GDPR & IT-compliance Specialist til Kemp & Lauritzen | Albertslund / Storkøbenhavn

GDPR & IT-compliance Specialist til Kemp & Lauritzen | Albertslund / Storkøbenhavn

PBO Juridisk Rekruttering bistår Kemp & Lauritzen med rekruttering af en stærk GDPR & IT-compliance Specialist til en spændende stilling i krydsfeltet mellem IT, informationssikkerhed, governance, jura og forretning.

Rollen henvender sig typisk til en erfaren jurist, advokat eller anden stærk GDPR- og complianceprofil med minimum ca. 5 års solid erfaring inden for GDPR, compliance, databeskyttelse eller beslægtede områder – gerne mere – og meget gerne suppleret med governance, risk og compliance (GRC), IT-compliance eller informationssikkerhed.

Du får mulighed for både operationelt at drive GDPR, databeskyttelse, artikel 30, databehandleraftaler, databrud, governance, risk og compliance (GRC), politikker, processer og stakeholder management – samtidig med at du bidrager strategisk til governance, awareness og forretningsunderstøttende compliance.

Rollen er organisatorisk forankret i IT som del af et specialiseret tværfagligt compliance-/sikkerhedsteam (i alt 3 kollegaer i teamet) med tæt samarbejde og direkte dotted line til Jura, der p.t. tæller 6 jurister.

Om Kemp & Lauritzen

Kemp & Lauritzen er en større, veletableret og velrenommeret virksomhed med betydelig organisatorisk kompleksitet, stærk markedsposition og høj strategisk betydning.

Kemp & Lauritzen har siden 1882 været en af Danmarks førende teknikpartnere og leverer i dag innovative løsninger inden for el, VVS, ventilation og køl. Fra daglig service til store entrepriser og specialiserede tekniske løsninger er virksomheden med til at drive den grønne omstilling gennem energieffektive installationer, digitalisering og teknologisk udvikling.

Som en central aktør i den grønne omstilling bidrager Kemp & Lauritzen til energieffektivisering af bygninger, infrastruktur og industri. Virksomhedens løsninger hjælper med at reducere energiforbrug og understøtte den stigende elektrificering af samfundet.

Kemp & Lauritzens strategi tager afsæt i fem markante trends: bæredygtighed, elektrificering, digitalisering, mangel på arbejdskraft og partnerskaber. Virksomheden investerer løbende i teknologi, kompetenceudvikling og stærke samarbejder for at levere løsninger, der er relevante og fremtidssikrede.

For medarbejderne i Kemp & Lauritzen er hverdagen præget af faglige udfordringer, variation og muligheder for udvikling. Virksomheden værdsætter frihed under ansvar, samarbejde på tværs af fagområder og en positiv tilgang til opgaver og kunder. Med et stærkt fokus på arbejdsmiljø og trivsel ønsker Kemp & Lauritzen at være en attraktiv arbejdsplads, hvor medarbejdere kan udvikle sig både personligt og professionelt. 

I 2023 vandt Kemp & Lauritzen prisen som 'Årets virksomhed med mere end 500 medarbejdere' ved Danish Diversity Awards og i 2025 var virksomheden nomineret igen. Vi arbejder løbende og aktivt med at blive én af Danmarks bedste arbejdspladser.

Afdeling og organisatorisk forankring

Du bliver en del af Kemp & Lauritzens IT-sikkerhed og compliance team, som består af tre kollegaer, herunder chef for IT-Sikkerhed. Teamet arbejder tæt sammen med de resterende teams i IT, som samlet set består af 40 kollegaer. IT-afdelingen servicerer knap 3000 medarbejdere, hvilket medfører en høj grad af organisatorisk og teknisk kompleksitet.

IT-sikkerhed og compliance er et nyere team. Tidligere har IT-infrastruktur og sikkerhed været lagt sammen, men på baggrund af et styrket fokus på compliance er funktionerne blevet opdelt, og IT-sikkerhed er nu organiseret som et selvstændigt team.

Som GDPR & IT-compliance Specialist vil du have tæt samarbejde med Kemp & Lauritzens juridiske afdeling, som også er placeret på hovedkontoret i Albertslund. Det er intentionen, at rollen ser sig selv som en integreret del af det juridiske team i lige så høj grad som af IT. Dette skal sikre løbende sparring og dialog om juridiske og compliance-relaterede spørgsmål.

Teamet begynder hver dag med at gennemgå dagens opgaver og udfordringer fra dagen før. Der bliver løbende afholdt teammøder samt flere sociale arrangementer hen over året. I IT-afdelingen afholdes der desuden to fælles teamdage om året.

Om jobbet

Som GDPR & IT-compliance Specialist får du et hands-on ansvar for at sikre, at virksomhedens behandling af personoplysninger er i overensstemmelse med gældende lovgivning og interne krav. Du vil være den primære ansvarlige på GDPR-området.

Herudover vil du være ansvarlig for vedligeholdelse og udførelse af kontroller fra Kemp & Lauritzens ISMS, som er ISO27001-baseret. Der er tale om en operativ stilling, og du driver compliance-opgaverne og sikrer, at dokumentation, processer og kontroller er opdaterede og effektive.

Du samarbejder tæt med IT, forretningen og juridisk afdeling. Med juridisk forståelse og evne til at kommunikere komplekse krav klart og pragmatisk bliver du en central rådgiver og sparringspartner i virksomhedens arbejde med databeskyttelse og IT-sikkerhed.

Stillingen giver dig mulighed for at præge virksomhedens tilgang til databeskyttelse og IT-compliance. Du får en vigtig rolle i at implementere nye kontroller, udvikle governance-strukturer og bidrage til en robust compliance-strategi.

Med stillingen tilbyder Kemp & Lauritzen en spændende karrieremulighed med stor faglig udvikling, hvor du kan sætte dit præg på virksomhedens tilgang til databeskyttelse og IT-compliance samt være med til at implementere nye regler og governance-strukturer.

Dine primære opgaver

  • GDPR-compliance: Opdatere og vedligeholde artikel 30-fortegnelser og sikre, at behandlingsaktiviteter er korrekt dokumenteret og lovlige.
  • Databehandleraftaler: Identificere behovet for, udarbejde, forhandle og vedligeholde databehandleraftaler og tilknyttede sikkerhedsbestemmelser.
  • Håndtering af databrud: Vurdere, registrere, følge op på og - når nødvendigt - rapporterer brud på persondatasikkerheden til Datatilsynet.
  • Politikker og retningslinjer: Opdatere og vedligeholde politikker og procedurer inden for data- og IT-compliance, så de afspejler gældende krav og risici.
  • Udførelse af ISO27001-kontroller: Drive og være udførende på kontroller fra Kemp & Lauritzens ISMS i takt med det definerede årshjul.
  • Rådgivning om IT-lovgivning: Rådgive ledelsen, kollegaer og kunder om relevant IT-lovgivning, hvor GDPR og NIS2 aktuelt er de væsentligste områder.
  • Awareness og kultur: Styrke compliance-kulturen gennem oplæg, træning, vidensdeling, kampagner og løbende awareness-initiativer, så medarbejdere får forståelse for GDPR og IT-krav i praksis.

Ansvarsområder

Du vil være specialisten, som sikrer virksomhedens compliance med GDPR og andre relevante lovgivningskrav. 

Dine primære ansvarsområder omfatter:

  • Opdatere artikel 30-fortegnelser over behandlingsaktiviteter for at sikre overholdelse af gældende lovgivning.
  • Afklare behovet for og bistå med udarbejdelse af databehandleraftaler samt føre tilsyn med databehandlere.
  • Bidrage til udarbejdelse af revisionserklæringer i samarbejde med interne og eksterne interessenter.
  • Håndtere og følge op på databrud for at sikre korrekt håndtering, registrering og rapportering.
  • Øge kendskabet til GDPR i organisationen gennem oplæg, træning, awareness-kampagner og vidensdeling.
  • Ad hoc rådgivning om persondataretlige spørgsmål til forretningen.
  • Opdatere og vedligeholde politikker og procedurer inden for data- og IT-compliance.
  • Rådgivning om compliance med NIS2 og bistand i implementeringen af juridiske NIS2-tiltag.
  • Sparring med IT og forretningen om ny lovgivning inden for IT- og cybersikkerhed.
  • Have solidt kendskab til ISO27001 i forhold til implementering og compliance-arbejde.

Vigtige interne samarbejdsrelationer

Du kommer primært til at arbejde sammen med følgende funktioner og afdelinger:

  • Forretningen og forskellige forretningsområder - for at rådgive om databehandling, politikker og lovgivning, der påvirker virksomhedens aktiviteter samt besvare løbende spørgsmål om GDPR.
  • IT-afdelingen - for at sikre compliance med NIS2, bistå i indgåelse af databehandleraftaler og rådgive.
  • Juridisk afdeling samt eksterne juridiske rådgivere - for at sikre korrekt fortolkning og implementering af GDPR, databehandleraftaler og øvrige compliancekrav.
  • HR-afdelingen - i forbindelse med medarbejderdata, awareness-træning og interne compliance-politikker.
  • Kunder og samarbejdspartnere - for at besvare forespørgsler om virksomhedens compliance med standarder og lovgivning.
  • Stillingen kræver stærke samarbejdsevner og gennemslagskraft, da du skal fungere som en central rådgiver på tværs af organisationen.

Din faglige profil

Du kan have en juridisk baggrund på bachelor- eller kandidatniveau, fx jurist, cand.jur., cand.merc.jur. eller cand.soc. i jura. Alternativt kan du have en IT-baggrund, men have opbygget et dybdegående kendskab til IT-lovgivning fra tidligere erhvervserfaring.

Du kan bl.a. komme fra konsulentbranchen, hvor du har rådgivet om GDPR og IT-compliance. Finanssektoren, pharma eller offentlige myndigheder, hvor compliance-kravene er strenge, kan også være relevant.

Erfaring fra en rolle i en juridisk afdeling, compliance-team, databeskyttelsesfunktion eller IT-risikostyring vil være relevant. Erfaring fra en advokatvirksomhed eller et revisionshus med fokus på GDPR og IT-compliance kan også være en fordel.

Den ideelle kandidat har minimum ca. 5 års erfaring med GDPR, compliance og databeskyttelse.

Derudover har du:

  • Praktisk erfaring med artikel 30-fortegnelser, databehandleraftaler, revisionserklæringer og databrud.
  • Praktisk erfaring med IT-standarder og lovgivning, herunder NIS2-direktivet og ISO27001.
  • Erfaring med rådgivning og træning af interne interessenter.
  • Stærke kommunikations- og stakeholder management evner.
  • Sprog: Dansk er et krav, da du skal kunne kommunikere klart og præcist med interne stakeholders, myndigheder og kunder. Engelsk er ligeledes et krav, da du sandsynligvis vil håndtere dokumentation, kontrakter og kommunikation med internationale partnere.

Om dig

Du udviser gennemslagskraft og ordentlighed i din adfærd over for andre og er konstruktiv og løsningsorienteret i din dialog.

Du fungerer som rådgiver og har stærk stakeholder management - du evner at vejlede og samarbejde på tværs af IT, jura og forretning for at sikre en balanceret tilgang til compliance.

Du er selvkørende og proaktiv - du tager initiativ til at identificere risici, implementere forbedringer og sikre, at compliance-krav bliver overholdt.

Du har forretningsforståelse og en struktureret tilgang - du forstår, hvordan compliance påvirker forretningen, og arbejder metodisk med processer og politikker.

Ledelse, projektledelse og ansvar

Linjeledelse er ikke et krav, men erfaring med at tage ansvar og drive compliance-indsatser selvstændigt er en fordel.

Teamledelse er ikke et krav, men erfaring med stakeholder management og samarbejde på tværs af afdelinger er vigtig.

Projektledelse er en klar fordel, da du skal kunne drive compliance-initiativer, implementere NIS2-tiltag og sikre opdatering af politikker og processer. 

Kemp & Lauritzen tilbyder

I Kemp & Lauritzen bliver du mødt med et spændende og meningsfuldt job med frihed under ansvar, fleksible arbejdstider samt gode udviklingsmuligheder både fagligt og personligt.

Kemp & Lauritzen har blandt andet K&L Skolen, som tilbyder interne muligheder for videreuddannelse.

Virksomheden stiller internetforbindelse, mobiltelefon og bærbar computer til rådighed. Der er mulighed for hjemmearbejde.

Hos Kemp & Lauritzen kan du nyde faste lukkedage mellem jul og nytår samt sammenhængende sommerferie på tre uger inden for en to-måneders periode, så du kan lade op og få en god balance mellem arbejde og fritid.

Arbejdssted

Roskildevej 12, 2620 Albertslund

Fortrolig forventningsafstemning

Vil du gerne i fortrolig dialog med Kemp & Lauritzen, referencer: rekrutterende leder Steen Nielsen, CIO / IT Chef og rekrutteringskonsulent Vanda Davani Golpasand om muligheden aktuelt og kongstankerne bag rollen, er du meget velkommen til at kontakte PBO Juridisk Rekruttering for en uforpligtende drøftelse – ring endelig på tlf. 23329782 eller send en mail på job@juridisk-rekruttering.dk.

Tilbage til oversigten

Praktisk info

Ansøgningsfrist:

Snarest muligt, men vi venter gerne på den rette kandidat. Stillingsopslaget tages ned, når den rette kandidat er fundet.

Samtaler:

Samtaler afholdes løbende og efter henvisning af PBO Juridisk Rekruttering.

For sparring om rollen og henvisning til uformel dialog:

For sparring om rollen, forventningsafstemning og henvisning til uformel dialog - kontakt Pia Bolander Olsen, PBO Juridisk Rekruttering på: +45 2332 9782 job@juridisk-rekruttering.dk Har du konkrete spørgsmål til stillingen og brug for at høre nærmere om jobbet, tager kunden gerne en uformel og fortrolig samtale. Henvisning og ansøgning skal ske via PBO Juridisk Rekruttering.

Ansøg her

Husk at acceptere ALLE betingelser

Du vil nu blive sendt videre, hvor vi gør opmærksom på, at du skal huske at krydse begge bokse af nederst på siden. Dette skyldes, at PBO Juridisk Rekruttering skal kunne opbevare dine data, for at vi kan hjælpe dig. På forhånd tak.

content/check.jpeg

 

Fortsæt til ansøgning
Pia Bolander

Interesseret i stillingen eller i at høre mere?

Pia Bolander

Founder & Legal Recruiter
+45 23329782