DPO og datasikkerhed er en ny karrierevej for it-folk

FAKTA - Min videreuddannelse

Anne Dorte Bach er uddannet cand.mag. i engelsk samt film og medievidenskab. Ud over erhvervserfaring har hun på vejen mod sit nuværende job som projektleder og DPO hos Magenta suppleret med følgende videreuddannelse:

  • Software Architecture (ITU, MA niveau) 
  • Softwaretest - ISTQB Foundation (Teknologisk Institut) 
  • PHP, Scripting og databaser (ITU, BA niveau) 
  • Usability (ITU, BA niveau)
  • Projektledelse, PRINCE2 (DIEU/Mannaz)
  • HTML, CSS, JavaScript


- Man skal også være opmærksom på, at det potentielt er lidt af en pengemaskine for it-firmaer og konsulenter, konstaterer Anne Dorte Bach, projektleder og DPO, Magenta om de kommende af databeskyttelsesforordningens krav om mere kontrol af databeskyttelsenl i især den offentlige sektor. (Foto: Lars Bertelsen).

Med en uddannelsesbaggrund som cand.mag. i engelsk samt film og medievidenskab lå det nok ikke lige i kortene, at Anne Dorte Bach en dag skulle arbejde som projektleder og Data Protection Officer (DPO) i udviklingsvirksomheden Magenta. Vejen er gået over en ansættelse på Københavns Universitet, hvor hun arbejdede med den tekniske side af kommunikation såsom implementering af content management systemer og løsninger til udsendelse af pressemeddelelser. Læg dertil en lang række kurser, primært på IT-Universitetet, i nogle grundlæggende discipliner som frontend-programmering, databaser, brugervenlighed og senest softwarearkitektur. Undervejs er hun så også lige blevet certificeret softwaretester ifølge den anerkendte standard ISTQB. Projektledelseskurser, primært inden for PRINCE2, kan hun også skrive på CV'et.

Et karrierevalg

– Jeg har ikke taget de teknisk orienterede kurser for at blive programmør, men for at få en bedre forståelse af selve softwareudviklingsprocessen, hvilket jeg så kan bruge i mit daglige arbejde, siger hun.

Det var kurset i it-arkitektur, der for alvor ledte hende i retning af arbejdet med datasikkerhed.

– Jeg synes, at datasikkerhed er et meget spændende felt, og det er samtidig et område, hvor der er gode jobmuligheder. Jeg ville gerne ind i it-branchen, og med den fokus, der er på sikkerhed – blandt andet på grund af databeskyttelsesforordningen – var det for mig et godt valg set ud fra et karrieremæssigt synspunkt, siger hun.

Systematik og struktur

Anne Dorte Bach blev ansat i Magenta i august 2016 som projektleder for kunde- og udviklingsprojekter. Virksomheden havde haft vokseværk og havde brug for at strømline forskellige processer blandt andet i forhold til udviklingsprincipper og dokumentation. Noget af det arbejde blev Anne Dorte Bach tovholder på, og da man på et tidspunkt ønskede at placere et tydeligere ansvar og styrke fokus på datasikkerheden, blev det besluttet at oprette en DPO-funktion – selvom Magenta rent formelt ikke er forpligtet til det.

– Da spørgsmålet om en DPO kom op, meldte jeg mig. Det er vigtigt i den funktion at have en systematisk og struktureret tilgang til tingene, og det vil jeg mene, jeg har, siger hun.

Samarbejde med kollegerne

Ifølge Anne Dorte Bach går hendes DPO-funktion meget ud på at koordinere arbejdet med at fastlægge de relevante sikkerhedsprocedurer, få dem indarbejdet som en naturlig del af arbejdsgangene i virksomheden samt løbende at opdatere de relevante dokumenter – og ikke mindst at holde konstant fokus på datasikkerheden.

– En af udfordringerne er klart at fastholde fokus på sikkerheden hele tiden – også når der er meget travlt. Generelt er det meget vigtigt, at man i det arbejde aktivt inddrager sine udvikler- og projektlederkolleger, så man kan få deres input til de processer og tilhørende dokumenter, der skal implementeres, siger hun.

Magenta har ikke egen jurist, men Anne Dorte Bach trækker på en ekstern advokat til rådgivning om de juridiske aspekter af databeskyttelsesforordningen.


Magenta vil i forbindelse med databeskyttelsesforordningen holde udviklerdage, hvor databeskyttelse inklusive beredskabsplaner bliver faste punkter. Det vil også blive indarbejdet i de tjeklister, man benytter ved projektopstart.
- Vores held er, at vi er en lille virksomhed, hvor den interne kommunikation om de her emner er hurtig og nem, siger Anne Dorte Bach. (Foto: Lars Bertelsen),

Ikke fortrudt

Der er ikke nogle formelle krav til en DPO, og Anne Dorte Bach har ikke taget egentlige kurser inden for datasikkerhed. Hun har været til flere af de orienteringsmøder, der for tiden bliver holdt om databeskyttelsesforordningen og DPO-funktionen, men overvejer enten at tage et kursus på IT-Universitetet eller eventuelt tage en egentlig DPO-certificering, som nu udbydes af en del advokatfirmaer. På spørgsmålet, om hun på nogen måder fortryder den vej, hun er slået ind på, er svaret klart:

– Jeg har på ingen måde fortrudt, at jeg rakte fingeren op, da vi skulle have besat DPO-funktionen. Det er et spændende område at arbejde med, og da der er stor opmærksomhed på og lydhørhed over for datasikkerhed her i huset, sidder jeg på ingen måde alene med det, men har mange berøringsflader ud i vores organisation – som heller ikke er større, end at vi kan kommunikere meget umiddelbart og direkte, siger hun.


Læs også...

Ole Tange, it-politisk rådgiver i PROSA, har i denne uge indsendt en klage over Danmarks Radio til Datatilsynet. Det skyldes DRs krav om obligatorisk…

Er du på jagt efter et nyt job i it-branchen? Og er du i tvivl om, hvad virksomhederne især kigger efter? PROSAbladet har spurgt en række…

Fra Baltikums største sciencepark i udkanten af Tallinn sikrer Tehnopol, at hundredvis af startups kommer flyvefærdigt ud i virkeligheden. De får…

Estiske børn og unge får praktisk talt tech ind med modermælken, da it og tech-gadgets er en helt central del af hverdagen i både børnehaver,…

I Estland har borgerne kunne stemme digitalt siden 2005. Der har været kritik og debat, men i dag er det mere end halvdelen af esterne, der bruger…

Hvis man i Estland gerne vil skifte spor i sin karriere, er der en lang række muligheder for at videreuddanne sig inden for it. Skoler og online…

I denne udgave af PROSAbladet har vi lavet et tema-nummer om Estland. Det er sjældent, at vi giver så meget spalteplads til et tema – men det baltiske…

Pulserende krea-værksted klæder estiske børn på med både tech-skills og startup-mentalitet. Der er ingen læreplaner eller kedelige eksamener, men 3D…

Det minder om en blanding af X Factor og Den store bagedyst, og det lægger på 15. år gaderne øde i Estland. Velkommen til tv-talentshowet Rakett69,…

Estland har rykket sig ufattelig langt de seneste 30 år – men hvad skal der ske nu? En af udfordringerne er, at Estland kommer til at mange hænder og…