DPO-rollen er først og fremmest en rolle, som har nogle særlige krav til sig, som er dikteret af persondataforordningens artikel 37–39.
Det er vigtigt at have for øje, at du sagtens kan have en GDPR-ansvarlig i organisationen uden, at denne har titel eller rolle af DPO.
Hvis du ansætter vedkommende med titel af DPO, så skal du være opmærksom på, at de har nogle rettigheder i deres jobrolle, som du som virksomhedsejer skal efterkomme jf. artikel 38.
DPO uddannelser har fokus på de særlige lovkrav, som definerer DPO rollen. DPO’en er et krav for offentlige institutioner, samt virksomheder der behandler store mængder persondata, som en del virksomhedens kerneaktivitet, samt sker regelmæssig og systematisk overvågning af personer, eller behandling af følsomme- og strafbare oplysninger.
Det er derfor et meget begrænset antal af danske virksomheder, som faktisk skal have en DPO, og kan derfor ansætte den GDPR-ansvarlige som GDPR-koordinator i stedet.
Hvis du ønsker et arbejde som DPO, så er DPO-uddannelsen god, men hvis du blot ønsker at få styr på GDPR i organisationen som GDPR-projektleder, superbruger eller tovholder, så er DPO-uddannelserne nok ikke det bedste match for dig.
Særligt offentlige organisationer har tilknyttet en DPO, da dette er et lovkrav.
En DPO har typisk ansvaret på tværs af enheder dvs. en DPO kan sagtens have ansvaret på tværs af et helt ministeriums styrelser.
DPO’en har en rolle som bindeleddet mellem virksomheden og Datatilsynet i tilfælde af et tilsyn, og det vil derfor være et af de punkter, som en DPO uddannelse vil indeholde.
Da DPO’en er organisationens databeskyttelsesekspert, som bl.a. har til opgave at overvåge at virksomheden efterlever lovgivningen, så vil en DPO uddannelse være med til at ruste dig til denne opgave.
Persondataretten har overlap til andre lovgivningen fx markedsføringsloven, cookiereglerne mm., og DPO-kurset giver dig det nødvendige overblik, som du skal bruge til at varetage sådan en rolle.
I praksis vil det svært at varetage en DPO-rolle, hvis man ikke arbejder fast med GDPR, da persondataretten er for kompleks til dette.
Hvis du også varetager andre opgaver i din virksomhed, så må du forvente, at der vil opstå spørgsmål i dit arbejde, hvor du vil få behov for at hente bistand udefra. Derfor er DPO uddannelsen bedst egnet til personer, som kommer til at arbejde fast med persondataforordningen.
Det er utroligt vanskeligt at finde de kompetencer på arbejdsmarkedet, som der kræves af en DPO; jura, IT og projektleder kompetencer.
Det er svært at forestille sig en jurist, som måtte have overvejet at studere IT-sikkerhed – og omvendt – en IT-sikkerhedsspecialist som overvejede at blive jurist. Hertil kommer, at DPO-rollen kræver en stor forretningsforståelse, da man skal navigere i organisationens hverdag, hvor IT-systemerne skal fungere og nye kontrakter indgåes med databehandlere.
Da det er så vanskeligt at finde denne person, så er videreuddannelse af virksomhedens eksisterende medarbejdere typisk den mest realistiske rute til at have disse kompetencer inhouse i virksomheden.
