ECCO søger en Privacy Technology & Risk Advisor til at udvikle og drive global data compliance. Du forankrer privacy by design, styrker brudshåndtering, kortlægger dataflows og oversætter regulatoriske krav til operationelle standarder – i tæt samspil med Legal, Cybersecurity og IT.

Privacy Technology & Risk Advisor – data compliance på globalt niveau

Som Privacy Technology & Risk Advisor i ECCO’s Data Compliance Office får du en central rolle i at styrke og videreudvikle virksomhedens globale ramme for databeskyttelse og compliance. Stillingen er forankret i Legal med tæt samarbejde på tværs af Legal, Cybersecurity, Digital & IT samt Business Resilience. Arbejdssted er enten hovedkontoret i Bredebro, Danmark, eller kontoret i Warszawa, Polen.

Nøgleopgaver

Du arbejder både strategisk og operationelt i krydsfeltet mellem jura, teknologi og sikkerhed og sikrer, at krav omsættes til praksis i hele organisationen:

  • Leade og videreudvikle ECCO’s risk & control framework for data compliance
  • Oversætte juridiske og regulatoriske krav til konkrete standarder og processer
  • Forankre privacy by design og default i IT- og forretningsprocesser
  • Styrke og understøtte håndtering af sikkerhedsbrud inkl. processer og kapabiliteter
  • Vedligeholde og forbedre inventories og mapping af behandlingsaktiviteter, leverandører, IT-applikationer og dataflows samt generel dokumentation
  • Gennemføre risiko-, impact- og lovlighedsvurderinger til støtte for forretningsbeslutninger

Ansvarsområder og samarbejde

Rollen fungerer som bro mellem juridiske krav og teknisk implementering. Du indgår i et tværgående samarbejde med nøglefunktioner for at sikre, at data compliance er integreret i beslutninger og drift på tværs af ECCO’s enheder og markeder.

Kvalifikationskrav

  • Dokumenteret erfaring med implementering eller støtte af IT-sikkerhed og/eller databeskyttelses-complianceprogrammer i global kontekst
  • Sikker forståelse for komplekse IT-systemer og dataflows
  • Gerne erfaring med OneTrust eller tilsvarende complianceværktøjer
  • Kombination af teknisk indsigt og stærke samarbejds- og formidlingsevner
  • Trives med at udvikle best practice i et dynamisk regulatorisk landskab, herunder privacy og AI-regulering

Muligheder og fagligt udbytte

Denne rolle giver indblik i og indflydelse på et verdensklasse data compliance-program i en international koncern. Du sætter retning for risikostyring og kontrolmiljø, driver privacy by design og dygtiggør organisationen gennem robuste processer og dokumentation. Vil du arbejde med komplekse dataflows og globale standarder? Har du erfaring med brudshåndtering og værktøjer som OneTrust?

Organisering og placering

Du bliver en del af en specialiseret funktion i vækst, Data Compliance Office, der opererer tæt med Legal, Cybersecurity, Digital & IT og Business Resilience for at navigere sikkert i et komplekst landskab for databeskyttelse og AI-regulering. Arbejdssted: Bredebro (Danmark) eller Warszawa (Polen).

Praktisk information

  • Afdeling: Legal
  • Lokation: Bredebro (Danmark) eller Warszawa (Polen)
  • Publiceret: 10. September 2025
  • Ansøgningsfrist: 08. October 2025
  • Kontakt: René Overvad Olesen, Head of Data Compliance Office, Group Director, tlf. +45 74 91 17 33
  • Mere indsigt i karriere hos ECCO: https://enter.ecco.com
  • Rekruttering: Kandidater indkaldes løbende
Søg stillingen →
Søgeord
GDPR, Databehandleraftale, Informationssikkerhed, Risikostyring, Leverandørstyring, ISO 27001, GDPR art. 32, Databeskyttelsesloven, Datatilsynet, DPIA, Databeskyttelse, Sikkerhedsbrud, Standardkontraktbestemmelser, Due diligence, Governance, Dataansvarlig, GDPR art. 30, GDPR art. 33, GDPR art. 35, Privacy by design, NIS2, EDPB, Personoplysninger, Databehandler, Intern kontrol, ISO 27701, Hændelseshåndtering, AI Act, Behandlingsaktiviteter, Tredjeparter, Overførselsgrundlag, Compliance, Privacy by default, ROPA, EPrivacy, Persondataforordningen, Tia, GRC, Dataflowkortlægning, OneTrust
ECCO Sko A/S
Privacy Technology & Risk Advisor
Ansøgningsfrist: 8. oktober 2025
Søg stillingen →
Relaterede jobs
Ambitiøs chefjurist og faglig teamleder til tværgående juridisk sekretariat
Klima-, Energi- og Forsyningsministeriet
Erhvervsministeriet
Fuldmægtig til arbejde med databeskyttelse og it-sikkerhed
Erhvervsministeriet
Nordisk Film
Jurist til Nordisk Film Production
Nordisk Film
Styrelsen for Grøn Arealomlægning og Vandmiljø
Jurist med ambitioner til komplekse opgaver
Styrelsen for Grøn Arealomlægning og Vandmiljø
Skattestyrelsen
Jurist til udvikling af Skatteforvaltningens fremtidige sagsbehandlingssystem
Skattestyrelsen
Erhvervsministeriet
Stud.jur. til Søfartsstyrelsens interne advokatkontor søges
Erhvervsministeriet
Relaterede artikler
Nu træder Data Act i kraft
I går
Bech-Bruun
Nu træder Data Act i kraft
Data Act gælder nu i hele EU og stiller krav til producenter, softwareudbydere og cloud-leverandører. Brugere skal have gratis og hurtig adgang til produktdata, og leverandører skal give klare oplysninger og understøtte skift mellem databehandlingstjenester i praksis.
EDPB vedtager vejledning om samspillet mellem DSA og GDPR
I går
Datatilsynet
EDPB vedtager vejledning om samspillet mellem DSA og GDPR
EDPB vedtager vejledning om, hvordan GDPRs behandlingsprincipper anvendes, når forpligtelser efter DSA udføres. Fokus er på artikel 5, lovlighed, formålsbegrænsning, dataminimering og gennemsigtighed. Udkastet sendes i offentlig høring før endelig vedtagelse.
Smidigere regler om ID-oplysninger på juridiske personer
I går
Danske Advokater
Smidigere regler om ID-oplysninger på juridiske personer
Advokater får nye KYC-krav på samleklientkonti fra 1. januar 2026 efter hvidvaskloven § 38 b. Justitsministeriet vil samtidig lempe pligten for juridiske personer, så ID på deres reelle ejere ikke skal indhentes. Krav om identitetskontrol, dokumentation og risikobaseret tilgang består. Tiltaget skal lette administrationen, mens bankerne fortsat kan basere sig på pålidelige oplysninger.
Politiske sms’er i valgkampen – hvad gælder for brugen af dine oplysninger?
I går
Datatilsynet
Politiske sms’er i valgkampen – hvad gælder for brugen af dine oplysninger?
Politiske partier må kun målrette budskaber, hvis GDPR overholdes, og fra 10. oktober 2025 kræver EU-forordningen om politisk reklame samtykke til onlinemålretning. Profilering på baggrund af særlige kategorier forbydes, og partier skal sikre gennemsigtighed, dataminimering og gyldige databehandleraftaler.
Relaterede kurser
Årlig ansættelsesretlig opdatering
1.
sep
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
2.
sep
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
3.
sep
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →