enkel frokostservering

08:30 – 08:35: Velkommen
Arne Vedø-Hansen, IAM rådgiver, Cloudworks

08:35 – 09:30: Hvordan vil NIS påvirke din virksomhet og hvilke forberedelser anbefales
Øivind Mandt, Rådgiver, Sikkerhet og beredskap, Habberstad

Digitalsikkerhetsloven/NIS1 og NIS2: Gjennomgang av plikter, risiko og minimumstiltak
– Alexander Mollan, assosiert partner, advokat, Brækhus Advokatfirma
– Pamir Ehsas, Advokat, Brækhus Advokatfirma

NIS2 og Identity and Access Management: Veien mot compliance
Stefan Mehl-Ludvigsen, IAM rådgiver, Cloudworks

09:30 – 10:00 Oppsummering og spørsmål
Arne Vedø-Hansen, IAM rådgiver, Cloudworks

Foredragsholdere

Spørsmål om arrangementet?

Digitalytelsesloven har kommet– er du forberedt?

Digitalytelsesloven har kommet– er du forberedt?

Digitalytelsesloven trådte i kraft den 1. januar og tar sikte på å modernisere den digitale forbrukerretten, og stiller strengere krav til virksomheter som selger varer og tjenester til forbrukere.

Pamir EhsasAdvokat

Julius Berg KaasinPartner

15.02.2023 11:55

Loven gjennomfører EU direktivet om levering av digitale ytelser til forbrukere (dir. 2019/770) som ble vedtatt 20. mai 2019. Formålet med direktivet er å styrke forbrukernes rettigheter ved kjøp av digitale tjenester og innhold, og harmonisere et lappeteppe av ulike nasjonale regler innenfor EUs indre marked.

Hva gjelder digitalytelsesloven?

Loven gjelder for alle bedrifter som leverer digitalt «innhold» og «ytelser» mot «vederlag» i forbrukerforhold. Dette kan omfatte bredt, og inkluderer eksempelvis film- og musikkstrømming, nettspill, e-bøker og skylagringstjenester.

Foruten «vederlag» i form av penger omfattes også betaling i form av kryptovaluta og tilgang til dine personopplysninger (unntak i tilfeller der dette behandles utelukkende for å kunne levere en tjeneste). Dette innebærer at også digitale tjenester som sosiale medier, e-handelsplattformer og kommunikasjonstjenester omfattes av loven.

Generelt vil enhver digital tjeneste eller innhold leveres eller utføres ved elektroniske midler og som er ment for bruk av forbrukere, bli påvirket av direktivet. Loven må derimot avgrenses mot salg av fysiske produkter («ting») – dette vil fortsatt bli regulert av forbrukerkjøpsloven. Ved kombinerte produkter er det avgjørende, anvendes loven på den delen av avtalen som gjelder digitale ytelser.

Hva er de viktigste endringene som følger av digitalytelsesloven?

Digitalytelsesloven bringer med seg en rekke endringer som stiller både krav til leverandørene og gir rettigheter til forbrukeren. De viktigste endringene er kort oppsummert:

Krav til ytelsen – forbrukeren skal kunne forvente at den digitale ytelsen eller innholdet som kjøpes skal svare til det som er avtalt og de formål, forventninger, og funksjoner m.m. som forbrukeren har grunn til å forvente.
Pris – prisstigning må ha grunnlag i standardvilkårene. Dersom prisene stiger høyere enn konsumprisindeksen (KPI) har forbrukeren krav på å si opp tjenesten kostnadsfritt.
Mangler – forbrukeren vil kunne kreve alminnelig misligholdsbeføyelser ved levering av digitale ytelser og innhold som er mangelfulle. Dette inkluderer prisavslag, heving, omlevering, avhjelp, tilbakeholdsrett, og erstatning.
Erstatning – forbrukere kan kreve erstatning for ikke ubetydelige ulemper uten at det foreligger økonomisk tap.
Endringer – endringer må ha grunnlag i standardvilkårene og forbrukeren må informeres. Endringer som påvirker forbrukeren negativt på en «ikke uvesentlig måte» kan heves.
Oppsigelse og bindingstid – en forbruker kan ikke bindes til f.eks. en tjeneste i mer enn 6 måneder. Løpende abonnementsforhold skal avsluttes dersom forbrukeren ikke bruker tjenesten på 6 måneder.

Digitalytelsesloven – veien videre

Digitalytelsesloven er et ledd i en større endring som kommer fra EU hvor det vil stilles strenge krav til leverandører av digitalt innhold og tjenester overholder, slik at alle forbrukere i EU beskyttes av de samme reglene.

De nye reglene vil føre med seg sterkere særlig behov for juridisk behov for revidering av standardvilkår og gjennomføring av endringer av innhold og pris.

Kontakt oss gjerne dersom du har spørsmål eller trenger bistand i forbindelse med den nye digitalytelsesloven.

Kontakt

Cyberangrep på norske virksomheter – hvem bærer risikoen?

Cyberangrep på norske virksomheter – hvem bærer risikoen?

Cyberangrep har for alvor kommet på dagsorden for norske virksomheter. Men hvor beviste er norske bedrifter, organisasjoner og offentlige aktører på krav og ansvar til forebyggende sikkerhet og håndtering av cyberangrep? Og er det virksomheten selv eller deres IT-leverandør som har risikoen dersom angrepet lykkes?

Stein E. HovePartner

Alexander MollanPartner

Pamir EhsasAdvokat

06.01.2023 11:01

Økt trusselbilde

Cyberangrep innebærer uautorisert tilgang til datasystemer eller nettverk med det formål å stjele, endre, eller ødelegge informasjon, samt få tilgang til, kontroll over eller stoppe tjenester.

Cyberangrep begås oftest av hackere som tilhører kriminelle miljøer. Noen hackere har også tilknytning til stater, mens andre er aktivister. Tilknytningen, formålene og fremgangsmåten til gruppene varierer. Det desentraliserte hackerkollektivet Anonymous foretar for eksempel cyberangrep for å påføre skade eller spre aktivistisk budskap, mens den russiske gruppen Wizard Spider driver med digital utpressing ved bruk av eller utleie av den egenutviklede ransomwaren Conti.

Omfanget av cyberangrep har vokst eksponentielt de siste par årene i takt med den teknologiske utviklingen samt økt polarisering og konfliktnivå globalt. Cyberkriminalitet påførte verdensøkonomien et estimert tap på seks billioner dollar i 2021. Tapet forventes å vokse med inn til 15 % årlig opp til 10.5 billioner dollar innen 2025.

Uklar ansvarsfordeling

Vår erfaring er at IT-kontrakter ofte mangler en tilfredsstillende fordeling av ansvaret for forebyggende sikkerhet og håndtering av cyberangrep. Hverken Statens Standardavtaler (SSA), Dataforeningen eller IKT-Norges standardavtaler regulerer ansvaret for å forhindre cyberangrep. Standardavtalene er også i all hovedsak tause om ansvar for kostnader ved opprydding av cyberangrep samt hvem som har ansvar for de tap som oppstår.

Partene i en IT-kontrakt får også begrenset drahjelp av lovgivningen. Eksempelvis stiller personvernforordningen krav til kunder og leverandørers implementering av tekniske og organisatoriske sikkerhetstiltak ved behandling av personopplysninger, men det er lagt opp til at disse tiltakene skal fastsettes på ad-hoc basis. Virksomheten har også rapporteringsplikter etter samme regelverk, men det er ikke alltid enkelt uten juridisk bistand å vurdere om et angrep skal rapporteres.

Både leverandører og kunder bør bli mer bevisste på fordeling av risiko og ansvar for cyberangrep. Dette bør reguleres i kontraktbilagene, f.eks. kundens kravbilag, bilaget med leverandørens løsningsforslag, en databehandleravtale og/eller et eget bilag om sikkerhet. Ved inngåelse av nye kontrakter må dette være en selvfølge, men også løpende kontrakter bør undersøkes nærmere og evt. forsøkes reforhandlet.

Årsaken til at et cyberangrep lykkes kan skyldes svakheter hos den rammede virksomheten, f.eks. teknisk gjeld eller at egne ansatte uforvarende har installert skadelig programvare ved phishing eller bruk av usikrede eksterne lagringsmedier. Det vellykkede angrepet kan også skyldes at IT-leverandøren ikke har gjort det som kan forventes for å forebygge eller avverge dette.

Dersom virksomheten blir rammet av et cyberangrep og fordeling av risiko på forhånd ikke er presist regulert, vil risikofordelingen bero på om årsaken til angrepet tilsier at det er virksomheten eller IT-leverandøren som må bære risikoen. Denne vurderingen vil ofte være kompleks og noen ganger vil konklusjonen være usikker.

Håndtering av cyberangrep

Dersom et angrep inntreffer, må dette håndteres omgående for å forhindre eller redusere konsekvenser og for å oppfylle lovpålagte krav. Under angrepet er det lite tid og mye som står på spill og da bør ikke partene bruke tiden til å diskutere fordeling av kostnader og tap.

Hvis det er tvil om hvem som har ansvaret bør partene raskt søke å avtale at dette skal avklares i ettertid og at alle kontraktsfestede frister knyttet til reklamasjon og krav om justering av vederlag og annet fryses inntil videre. Dersom virksomheten ikke får leverandøren med på en slik avtale bør virksomheten utstede en endringsordre. Det er som regel når angrepet er under kontroll at virksomheter og deres IT-leverandører kan evaluere angrepet gjennomføre et endelig økonomisk oppgjør derav.

Virksomheter som rammes av cyberangrep må heller ikke forsømme de lovpålagte plikter som gjelder for rapportering av slike angrep. Selv dersom slike rapporteringsplikter er delegert til IT-leverandøren bør virksomheten ta eierskap til rapporteringsprosessen, da den som oftest vil være pliktsubjektet etter loven og nærmest til å sikre hensiktsmessig rapportering.

Denne artikkelen ble først publisert i Finansavisen.

Du kan også høre mer om dette tema i Brækhus-podkasten Lovlytt:

Kontakt

Er din virksomhet godt nok rustet mot et cyberangrep?

Hvor stor er trusselen om et Cyberangrep mot norske virksomheter? Hva kan din virksomhet egentlig gjøre for å håndtere et vellykket angrep på best mulig måte? I denne episoden av Lovlytt snakker partner Stein E. Hove og advokatfullmektig Pamir Ehsas om hvilke forberedelser man kan gjøre og hvem som kan ha ansvaret for konsekvensene når angrepet først skjer. Programleder Ida Brabrand. Produsent Øystein Weibell/Kanonlyd.

Er din bedrift klar for den nye åpenhetsloven?

Den nye åpenhetsloven trer i kraft sommeren 2022. Loven vil pålegge større virksomheter å ivareta menneskerettighetene i hele sin verdikjede, og sørge for anstendige arbeidsforhold i alle produksjonsledd. I denne episoden av Lovlytt forklarer Alexander Mollan og Pamir Ehsas hvordan disse virksomhetene og deres leverandører bør innrette seg og hvilke konsekvenser det kan få dersom de lovpålagte pliktene ikke ivaretas. Programleder Ida Brabrand. Produsert av Øystein Weibell/Kanonlyd.