IAPP uppskattar att företag världen över kommer behöva anställa 75 000 personuppgiftsombud med anledning av dataskyddsreformen. Dataskydd är populärt bland studenter som läser IT-rätt - men enligt rekryterare är det svårt att hitta folk med rätt kompetens.
Den kommande dataskyddsförordningen kan leda till fler jobb för experter på området, i och utanför Europa. När förordningen träder i kraft 2018 blir det obligatoriskt för myndigheter och för många företag att ha personuppgiftsombud. En annan stor förändring är att även företag utanför EU omfattas av reglerna.
Dataskyddsexperter har i flera år varnat för att personuppgiftsombud kan komma att bli ett bristyrke. International Association of Privacy Professionals, IAPP, bedömer nu att europeiska företag kommer behöva anställa 28 000 personuppgiftsombud som en följd av reformen. Globalt uppskattas behovet uppgå till 75 000 nya tjänster, varav ca 9 000 i USA, ca 7600 i Kina och ca 3100 i Ryssland.
Daniel Westman, föreståndare för specialkursen i IT-rätt vid Stockholms universitet, berättar att dataskydd det mest populära området bland hans studenter just nu. Men enligt rekryterare är det en utmaning att hitta IT-jurister med rätt kompetens.
- Det är otroligt svårt. Det finns inte många experter på området, säger Ron Cohen vid Sharp Recruitment.
Vad tittar ni efter när ni rekryterar, vad efterfrågar era uppdragsgivare?
- Vi söker oftast efter kandidater med erfarenhet av riskhantering, intern kontroll, IT-revision och compliance samt god affärsförståelse och förmåga att göra riskbedömningar. Kokar du ned allt detta blir det en smal profil. De flesta sitter på konsultsidan eller på banker idag. Har företagen börjat efterfråga dataskyddsexperter med anledning av dataskyddsreformen? - Vi ser en ökad efterfrågan inom IT-området, mycket kopplat till risk & compliance. Vi har inte märkt av specifika förfrågningar kring dataskydd än, men enligt våra kunder är det ett område som kommer växa. |
Dataskyddsreformen, som antogs i april efter fyra års förhandlingar, träder i kraft den 25 maj 2018. Många har oroat sig för sanktionsreglerna. Men Daniel Westman betonar att mycket av det som är otillåtet enligt de nya reglerna är otillåtet även enligt dagens regler:
- Förordningen är till sin konstruktion lik dataskyddsdirektivet från 1995. För de som tar compliance på allvar idag bör omställningen med andra ord inte bli så dramatisk.
Vissa skillnader finns dock, som förbudet mot profilering, åldersgränsen för lämnande av samtycke till personuppgiftsbehandling, bestämmelsen om privacy by design och skyldigheten att lämna information om dataintrång inom 72 timmar. Därtill innefattar förordningen en rätt att få data flyttad vid byte av tjänsteleverantör.
Läs också:
- Förordningen är till sin konstruktion lik dataskyddsdirektivet från 1995. För de som tar compliance på allvar idag bör omställningen med andra ord inte bli så dramatisk.
Vissa skillnader finns dock, som förbudet mot profilering, åldersgränsen för lämnande av samtycke till personuppgiftsbehandling, bestämmelsen om privacy by design och skyldigheten att lämna information om dataintrång inom 72 timmar. Därtill innefattar förordningen en rätt att få data flyttad vid byte av tjänsteleverantör.
Läs också:
Reformen innebär Inte bara en omställning för företag, utan även för myndigheter och lagstiftare. I maj 2017 ska en utredning presentera vilka kompletteringar som behöver göras i det svenska regelverket. Vilket utrymme som finns för nationell lagstiftning är osäkert, berättar Daniel Westman.
- Det är en tolkningsfråga hur mycket förordningen öppnar för det – det blir en kompromiss. Medlemsstaterna får precisera, men inte införa några rena undantag, säger Westman, som också ser frågetecken kring förenligheten mellan förordningen och exempelvis inkassolagstiftningen.
- Man måste göra en noggrann genomgång av alla specialregler. Vi får ju inte ge ett svagare skydd än förordningen, och inte heller begränsa i förhållande till förordningen vad gäller den privata sektorn. Det blir ett gigantiskt jobb för myndigheterna. Det är väldigt mycket som måste göras de här två åren nationellt.
Organisationen TRUSTe presenterade i början av året en undersökning som visade att bara omkring hälften av företagen med fler än 250 anställda kände till de kommande förändringarna. Omedvetenheten var lika stor på båda sidor Atlanten. I en ny undersökning konstateras att merparten av företagen planerar att utse befintliga medarbetare till ombud och vidaretbilda dessa vid behov. TRUSTe uppskattar att färre än tio procent av företagen planerar att nyrekrytera eller outsourca rollen till advokatbyråer och konsultföretag.
Fredrik Svärd
fredrik@svard.com
Följ oss i sociala medier: