DPO og datasikkerhed er en ny karrierevej for it-folk

FAKTA - Min videreuddannelse

Anne Dorte Bach er uddannet cand.mag. i engelsk samt film og medievidenskab. Ud over erhvervserfaring har hun på vejen mod sit nuværende job som projektleder og DPO hos Magenta suppleret med følgende videreuddannelse:

  • Software Architecture (ITU, MA niveau) 
  • Softwaretest - ISTQB Foundation (Teknologisk Institut) 
  • PHP, Scripting og databaser (ITU, BA niveau) 
  • Usability (ITU, BA niveau)
  • Projektledelse, PRINCE2 (DIEU/Mannaz)
  • HTML, CSS, JavaScript


- Man skal også være opmærksom på, at det potentielt er lidt af en pengemaskine for it-firmaer og konsulenter, konstaterer Anne Dorte Bach, projektleder og DPO, Magenta om de kommende af databeskyttelsesforordningens krav om mere kontrol af databeskyttelsenl i især den offentlige sektor. (Foto: Lars Bertelsen).

Med en uddannelsesbaggrund som cand.mag. i engelsk samt film og medievidenskab lå det nok ikke lige i kortene, at Anne Dorte Bach en dag skulle arbejde som projektleder og Data Protection Officer (DPO) i udviklingsvirksomheden Magenta. Vejen er gået over en ansættelse på Københavns Universitet, hvor hun arbejdede med den tekniske side af kommunikation såsom implementering af content management systemer og løsninger til udsendelse af pressemeddelelser. Læg dertil en lang række kurser, primært på IT-Universitetet, i nogle grundlæggende discipliner som frontend-programmering, databaser, brugervenlighed og senest softwarearkitektur. Undervejs er hun så også lige blevet certificeret softwaretester ifølge den anerkendte standard ISTQB. Projektledelseskurser, primært inden for PRINCE2, kan hun også skrive på CV'et.

Et karrierevalg

– Jeg har ikke taget de teknisk orienterede kurser for at blive programmør, men for at få en bedre forståelse af selve softwareudviklingsprocessen, hvilket jeg så kan bruge i mit daglige arbejde, siger hun.

Det var kurset i it-arkitektur, der for alvor ledte hende i retning af arbejdet med datasikkerhed.

– Jeg synes, at datasikkerhed er et meget spændende felt, og det er samtidig et område, hvor der er gode jobmuligheder. Jeg ville gerne ind i it-branchen, og med den fokus, der er på sikkerhed – blandt andet på grund af databeskyttelsesforordningen – var det for mig et godt valg set ud fra et karrieremæssigt synspunkt, siger hun.

Systematik og struktur

Anne Dorte Bach blev ansat i Magenta i august 2016 som projektleder for kunde- og udviklingsprojekter. Virksomheden havde haft vokseværk og havde brug for at strømline forskellige processer blandt andet i forhold til udviklingsprincipper og dokumentation. Noget af det arbejde blev Anne Dorte Bach tovholder på, og da man på et tidspunkt ønskede at placere et tydeligere ansvar og styrke fokus på datasikkerheden, blev det besluttet at oprette en DPO-funktion – selvom Magenta rent formelt ikke er forpligtet til det.

– Da spørgsmålet om en DPO kom op, meldte jeg mig. Det er vigtigt i den funktion at have en systematisk og struktureret tilgang til tingene, og det vil jeg mene, jeg har, siger hun.

Samarbejde med kollegerne

Ifølge Anne Dorte Bach går hendes DPO-funktion meget ud på at koordinere arbejdet med at fastlægge de relevante sikkerhedsprocedurer, få dem indarbejdet som en naturlig del af arbejdsgangene i virksomheden samt løbende at opdatere de relevante dokumenter – og ikke mindst at holde konstant fokus på datasikkerheden.

– En af udfordringerne er klart at fastholde fokus på sikkerheden hele tiden – også når der er meget travlt. Generelt er det meget vigtigt, at man i det arbejde aktivt inddrager sine udvikler- og projektlederkolleger, så man kan få deres input til de processer og tilhørende dokumenter, der skal implementeres, siger hun.

Magenta har ikke egen jurist, men Anne Dorte Bach trækker på en ekstern advokat til rådgivning om de juridiske aspekter af databeskyttelsesforordningen.


Magenta vil i forbindelse med databeskyttelsesforordningen holde udviklerdage, hvor databeskyttelse inklusive beredskabsplaner bliver faste punkter. Det vil også blive indarbejdet i de tjeklister, man benytter ved projektopstart.
- Vores held er, at vi er en lille virksomhed, hvor den interne kommunikation om de her emner er hurtig og nem, siger Anne Dorte Bach. (Foto: Lars Bertelsen),

Ikke fortrudt

Der er ikke nogle formelle krav til en DPO, og Anne Dorte Bach har ikke taget egentlige kurser inden for datasikkerhed. Hun har været til flere af de orienteringsmøder, der for tiden bliver holdt om databeskyttelsesforordningen og DPO-funktionen, men overvejer enten at tage et kursus på IT-Universitetet eller eventuelt tage en egentlig DPO-certificering, som nu udbydes af en del advokatfirmaer. På spørgsmålet, om hun på nogen måder fortryder den vej, hun er slået ind på, er svaret klart:

– Jeg har på ingen måde fortrudt, at jeg rakte fingeren op, da vi skulle have besat DPO-funktionen. Det er et spændende område at arbejde med, og da der er stor opmærksomhed på og lydhørhed over for datasikkerhed her i huset, sidder jeg på ingen måde alene med det, men har mange berøringsflader ud i vores organisation – som heller ikke er større, end at vi kan kommunikere meget umiddelbart og direkte, siger hun.


Læs også...

En gruppe IT-undervisere har lavet seks nye spil, der skal øge danskernes viden om cybersikkerhed. Spillene er et nyt og underholdende værktøj, der…

Forskere går sammen med erhvervslivet om et nyt center, der skal understøtte fabrikation af mikrochips i Danmark. Det nye center ligger på DTU, og det…

Som de fleste forhåbentlig ved, så må din arbejdsgiver ikke spørge ind til, hvad du fejler, når du melder dig syg. Men hvis du selv fortæller det,…

Et forsøg hos Google betyder, at fagforeninger ikke dukker op i en række brugeres søgeresultater. Situationen rejser kritik både på Christiansborg og…

Hver dag logger 100 millioner brugere ind på det sociale medie Threads. Mediet er en del af Meta, og det blev lanceret i 2023.

En ny form for IT-uddannelse åbner op for, at flere kan blive softwareingeniører. Næste år kan man nemlig søge ind på en trainee-uddannelse hos VIA…

Google tager syvmileskridt mod kvantecomputeren med chippen Willow, TikTok forurener ifølge undersøgelse mest af sociale medier – lige så meget som…

Hvordan er magthierarkiet i det danske tech-miljø? Det forsøger en ny analyse at give svaret på – og umiddelbart er det ikke tekniske profiler, der…

Nye principper skal sikre, at vi ikke lægger hele vores fremtid i hænderne på tech-giganterne. "Tech-giganterne har primært fokus på teknologiske…

Kommunerne har ikke ressourcer nok, når det gælder IT-sikkerhed, og derfor er de uhyre sårbare. Det viser en ny analyse, som ifølge professor i…