Universiteter og andre institutioner på forskningsnettet skal - som alle andre - overholde EU’s databeskyttelsesforordning, hvis regler er blevet håndhævet siden den 25. maj 2018.
For mange uddannelsesinstitutioner vil DPO-opgaven på den enkelte institution ikke have et tilstrækkeligt omfang til, at det er nødvendigt at ansætte en egen DPO. Ligeledes har mange uddannelsesinstitutioner heller ikke de nødvendige kompetencer til at sikre efterlevelsen af de nye databeskyttelsesregler.
DKCERT, der er en del af DeiC, har netop ansat Susanne Groth, som sammen med resten af teamet skal udfylde rollen som DPO, primært i den vestlige del af kongeriget.
Susanne har tidligere været DPO for de maritime uddannelser, hvor hun ligeledes har fungeret som underviser i både økonomi og jura.
Hun er nemlig oprindelig uddannet inden for økonomi, men har sideløbende med sit arbejde også fuldført jurastudiet og har således to kandidatgrader med i bagagen.
Den 23. oktober 2017 blev de første kopper kaffe sat på bordet, computerskærmene klappet op og mødeagendaen om udfordringer forbundet med GDPR fundet frem.
Datoen var nemlig startskuddet til oprettelsen af et landsdækkende netværk for databeskyttelsesrådgivere, og det har vist sig at være en rigtig god idé.
Morten Eeg Ejrnæs Nielsen fra DKCERT er formand for styregruppen i en nyoprettet taskforce i GÉANT-regi. Task Force Data Protection Regulation (TF-DPR) beskæftiger sig med databeskyttelsesforordningen og dens konsekvenser for nationale og internationale forskningsnet.
Med databeskyttelsesforordningen (GDPR) blev det fra den 25. maj 2018 obligatorisk for alle offentlige myndigheder at have en databeskyttelsesrådgiver (Data Protection Officer, DPO). En DPO har til opgave at sikre efterlevelse af forordningen gennem rådgivning og vedledning.
Mange uddannelses- og forskningsinstitutioner vælger af forskellige grunde, ikke at ansætte en egen DPO.