Advokat Jan Sandtrø

IT og teknologirett,
personvern og GDPR

Uavhengig juridisk rådgiver i krysningsfeltet mellom juss og teknologi.

Bistand innenfor

IT-rett og teknologi

IT-kontrakter, IT-leveranser, utvikling og prosjekter, IT-sikkerhet og digitalisering, rettigheter og lisenser.

Personvern og GDPR

Regelverk for personvern, compliance, dokumentasjon og rutiner, avtaler, internkontroll, DPIA mv.

Siste nyheter

Pasienter har rett til å få vite hvem som skrev journalnotatet – initialer er ikke nok

Høyesterett avsa 13. februar 2026 en dom (HR-2026-372-A) om innsyn i pasientjournal og spørsmålet om pasienten også har rett til å få opplyst ...

16. feb 2026 Les mer →

Datatilsynet skal ha tilsyn med skoler

Datatilsynet skal i mars ha stedlige tilsyn med fem kommuner om personvern i grunnskolen. I fjor kartla de status gjennom brevtilsyn med 50 kommuner og stedlig tilsyn med fire. Den...

14. feb 2026 Les mer →

EDPB og EDPS støtter delvis Digital Omnibus

EDPB og EDPS (EUs personvernråd og EUs datatilsyn) har avgitt felles uttalelse om Digital Omnibus-forslaget som ble omtalt i forrige nyhetsbrev. De støtter forenkling ...

14. feb 2026 Les mer →
Se alle nyheter →

Siste nyhetsbrev

Alle nyhetsbrev →
23. jan 2026 Oppdatering personvern, GDPR og teknologirett mv. januar 2026

Regelverk

GDPR Personopplysningsloven
/

Eller søk i alt innhold

Siste praksis og avgjørelser

13.02.2026 Høyesterett

Innsyn basert på initialer i journalnotat
20.01.2026 Datatilsynet

Timegrip - databehandling etter konkurs
18.12.2025 EU-domstolen

Storstockholms Lokaltrafik
Se alle avgjørelser →

Kurs

Praktiske kurs for virksomheter som vil overholde personvernregelverket

GDPR Basis

Kurs for små og mellomstore virksomheter som dekker de grunnleggende kravene til overholdelse av regelverket, med nødvendig dokumentasjon og maler.

Les mer om kurset →

GDPR Avansert

For virksomheter som har grunnleggende GDPR på plass og trenger dypere kompetanse på risikovurderinger, tredjelandsoverføring og spesialområder.

Les mer om kurset →