DPO og datasikkerhed er en ny karrierevej for it-folk

FAKTA - Min videreuddannelse

Anne Dorte Bach er uddannet cand.mag. i engelsk samt film og medievidenskab. Ud over erhvervserfaring har hun på vejen mod sit nuværende job som projektleder og DPO hos Magenta suppleret med følgende videreuddannelse:

  • Software Architecture (ITU, MA niveau) 
  • Softwaretest - ISTQB Foundation (Teknologisk Institut) 
  • PHP, Scripting og databaser (ITU, BA niveau) 
  • Usability (ITU, BA niveau)
  • Projektledelse, PRINCE2 (DIEU/Mannaz)
  • HTML, CSS, JavaScript


- Man skal også være opmærksom på, at det potentielt er lidt af en pengemaskine for it-firmaer og konsulenter, konstaterer Anne Dorte Bach, projektleder og DPO, Magenta om de kommende af databeskyttelsesforordningens krav om mere kontrol af databeskyttelsenl i især den offentlige sektor. (Foto: Lars Bertelsen).

Med en uddannelsesbaggrund som cand.mag. i engelsk samt film og medievidenskab lå det nok ikke lige i kortene, at Anne Dorte Bach en dag skulle arbejde som projektleder og Data Protection Officer (DPO) i udviklingsvirksomheden Magenta. Vejen er gået over en ansættelse på Københavns Universitet, hvor hun arbejdede med den tekniske side af kommunikation såsom implementering af content management systemer og løsninger til udsendelse af pressemeddelelser. Læg dertil en lang række kurser, primært på IT-Universitetet, i nogle grundlæggende discipliner som frontend-programmering, databaser, brugervenlighed og senest softwarearkitektur. Undervejs er hun så også lige blevet certificeret softwaretester ifølge den anerkendte standard ISTQB. Projektledelseskurser, primært inden for PRINCE2, kan hun også skrive på CV'et.

Et karrierevalg

– Jeg har ikke taget de teknisk orienterede kurser for at blive programmør, men for at få en bedre forståelse af selve softwareudviklingsprocessen, hvilket jeg så kan bruge i mit daglige arbejde, siger hun.

Det var kurset i it-arkitektur, der for alvor ledte hende i retning af arbejdet med datasikkerhed.

– Jeg synes, at datasikkerhed er et meget spændende felt, og det er samtidig et område, hvor der er gode jobmuligheder. Jeg ville gerne ind i it-branchen, og med den fokus, der er på sikkerhed – blandt andet på grund af databeskyttelsesforordningen – var det for mig et godt valg set ud fra et karrieremæssigt synspunkt, siger hun.

Systematik og struktur

Anne Dorte Bach blev ansat i Magenta i august 2016 som projektleder for kunde- og udviklingsprojekter. Virksomheden havde haft vokseværk og havde brug for at strømline forskellige processer blandt andet i forhold til udviklingsprincipper og dokumentation. Noget af det arbejde blev Anne Dorte Bach tovholder på, og da man på et tidspunkt ønskede at placere et tydeligere ansvar og styrke fokus på datasikkerheden, blev det besluttet at oprette en DPO-funktion – selvom Magenta rent formelt ikke er forpligtet til det.

– Da spørgsmålet om en DPO kom op, meldte jeg mig. Det er vigtigt i den funktion at have en systematisk og struktureret tilgang til tingene, og det vil jeg mene, jeg har, siger hun.

Samarbejde med kollegerne

Ifølge Anne Dorte Bach går hendes DPO-funktion meget ud på at koordinere arbejdet med at fastlægge de relevante sikkerhedsprocedurer, få dem indarbejdet som en naturlig del af arbejdsgangene i virksomheden samt løbende at opdatere de relevante dokumenter – og ikke mindst at holde konstant fokus på datasikkerheden.

– En af udfordringerne er klart at fastholde fokus på sikkerheden hele tiden – også når der er meget travlt. Generelt er det meget vigtigt, at man i det arbejde aktivt inddrager sine udvikler- og projektlederkolleger, så man kan få deres input til de processer og tilhørende dokumenter, der skal implementeres, siger hun.

Magenta har ikke egen jurist, men Anne Dorte Bach trækker på en ekstern advokat til rådgivning om de juridiske aspekter af databeskyttelsesforordningen.


Magenta vil i forbindelse med databeskyttelsesforordningen holde udviklerdage, hvor databeskyttelse inklusive beredskabsplaner bliver faste punkter. Det vil også blive indarbejdet i de tjeklister, man benytter ved projektopstart.
- Vores held er, at vi er en lille virksomhed, hvor den interne kommunikation om de her emner er hurtig og nem, siger Anne Dorte Bach. (Foto: Lars Bertelsen),

Ikke fortrudt

Der er ikke nogle formelle krav til en DPO, og Anne Dorte Bach har ikke taget egentlige kurser inden for datasikkerhed. Hun har været til flere af de orienteringsmøder, der for tiden bliver holdt om databeskyttelsesforordningen og DPO-funktionen, men overvejer enten at tage et kursus på IT-Universitetet eller eventuelt tage en egentlig DPO-certificering, som nu udbydes af en del advokatfirmaer. På spørgsmålet, om hun på nogen måder fortryder den vej, hun er slået ind på, er svaret klart:

– Jeg har på ingen måde fortrudt, at jeg rakte fingeren op, da vi skulle have besat DPO-funktionen. Det er et spændende område at arbejde med, og da der er stor opmærksomhed på og lydhørhed over for datasikkerhed her i huset, sidder jeg på ingen måde alene med det, men har mange berøringsflader ud i vores organisation – som heller ikke er større, end at vi kan kommunikere meget umiddelbart og direkte, siger hun.


Læs også...

Antallet af kvinder på IT-uddannelser er i følge Dansk Industri faldet i 2024. Det sker trods flere år med kampagner og fokus på at tiltrække kvinder…

Danmarks Radios krav om login lever ikke op til GDPR-regler. Det fastslår IT-politisk rådgiver, Ole Tange, efter at have set et svarskrift fra…

Hvor langt skal du egentlig acceptere at skulle transportere dig ekstra, når dit arbejdssted flytter? Læs med her.

Stor jubel i Landstingssalen på Christiansborg, da høring om datasuverænitet langt hen ad vejen handlede om at smide big tech på porten og lukke…

Arbejdsgiver har ansvar for at sikre arbejdsmiljøet ved hjemmearbejde. Det fastslår en ny afgørelse fra Højesteret, hvor en kvinde kom til skade under…

Kvinder tjener i snit 12,6 procent mindre end mænd, og kvinders pensionsopsparing er 26 procent mindre end mænds. Det er to af de kedelige facts, som…

Der er tilfredshed i PROSA, efter at PET-lovændring er udskudt. IT-fagforeningen sendte forleden et åbent brev til justitsministeren, som påpegede…

Vi har hørt det uendelig mange gange: Der mangler kvinder i tech. Og vi får gang på gang at vide, at det er et problem, at piger ikke er interesserede…

Hvis du er uheldig og bliver syg, imens du holder ferie, er det vigtigt, at du husker at melde dig syg. Men får du løn under sygdommen, og kan du få…

Big tech er ved at kvæle rigtige fællesskaber med zombie-scrolling. Den faglige kamp har brug for, at de unge møder op og giver en injektion af…