- Man skal også være opmærksom på, at det potentielt er lidt af en pengemaskine for it-firmaer og konsulenter, konstaterer Anne Dorte Bach, projektleder og DPO, Magenta om de kommende af databeskyttelsesforordningens krav om mere kontrol af databeskyttelsenl i især den offentlige sektor. (Foto: Lars Bertelsen).
Med en uddannelsesbaggrund som cand.mag. i engelsk samt film og medievidenskab lå det nok ikke lige i kortene, at Anne Dorte Bach en dag skulle arbejde som projektleder og Data Protection Officer (DPO) i udviklingsvirksomheden Magenta. Vejen er gået over en ansættelse på Københavns Universitet, hvor hun arbejdede med den tekniske side af kommunikation såsom implementering af content management systemer og løsninger til udsendelse af pressemeddelelser. Læg dertil en lang række kurser, primært på IT-Universitetet, i nogle grundlæggende discipliner som frontend-programmering, databaser, brugervenlighed og senest softwarearkitektur. Undervejs er hun så også lige blevet certificeret softwaretester ifølge den anerkendte standard ISTQB. Projektledelseskurser, primært inden for PRINCE2, kan hun også skrive på CV'et.
Et karrierevalg
– Jeg har ikke taget de teknisk orienterede kurser for at blive programmør, men for at få en bedre forståelse af selve softwareudviklingsprocessen, hvilket jeg så kan bruge i mit daglige arbejde, siger hun.
Det var kurset i it-arkitektur, der for alvor ledte hende i retning af arbejdet med datasikkerhed.
– Jeg synes, at datasikkerhed er et meget spændende felt, og det er samtidig et område, hvor der er gode jobmuligheder. Jeg ville gerne ind i it-branchen, og med den fokus, der er på sikkerhed – blandt andet på grund af databeskyttelsesforordningen – var det for mig et godt valg set ud fra et karrieremæssigt synspunkt, siger hun.
Systematik og struktur
Anne Dorte Bach blev ansat i Magenta i august 2016 som projektleder for kunde- og udviklingsprojekter. Virksomheden havde haft vokseværk og havde brug for at strømline forskellige processer blandt andet i forhold til udviklingsprincipper og dokumentation. Noget af det arbejde blev Anne Dorte Bach tovholder på, og da man på et tidspunkt ønskede at placere et tydeligere ansvar og styrke fokus på datasikkerheden, blev det besluttet at oprette en DPO-funktion – selvom Magenta rent formelt ikke er forpligtet til det.
– Da spørgsmålet om en DPO kom op, meldte jeg mig. Det er vigtigt i den funktion at have en systematisk og struktureret tilgang til tingene, og det vil jeg mene, jeg har, siger hun.
Samarbejde med kollegerne
Ifølge Anne Dorte Bach går hendes DPO-funktion meget ud på at koordinere arbejdet med at fastlægge de relevante sikkerhedsprocedurer, få dem indarbejdet som en naturlig del af arbejdsgangene i virksomheden samt løbende at opdatere de relevante dokumenter – og ikke mindst at holde konstant fokus på datasikkerheden.
– En af udfordringerne er klart at fastholde fokus på sikkerheden hele tiden – også når der er meget travlt. Generelt er det meget vigtigt, at man i det arbejde aktivt inddrager sine udvikler- og projektlederkolleger, så man kan få deres input til de processer og tilhørende dokumenter, der skal implementeres, siger hun.
Magenta har ikke egen jurist, men Anne Dorte Bach trækker på en ekstern advokat til rådgivning om de juridiske aspekter af databeskyttelsesforordningen.
Magenta vil i forbindelse med databeskyttelsesforordningen holde udviklerdage, hvor databeskyttelse inklusive beredskabsplaner bliver faste punkter. Det vil også blive indarbejdet i de tjeklister, man benytter ved projektopstart.
- Vores held er, at vi er en lille virksomhed, hvor den interne kommunikation om de her emner er hurtig og nem, siger Anne Dorte Bach. (Foto: Lars Bertelsen),
Ikke fortrudt
Der er ikke nogle formelle krav til en DPO, og Anne Dorte Bach har ikke taget egentlige kurser inden for datasikkerhed. Hun har været til flere af de orienteringsmøder, der for tiden bliver holdt om databeskyttelsesforordningen og DPO-funktionen, men overvejer enten at tage et kursus på IT-Universitetet eller eventuelt tage en egentlig DPO-certificering, som nu udbydes af en del advokatfirmaer. På spørgsmålet, om hun på nogen måder fortryder den vej, hun er slået ind på, er svaret klart:
– Jeg har på ingen måde fortrudt, at jeg rakte fingeren op, da vi skulle have besat DPO-funktionen. Det er et spændende område at arbejde med, og da der er stor opmærksomhed på og lydhørhed over for datasikkerhed her i huset, sidder jeg på ingen måde alene med det, men har mange berøringsflader ud i vores organisation – som heller ikke er større, end at vi kan kommunikere meget umiddelbart og direkte, siger hun.