Databeskyttelsesrådgiver hos Gigtforeningen

Allerede under socialrådgiveruddannelsen vidste jeg, at jeg ville læse videre og havde et brændende ønskede om at skifte karrierespor. Efter kort tid som socialrådgiver søgte jeg derfor ind på kandidaten i samfundsvidenskabelig jura. Her fokuserede jeg på mine interesser for sundhed og ny teknologi, og jeg valgte derfor IT-ret og sundhedsret. Fordi jeg havde IT-ret som valgfag og skrev speciale i persondataret, fik jeg job som GDPR-jurist i Teknik og Miljøforvaltningen i Københavns Kommune.

Allerede et år efter min dimension fik jeg dog en stilling som in-house databeskyttelsesrådgiver (DPO) i Gigtforeningen. Denne stilling var, foruden et stor karriereskridt, også en mulighed for at kombinere mine to interesse for teknologi og sundhed. I dag sidder jeg med ansvaret for at rådgive og føre tilsyn med, at Gigtforeningen efterlever og overholder GDPR.

En arbejdsdag med rådgivning og overblik over flowet af persondata – og et kritisk blik på sin egen fagterminologi

Noget af det bedste jeg har taget med fra uddannelsen er evnen til at rammesætte, herunder at få styr på fakta og få belyst en problemstilling i tilstrækkeligt omfang. Jeg oplever ofte, at det er en manglende fælles forståelse og indsigt i de faktiske omstændigheder, der udgør et egentligt problem

Mine arbejdsdage er en skøn blanding af konkret rådgivning, strategiske drøftelser om IT-understøttelse, organisationsforankring  i forhold til GDPR mm. På en typisk dag forholder jeg mig f.eks. til fortegnelser – overblik over flowet af persondata – eller databehandleraftaler med samarbejdspartnere eller andre aktører, der skal behandle personoplysninger på vegne af Gigtforeningen. Derudover faciliterer og rådgiver jeg Gigtforeningens GDPR-team.

Det sværeste er at sikre uafhængigheden i rollen som databeskyttelsesrådgiver og samtidig være i en in-house funktion. Derudover er det svært at oversætte fagtermer og begreber til hverdagssprog, som kan forstås på tværs af faggrupper og ledelseslag. F.eks. taler vi indenfor GDPR om ”behandling af personoplysninger”, men som læge eller fysioterapeut er ”behandling” noget, man gør ved patienter. Det er en svær disciplin at erkende og være i stand til at lægge sin faglighed – i form af fagspecifikke ords nuancer – til side for at sikre en bedre implementering og compliance.

Som in-house databeskyttelsesrådgiver skal man have dyb indsigt i databeskyttelsesforordningen og -loven, men når det er sagt, så er jobbet 90% kommunikation og faglig ledelse

Vil man gerne arbejde som in-house databeskyttelsesrådgiver, skal man derfor tage stilling til, om kommunikation, samarbejde og ledelse er noget, man brænder for. Derudover skal man vide, at man ofte – som det er tilfældet i Gigtforeningen – vil være den eneste ansatte, der har en dybdegående viden om og kompetencer inden for GDPR.

Læs Jura, men dyrk også andre områder

Mit råd til nuværende jurastuderende være at tænke som en ”polymath”. Dvs. en person der læser bredt og ikke holder sig til et domæne. Derfor: Dyrk også andre områder fx matematik, biologi, kinesisk eller noget helt fjerde. Bland retsområder, brancher og domæner på nye måde og vær opsøgende over for en ”ny disciplin”. Vigtigst af alt; lad din nysgerrighed være styrende for dine valg. Du kan altid købe dig til et ekstra valgfag senere hen, skulle det blive nødvendigt.

Emner