EU-dataregler giver masser af nye job

18-01-2017
3 min.
Advokat Lars Japp Haslund rådgiver virksomheder og myndigheder om bl.a. EU’s regler for persondata. Fotograf: Steen Evald

Data Protection Officer (DPO) er en jobtitel, der snart dukker op på danske arbejdspladser. Det skyldes ny lovgivning, men mange steder er man ikke klar, siger advokat, der selv har været DPO.

Nye EU-regler om databeskyttelse

Reglerne om DPO i den nye EU-persondataforordning omfatter:

Offentlige myndigheder og private virksomheder med omfattende databehandling, som kræver regelmæssig og systematisk overvågning.

Private virksomheder, hvis kerneaktivitet består af en omfattende behandling af personoplysninger.  

Personoplysninger er fx CPR, køn, race, religion, størrelse på tøj og sko, personlighedstests, telefonnummer, medlemskab af fagforening, eksamenskarakterer og sundhedsoplysninger.

Forordningen stiller strammere krav til samtykke fra brugerne og stadfæster en ret til at ’blive glemt’, så oplysninger slettes, når de ikke længere er nødvendige. 

Databeskyttelsen skal bygges ind i nye systemer fra starten efter princippet 'privacy by design'.

Desuden skal borgeren og forbrugeren have mulighed for at overføre sine personoplysninger fra én serviceudbyder til en anden ud fra princippet om dataportabilitet.

Endelig indfører forordningen en voldsomt forøget bødestraf.

EU-forordningen skal være omsat til dansk lov, så den kan træde i kraft i maj 2018.

En ny type stilling er på vej ind i danske virksomheder og offentlige organisationer. Navnet er Data Protection Officer (DPO), og skal man tegne et rids af en jobbeskrivelse, kunne det se sådan ud:

Du skal kunne arbejde på tværs af organisationen i stærkt samspil mellem alle forretningsområder og afdelinger. Du må ikke være bange for at stille dig op på en ølkasse for at tegne og fortælle om persondata og informationssikkerhed. At skrive guidelines til intranettet bliver en af dine opgaver. Du skal være klar til at koble kompleks jura med hands on- løsninger.

Det forklarer Lars Japp Haslund, advokat i Bech-Bruun og tidligere DPO i Rockwool-koncernen. Hans funktion var bl.a. at sikre, at Rockwool overholdt EU’s regler for, hvordan en global virksomhed kan overføre persondata mellem datterselskaber i EU og resten af verden. I dag rådgiver han som advokat private virksomheder og offentlige myndigheder om bl.a. EU’s nye forordning om persondata. 

LEDIGE STILLINGER

Rigsrevisionen
Samfundsvidenskabelig medarbejder søges

Rigsrevisionen
Frist 19. dec. 2018

Nordea
Legal Advisor, Solutions & Customer Insights, Nordea Finans, Taastrup

Nordea
Frist 21. dec. 2018

Bornholms Regionskommune
Genopslag - Leder af Regnskab i Center for Økonomi, It og Personale

Bornholms Regionskommune
Frist 06. jan. 2019

Forsikring & Pension
Politisk tænkende jurist

Forsikring & Pension
Frist 06. jan. 2019

Odsherred Kommune
Visionær leder af Sundhed i Odsherred Kommune

Odsherred Kommune
Frist 07. jan. 2019

Helsingør Kommune
Centerchef

Helsingør Kommune
Frist 07. jan. 2019

Se flere job

En hulens masse job på vej

Forordningen får store konsekvenser for danske arbejdspladser. Om mindre end to år skal visse virksomheder og alle offentlige myndigheder, der håndterer persondata, bl.a. oprette en DPO-stilling (se boks).

Indtil videre giver en søgning på Djøfs jobdatabase, jobunivers.dk, ingen hits på den titel. Men sikkert er det, at der kommer ”en hulens masse DPO-stillinger,” siger Lars Japp Haslund og oplyser, at tallet anslås at være 75.000 på europæisk plan.

”En del vil blive rekrutteret internt i organisationen fra forskellige afdelinger og forretningsområder. Jurister står stærkt, fordi DPO’en ifølge forordningen bør have ekspertise inden for persondatalovgivning. Men både personer i juridiske afdelinger, inden for compliance (efterlevelse af lovgivning, red. ), HR og IT kan være i spil, alt efter hvilke kompetencer ledelsen lægger vægt på. Dog kan ledende medarbejdere i disse afdelinger ikke være DPO, hvis de kan komme til at føre tilsyn med sig selv,” siger han.

Lars Japp Haslund fremhæver, at mange virksomheder og myndigheder vil blive overraskede over, hvor stor en opgave der venter dem.

”Større globale koncerner har allerede haft denne type stilling og er vant til at arbejde struktureret med compliance. Noget helt andet er fx en lille kommune, hvor man måske ikke har den fornødne ekspertise til at opfylde dette monster af en forordning. Der vil det måske opleves lidt dramatisk at skulle indfri de nye regler,” mener han.

DPO’en skal kunne koble juridiske aspekter med praktiske løsninger. Det sværeste bliver, forudser IT-advokaten, at ændre kulturen, både inden for det private og offentlige.

”DPO-ordningen bliver en papirtiger, hvis ikke medarbejderne efterlever reglerne. Mange tænker ikke over, at de måske udfører en masse handlinger, som er ulovlige efter forordningen. En stor opgave bliver awareness-træning,” fremhæver han.

Tillidsrepræsentant for data

De nye DPO’er skal fungere som selvstændige in house-rådgivere med direkte afrapportering til topledelsen. EU har i forordningen forsøgt at sikre, at DPO’en kan være en uafhængig, intern vagthund.

Ledelsen skal nemlig ikke kunne afskedige eller straffe en DPO for at have peget på problemer med persondatasikkerhed.

”Man vil beskytte DPO’en mod det indre tryk: At ledelsen siger, at ’det her gider vi ikke høre på – du er fyret.’ DPO’en får med forordningen en beskyttet stilling, som minder om den, vi kender fra tillidsmænd,” siger Lars Japp Haslund.

DJØF ARRANGEMENTER OG KURSER

Succes med LinkedIn
  • Midtjylland
  • Gratisfor medlemmer
 
Situationsbestemt Ledelse® II - Experience (grundforløb)
  • Hovedstaden
  • Fra 11.900 kr.ekskl. moms (medlemspris)
 
Netværk for erfarne djøfere på jobjagt
  • Hovedstaden
  • Gratisfor medlemmer
 
Se alle kurser
1 kommentar
Del Twitter LinkedIn Facebook

Kommenter

Din mail-adresse vil ikke blive vist offentligt
Dette spørgsmål forhindrer spam i kommentarfeltet. Spam-robotter kan nemlig ikke regne, så de kan stoppes med let matematik.

Mark Larsen

20.01.2017 kl. 15.48

En særdeles interessant artikel, ikke mindst da jeg i sin tid fokuserede min uddannelse indenfor IT-retten der også omfatter persondatabeskyttelse.

Jeg har imidlertid det indtryk, at de fleste firmaer og institutioner kræver forudgående erfaring, så det kan blive op af bakke med hensyn til at få besat den slags stillinger - personligt er jeg helt vild efter denne slags stillinger - på nuværende tidspunkt giver en søgning på DPO ikke noget resultatet for det andet har jeg ingen praktisk erfaring indenfor netop persondatabeskyttelse.

Efteruddannelse er ikke aktuel da jeg er på akasse - her kan jeg ikke få nogen kurser og betaler jeg selv så bliver jeg smidt ud af systemet - så på trods af artiklens interessante indhold har udsigterne til dette - for mig drømmejob - særdeles lange udsigter, på trods af, at det er noget som jeg rent faktisk brænder for og også interesserer mig for.

0 Kommentar
3
Din mail-adresse vil ikke blive vist offentligt
Dette spørgsmål forhindrer spam i kommentarfeltet. Spam-robotter kan nemlig ikke regne, så de kan stoppes med let matematik.
1 kommentar
Skriv kommentar
Del
Twitter LinkedIn Facebook
Luk menu
Close
Bliv medlem af Djøf
Brug af cookies