Baggrund
Led LEGO Groups Privacy Office fra Billund: ansvar for global privacy governance, myndighedsdialog og sikkerhedsbrudshåndtering. Du leder 6 specialister, sikrer GDPR-compliance, DPIA/TIA og overførsler via SCC/BCR, og rapporterer til Corporate Compliance Board. Hybrid 3 dage.

Sr. Director, Head of Privacy Office – persondata og compliance

Som Head of Privacy Office hos LEGO Group får du det overordnede ansvar for koncernens globale databeskyttelsesprogram. Stillingen er placeret i Billund, Danmark, uden økonomisk relocation-støtte. Du indtræder i ledelsesteamet for den verdensomspændende legal-, compliance- og risikofunktion.

Ansvarsområder

  • Lede et team på seks privacy-specialister og sikre efterlevelse af dynamiske og globale privatlivsregler.
  • Etablere, implementere og løbende forbedre globale privacy-initiativer, inkl. governance-rammeværk og rapportering.
  • Forstå forretningsprioriteter og balancere disse med krav i gældende privatlivslovgivning.
  • Overvåge compliance-status og levere rettidig, præcis rapportering til topledelsen, herunder Corporate Compliance Board.
  • Bevare uafhængighed fra dag-til-dag rådgivning og drive awareness samt tæt samarbejde med juridiske kolleger og forretningen.
  • Varetage myndighedskommunikation om privacy-compliance og opretholde en solid proces for håndtering af sikkerhedsbrud.

Teamets rolle og samarbejder

Privacy Office koordinerer LEGO Groups samlede privacy-compliance på tværs af juridiske teams og forretningsområder globalt. Rollen indebærer tæt samarbejde med HR, digitale funktioner (herunder sikkerhed), samt markeds- og salgsorganisationer for at sikre konsistent eksekvering af privacy-krav på tværs af koncernen.

Kvalifikationer

  • Juridisk kandidatuddannelse (cand.jur./LL.M. eller tilsvarende).
  • Dokumenteret strategisk ledelseserfaring med evne til at tilpasse privacy-indsatser til forretningsmål og risikoprofil.
  • Stærke samarbejds- og kommunikationsevner, herunder indflydelse på executive-niveau og samarbejde med HR og digitale teams.
  • Dybtgående kendskab til internationale databeskyttelsesregler – særligt GDPR – og evne til at fortolke, implementere og formidle komplekse krav.
  • Erfaring med samarbejde med CISO og digitale teams om incident response og data breach management.
  • Praktisk erfaring med globale privacy-tiltag: politikker, governance-strukturer, DPIA/TIA, leverandørrisiko, samt internationale overførsler (SCC, BCR, adequacy).

Arbejdssted og arbejdsvilkår

  • Placering: Billund, Danmark.
  • Relocation: Ingen økonomisk støtte til relocation for denne rolle.
  • Hybrid arbejdstilrettelæggelse: Gennemsnitligt tre dage om ugen på kontoret afhængigt af rolle og team.
  • Ansøgningsproces: Ansøgninger vurderes løbende; stillingen kan ændres eller tilbagetrækkes uden varsel.

Fordele

  • Family Care Leave med udvidede betalte orlovsmuligheder.
  • Forsikringer: Livs- og invaliditetsdækning.
  • Wellbeing-tiltag: Ressourcer og goder til fysisk og mental trivsel samt fællesskab.
  • Personalekøb: Kollegarabat fra første dag.
  • Bonusordning: Resultatbaseret bonus ved målopfyldelse (hvis berettiget).

Matcher rollen din profil?

Vil du stå i spidsen for et globalt privacy-program og sætte retning for governance, myndighedsdialog og sikkerhedsbrudshåndtering? Har du tung GDPR-ekspertise, erfaring med DPIA/TIA, internationale overførsler via SCC/BCR og styring af leverandørrisici? Er du klar til at rapportere til executive-niveau og drive privacy-agendaen på tværs af en global forretning?

Søg stillingen →
Søgeord
GDPR, Databehandleraftale, Informationssikkerhed, Risikostyring, GDPR art. 32, GDPR art. 6, GDPR art. 9, Datatilsynet, DPIA, Databeskyttelse, Sikkerhedsbrud, Myndighedsdialog, Corporate governance, GDPR art. 30, GDPR art. 33, GDPR art. 34, Awareness træning, Dataminimering, Cybersikkerhed, Incident response, EDPB, Fælles dataansvar, Politikker og procedurer, Ledelsesrapportering, Intern kontrol, Behandlingsfortegnelse, Underretningspligt, Leverandørrisiko, Privacy governance, International dataoverførsel, Compliance, SCC, BCR, EU-ret, Persondataret, Tia, Koncerncompliance, Forretningsunderstøttelse, Tilstrækkelighedsafgørelser, GDPR art. 8
LEGO System A/S
Sr. Director, Head of Privacy Office
Ansøgningsfrist: -
Søg stillingen →

Relaterede jobs

Klima-, Energi- og Forsyningsministeriet
Ambitiøs chefjurist og faglig teamleder til tværgående juridisk sekretariat
Klima-, Energi- og Forsyningsministeriet
Erhvervsministeriet
Fuldmægtig til arbejde med databeskyttelse og it-sikkerhed
Erhvervsministeriet
Medicinrådet
Jurist med interesse for AI og digitalisering og lyst til at drive udviklingsprojekter
Medicinrådet
Politi
Studerende til Afdelingen for Økonomisk- og Personfarlig kriminalitet
Politi
Banedanmark
Kan du smede metal og jura sammen i Banedanmark?
Banedanmark
Styrelsen for Grøn Arealomlægning og Vandmiljø
Jurist med ambitioner til komplekse opgaver
Styrelsen for Grøn Arealomlægning og Vandmiljø

Relaterede artikler

Østre Landsret: Klage direkte til ledelsen gav ikke beskyttelse efter whistleblowerloven
Littler Danmark

Østre Landsret: Klage direkte til ledelsen gav ikke beskyttelse efter whistleblowerloven

Østre Landsret fastslår, at klager direkte til ledelsen ikke udløser beskyttelse efter whistleblowerloven. Beskyttelse kræver indberetning via interne eller eksterne whistleblowerkanaler eller lovlig offentliggørelse. Afgørelsen skærper fokus på klare procedurer i organisationer.
Opdateret AMLR-vejledning: Nye præciseringer om ansvar og registrering
Danske Advokater

Opdateret AMLR-vejledning: Nye præciseringer om ansvar og registrering

Opdateret AMLR-vejledning fastslår, at det strafferetlige ansvar for overholdelse af forordning (EU) 2024/1624 ligger hos advokatvirksomheden, mens den enkelte advokat fortsat har fagligt ansvar for KYC. Samtidig præciseres nye registreringskrav ved sanktionsramte klienter.
Datatilsynet har undersøgt DR’s obligatoriske login
Datatilsynet

Datatilsynet har undersøgt DR’s obligatoriske login

Datatilsynet udtaler kritik af DR for at have opfordret DRTV-brugere til at angive deres navn i login-flowet i strid med dataminimering. Obligatorisk login accepteres med hjemmel i GDPR art. 6, stk. 1, litra e. DR har ændret praksis og beder nu om et profilnavn.
No slowing down: The EU targets Russian interests in 19th sanctions package
Plesner

No slowing down: The EU targets Russian interests in 19th sanctions package

EU’s 19. sanktionspakke strammer grebet om energi, søtransport, finans og tjenester. LNG-import udfases, skyggeflåden rammes, Mir og SBP forbydes, og AI/HPC-tjenester omfattes. Nye ejerskabsdefinitioner og zoneembargo skærper compliancekrav på tværs af sektorer.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →