Lars Erik Fjørtoft

Mitt navn er Lars Erik Fjørtoft og jeg er partner i PwC. Mitt arbeidsfelt er rådgivning knyttet til IT Risiko. Jeg har arbeidet i PwC siden 2016, og har tidligere erfaring fra bankenes infrastruktursamarbeid i rolle som daglig leder av BSK. Jeg er enormt interessert i alle aspekter av digitalisering som nå er i ferd med å berøre alle deler av det norske samfunnet.
lars.fjortoft@pwc.com

Test eller kolera - noen refleksjoner om GDPR og bruk av personopplysninger som testdata

Av Lars Erik Fjørtoft , 4. april 2017

Jeg har lest artikler og fulgt noen foredrag hvor folk har påstått at ny personvernforordning (GDPR) forbyr bruk av personopplysninger i forbindelse med testing. Resonnementet har vært at man samler inn opplysningene til et visst formål (eksempelvis for å levere en tjeneste) og bruk av de samme opplysningene til testing ikke er forenlig med dette formålet. Påstandene er videre at ettersom bruk av ekte personopplysninger til testing er “ulovlig”, så kan man få massevis av millioner euro i bot når ny forordning er innført. Jeg vet ikke hva eller hvem som er kilden for denne kunnskapen eller fortolkningen av loven/GDPR, men jeg synes det høres helt feil ut.

Les artikkel

Interesseområder: Personvern, Informasjonssikkerhet

Dele artikkelen:

Personopplysninger til begjær (og besvær)

Av Lars Erik Fjørtoft , 15. februar 2017



Ny personvernlovgivning (General Data Protection Regulation, GDPR) trer i kraft i EU (og Norge) i mai 2018. Omtalen av det nye regelverket har til nå fokusert på en voldsom økning i bøtenivået, mange nye krav som vil være svært kostnads- og kompetansekrevende å adressere, samt en mer koordinert og slagkraftig tilsynsaktivitet i EU. Dette har dessverre forskjøvet et annet og mye viktigere aspekt nemlig hva regelverket tilrettelegger for; enklere og tryggere innsamling og bruk av personopplysninger.

Les artikkel

Interesseområder: Personvern, Informasjonssikkerhet

Dele artikkelen:

Digitale økosystem, PSD II og ny personvernforordning

Av Lars Erik Fjørtoft , 4. januar 2017

2017 blir et utrolig spennende år for alle som er interessert i digitalisering, og spesielt for oss med en særskilt interesse for betalingsområdet. I januar og mai 2018 introduseres hhv Payment Service Directive II (PSD II) og ny personvernforordning i norsk lov. Arbeidet med å tilrettelegge for etterlevelse og benytte seg av muligheter må gjøres i 2017.

Les artikkel

Interesseområder: Personvern, Digitalisering

Dele artikkelen:

Fintech – hot or not?

Av Lars Erik Fjørtoft , 23. august 2016

Under Arendalsuka 2016 inviterte Finans Norge og Finansforbundet til seminar med tittelen; Fintech - hot og not. Foruten de to organisasjonenes ledere, Idar Kreutzer og Pål Adrian Hellman, var forbrukerombud Gry Nergård og lederen av Datatilsynet, Bjørn Erik Thon, invitert for å bidra til et godt møte og paneldebatt. Det var stinn brakke i flotte lokaler som Sparebanken Sør stilte til rådighet. Jeg var så heldig å bli invitert til å innlede debatten med å reflektere rundt tiden vi lever i, og hvilke muligheter og utfordringer vi står ovenfor. Nedenfor har jeg skrevet litt om tankene jeg har gjort meg, og som jeg bidro med inn i debatten.

Les artikkel

Interesseområder: Personvern, Digitalisering, Informasjonssikkerhet

Dele artikkelen:

Game of threats: hvordan bygge kompetanse om og oppmerksomhet for cyber security og samtidig ha det gøy!

Av Lars Erik Fjørtoft , 30. juni 2016

 

En av diskusjonene som alltid har gjort meg oppgitt som sikkerhetsmann er utsagn av typen «ledelsen bryr seg ikke om sikkerhet», «ledelsen forstår ingenting om sikkerhet» mv. I mitt virke har jeg nesten aldri møtt ledergrupper eller ledere som ikke er opptatt av sikkerhet, men jeg har møtt en god del sikkerhetsfolk som ikke egentlig er opptatt av virksomheten. En sikkerhetsdiskusjon om et initiativ for å videreutvikle virksomheten skal aldri starte med «NEI-dette-er-ikke-mulig-pga-<insert excuse not to think>», men med et «JA-dette-krever/forutsetter-at…».

Les artikkel

Interesseområder: Sikkerhet og beredskap, Risikostyring, Informasjonssikkerhet

Dele artikkelen:

Dronene kommer! (og denne gangen mener de alvor.....)

Av Lars Erik Fjørtoft , 13. mai 2016

Droner har vi lest og hørt om lenge, først som fantastiske innretninger i Star Wars, siden som morsomme leketøy og som del av krigsindustrien. Nå kommer neste generasjons droner; de som bidrar til å effektivisere industrien – digitaliseringsdronene…..

Les artikkel

Interesseområder: Personvern, Digitalisering

Dele artikkelen:

IT-styring - er det så viktig da?

Av Lars Erik Fjørtoft , 28. april 2016

GRA_Blogg_Banner_-_Generell.jpg

IT styring/IT Governance handler om hvordan IT spiller sammen med virksomheten (og hvordan virksomheten spiller sammen med IT).

Dårlig IT-styring er lett å kjenne igjen og gir seg utslag i spenninger mellom avdelinger og inn mot IT-avdelingen, samt at man over tid sakker akterut på utviklingssiden. Dette skyldes at IT-styring også handler om maktfordeling. Min erfaring med IT-styring er som rådgiver og som daglig leder i BSK med ansvar for bankenes felles infrastruktur. I mitt hode har alltid IT-styring handlet om balansering av krefter mellom aktører.

Les artikkel

Interesseområder: Digitalisering, IT-risiko og -kontroll

Dele artikkelen:

Digitalisering - trusler og muligheter. Det er nå det skjer

Av Lars Erik Fjørtoft , 12. april 2016

 GRA_Blogg_Banner_-_Generell.jpg

2015 var året hvor digitaliseringsbølgen virkelig drev innover Norge. Media presenterte en rekke saker og artikler om temaet og digitalisering har også stått høyt på agendaen til regjeringen, næringslivet, kommisjoner og interesseorganisasjoner. De fleste er enige om at Norge har et enormt potensiale å hente på videre digitalisering. Norge er et teknologisk modent samfunn basert på høy grad av tilitt og med en høyt utdannet befolkning.  

Les artikkel

Interesseområder: Risikostyring, Digitalisering, IT-risiko og -kontroll

Dele artikkelen: