Karriere

Data Pro­tection Officer - en titel du skal lægge mærke til

På grund af ny lovgivning vil man snart se en helt ny jobtitel på de danske arbejdspladser: Data Protection Officer – DPO.

Han har selv siddet i stillingen: Lars Japp Haslund, der i dag er advokat i Bech-Bruun – og tidligere var DPO i Rockwool-koncernen – og han mener, at vi på grund af ny lovgivning vil komme til at se langt flere jobs på vej med netop den titel. Det er EU’s nye forordning om persondata, som får store konsekvenser for de danske arbejdspladser, for om mindre end to år skal visse virksomheder og alle offentlige myndigheder, der håndterer persondata, blandt andet oprette en DPO-stilling.

”En del vil blive rekrutteret internt i organisationen fra forskellige afdelinger og forretningsområder. Jurister står stærkt, fordi DPO’en ifølge forordningen bør have ekspertise inden for persondatalovgivning. Men både personer i juridiske afdelinger, inden for compliance (efterlevelse af lovgivning. red.), HR og IT kan være i spil alt efter, hvilke kompetencer ledelsen lægger vægt på. Dog kan ledende medarbejdere i disse afdelinger ikke være DPO, hvis de kan komme til at føre tilsyn med sig selv,” siger Lars Japp Haslund til Djøfbladet og oplyser desuden, at antallet af stillinger, der vil blive behov for anslås at være 75.000 på europæisk plan.

Ifølge Bech-Bruun kan den nye persondataforordning anvendes fra den 25. maj 2018.

En DPO skal vælges med omhu

Hos Revi IT – IT-revision og rådgivning – mener man, at en af de store udfordringer i forbindelse med den nye lov om persondata netop er kravet om en DPO. Her forklarer man, hvad en DPO’s rolle er:

”DPO’ens primære interesse er at sikre korrekt databeskyttelse, og har blandt andet autoritet til at igangsætte interne undersøgelser. Desuden er DPO’en primær kontaktperson for tilsynsmyndigheder og registrerede personer, som ønsker information vedrørende deres persondata,” lyder det på hjemmesiden – som desuden gør opmærksom på, at:

”En DPO skal vælges med omhu, da personen udpeges for mindst et par år ad gangen, og da vedkommende, hvis internt for virksomheden, på mange måder kan minde om at være ansat på vilkår som en tillidsmand. Hvis man vælger løsningen med en ekstern organisation/virksomhed til at udføre rollen som DPO, så vil aftalen givetvis være bindende i perioden.”

Bibliotekarer er oplagte til jobbet

En DPO har ifølge Revi IT en lang række opgaver i forbindelse med databeskyttelse, og ansvarsområderne er for eksempel at holde tilsyn med korrekt databeskyttelse, at rådgive og give anbefalinger med hensyn til rettigheder og forpligtelser i forhold til databehandling – og at håndtere registrerede personers forespørgsler angående deres persondata.

I Bibliotekarforbundets blad Perspektiv kunne man sidste år læse, at IT-advokat Per Mejer ser den bibliotekariske faglighed som oplagt til at udfylde DPO-rollen, men at det for de fleste vil kræve efteruddannelse for at kunne bestride jobbet.

”Ideelt set er en DPO en kombination af en cand.scient.bibl., en bibliotekar, en jurist og en datalog – et altvidende orakel. Men det vil være lettere for bibliotekarer og informationsspecialister at sætte sig ind i reglerne og teknologien end for en jurist at lære om det operationelle i systemerne eller at give en IT-medarbejder en forståelse af, hvor kritiske data er,” siger Per Mejer.

Læs også