DPO og datasikkerhed er en ny karrierevej for it-folk

FAKTA - Min videreuddannelse

Anne Dorte Bach er uddannet cand.mag. i engelsk samt film og medievidenskab. Ud over erhvervserfaring har hun på vejen mod sit nuværende job som projektleder og DPO hos Magenta suppleret med følgende videreuddannelse:

  • Software Architecture (ITU, MA niveau) 
  • Softwaretest - ISTQB Foundation (Teknologisk Institut) 
  • PHP, Scripting og databaser (ITU, BA niveau) 
  • Usability (ITU, BA niveau)
  • Projektledelse, PRINCE2 (DIEU/Mannaz)
  • HTML, CSS, JavaScript


- Man skal også være opmærksom på, at det potentielt er lidt af en pengemaskine for it-firmaer og konsulenter, konstaterer Anne Dorte Bach, projektleder og DPO, Magenta om de kommende af databeskyttelsesforordningens krav om mere kontrol af databeskyttelsenl i især den offentlige sektor. (Foto: Lars Bertelsen).

Med en uddannelsesbaggrund som cand.mag. i engelsk samt film og medievidenskab lå det nok ikke lige i kortene, at Anne Dorte Bach en dag skulle arbejde som projektleder og Data Protection Officer (DPO) i udviklingsvirksomheden Magenta. Vejen er gået over en ansættelse på Københavns Universitet, hvor hun arbejdede med den tekniske side af kommunikation såsom implementering af content management systemer og løsninger til udsendelse af pressemeddelelser. Læg dertil en lang række kurser, primært på IT-Universitetet, i nogle grundlæggende discipliner som frontend-programmering, databaser, brugervenlighed og senest softwarearkitektur. Undervejs er hun så også lige blevet certificeret softwaretester ifølge den anerkendte standard ISTQB. Projektledelseskurser, primært inden for PRINCE2, kan hun også skrive på CV'et.

Et karrierevalg

– Jeg har ikke taget de teknisk orienterede kurser for at blive programmør, men for at få en bedre forståelse af selve softwareudviklingsprocessen, hvilket jeg så kan bruge i mit daglige arbejde, siger hun.

Det var kurset i it-arkitektur, der for alvor ledte hende i retning af arbejdet med datasikkerhed.

– Jeg synes, at datasikkerhed er et meget spændende felt, og det er samtidig et område, hvor der er gode jobmuligheder. Jeg ville gerne ind i it-branchen, og med den fokus, der er på sikkerhed – blandt andet på grund af databeskyttelsesforordningen – var det for mig et godt valg set ud fra et karrieremæssigt synspunkt, siger hun.

Systematik og struktur

Anne Dorte Bach blev ansat i Magenta i august 2016 som projektleder for kunde- og udviklingsprojekter. Virksomheden havde haft vokseværk og havde brug for at strømline forskellige processer blandt andet i forhold til udviklingsprincipper og dokumentation. Noget af det arbejde blev Anne Dorte Bach tovholder på, og da man på et tidspunkt ønskede at placere et tydeligere ansvar og styrke fokus på datasikkerheden, blev det besluttet at oprette en DPO-funktion – selvom Magenta rent formelt ikke er forpligtet til det.

– Da spørgsmålet om en DPO kom op, meldte jeg mig. Det er vigtigt i den funktion at have en systematisk og struktureret tilgang til tingene, og det vil jeg mene, jeg har, siger hun.

Samarbejde med kollegerne

Ifølge Anne Dorte Bach går hendes DPO-funktion meget ud på at koordinere arbejdet med at fastlægge de relevante sikkerhedsprocedurer, få dem indarbejdet som en naturlig del af arbejdsgangene i virksomheden samt løbende at opdatere de relevante dokumenter – og ikke mindst at holde konstant fokus på datasikkerheden.

– En af udfordringerne er klart at fastholde fokus på sikkerheden hele tiden – også når der er meget travlt. Generelt er det meget vigtigt, at man i det arbejde aktivt inddrager sine udvikler- og projektlederkolleger, så man kan få deres input til de processer og tilhørende dokumenter, der skal implementeres, siger hun.

Magenta har ikke egen jurist, men Anne Dorte Bach trækker på en ekstern advokat til rådgivning om de juridiske aspekter af databeskyttelsesforordningen.


Magenta vil i forbindelse med databeskyttelsesforordningen holde udviklerdage, hvor databeskyttelse inklusive beredskabsplaner bliver faste punkter. Det vil også blive indarbejdet i de tjeklister, man benytter ved projektopstart.
- Vores held er, at vi er en lille virksomhed, hvor den interne kommunikation om de her emner er hurtig og nem, siger Anne Dorte Bach. (Foto: Lars Bertelsen),

Ikke fortrudt

Der er ikke nogle formelle krav til en DPO, og Anne Dorte Bach har ikke taget egentlige kurser inden for datasikkerhed. Hun har været til flere af de orienteringsmøder, der for tiden bliver holdt om databeskyttelsesforordningen og DPO-funktionen, men overvejer enten at tage et kursus på IT-Universitetet eller eventuelt tage en egentlig DPO-certificering, som nu udbydes af en del advokatfirmaer. På spørgsmålet, om hun på nogen måder fortryder den vej, hun er slået ind på, er svaret klart:

– Jeg har på ingen måde fortrudt, at jeg rakte fingeren op, da vi skulle have besat DPO-funktionen. Det er et spændende område at arbejde med, og da der er stor opmærksomhed på og lydhørhed over for datasikkerhed her i huset, sidder jeg på ingen måde alene med det, men har mange berøringsflader ud i vores organisation – som heller ikke er større, end at vi kan kommunikere meget umiddelbart og direkte, siger hun.


Læs også...

Dagligt hører vi om nye hackerangreb, og frygten for, at store angreb kan lægge vores samfund ned, bliver mere og mere reel. Nye it-sikkerhedsregler…

I år har 5.187 personer søgt ind på en it-uddannelse via kvote 2. Det er 10 pct. flere end i 2023.

Den to-årige overenskomst for ansatte i staten er endelig forhandlet på plads for de enkelte organisationer. For ansatte på PROSAs overenskomst…

33-årige Ahmed Zewain drømte om at blive astronom eller astrofysiker, men i dag laver han AI-algoritmer. Han er god til matematik – ikke sådan…

Det er en leg at kode for Simon Moe Sørensen – men det er ikke nok, at du laver verdens flotteste kode, hvis du gerne vil være en succesfuld data…

Politisk rådgiver og talnørd hos PROSA, Ole Tange, giver her en hurtigt introduktion til kryptering.

Musk sagsøger ChatGPT, Instagram mest downloadede app, Netcompany-sagen ruller videre, flere får terapi af chatbots, Apple får kæmpebøde fra Vestager,…

AI-hypen buldrer afsted, men samtidig hober spørgsmålene og usikkerheden sig op – for hvordan sikrer vi, at vi bruger kunstig intelligens på en…

13 nye anbefalinger om tech-giganternes brug af kunstig intelligens er landet fra regeringens ekspertgruppe. Anbefalingerne peger blandt andet på, at…

Advarsler bruges flittigt blandt ledere og kan også bruges som dokumentation for en afskedigelse. Som regel løber en advarsel et år. Men hvad er…