Privacy Steward GDPR i DNB Carnegie

Når personvern møter kompleks finans – trenger vi deg som tar eierskap i praksis.

DNB Carnegie (DNBC) er DNB Bank ASAs verdipapirforetak og tilbyr kundene våre blant annet rådgivning og handel i verdipapirer og sikringsforretninger.

Vi har Norges ledende kompetansemiljø både i størrelse og i bredden av våre tjenester og produkter.

Gjennom god risikostyring skal forretningsområdet til enhver tid være i stand til å identifisere, håndtere, overvåke og rapportere risiko som er relevant for DNBCs måloppnåelse.

Seksjonen skal gjennom helhetlig og kontinuerlig oppfølging av operasjonelle risikoer på tvers av DNBC-organisasjonen, både nasjonalt og globalt, sikre at DNBC oppfyller målsettingen om å levere på strategiske og finansielle mål.

Fokus på operasjonell risiko er integrert i verdikjedene fra rådgivning/salg/risikotagning, drift/oppgjør/kontroll, kundevedlikehold osv.

Seksjonen er i tillegg til operasjonell risikostyring ansvarlig for koordinering av virksomhetsstyring, Regulatory change og GDPR (General Data Protection Regulation).

I DNB Carnegie er avdeling Data Privacy en sentral fagfunksjon med ansvar for operativ styring, oppfølging og videreutvikling av personvernarbeidet på tvers av virksomheten.

Teamet jobber tett med forretning, IT, juridisk og risikofunksjoner.

Bergen er foretrukket arbeidssted for stillingen, men vi er åpne for Oslo som arbeidssted også.

Rollen som Privacy Steward er en operativ og koordinerende fagrolle med rapportering til Avdelingsleder for GDPR i seksjonen Risk & Corporate Governance, i divisjon Business Services & Risk (BSR).

Stillingen har tett samarbeid med øvrige Privacy Stewards, hele DNB sitt GDPR-fagmiljø og relevante risikofunksjoner, og inngår i etablerte konsernfelles styrings- og rapporteringsstrukturer.

Rollen er tydelig operativ, og krever at du evner å følge personvernsaker hele veien – fra vurdering og dokumentasjon til beslutning, oppfølging og lukking.

Du vil bli involvert tidlig i nye prosjekter og endringer, og bidra til at personvern, risiko og internkontroll henger sammen i praksis.

Som Privacy Steward skal du bidra til at BSR har en tilstrekkelig og effektiv internkontroll, og være en tydelig faglig støtte for ledere og fagmiljøer.

Ansvar og arbeidsoppgaver

Arbeidsoppgaver vil tilpasses erfaring og behov, men vil blant annet omfatte:

• Sentral rolle i vurdering av personvernkonsekvenser og konsekvensvurderinger / Data Protection Impact Assessments (DPIA) for prosesser og systemer

• Dokumentere og vedlikeholde protokoll over behandlingsaktiviteter

• Oppfølging av krav til lagring og sletting av personopplysninger

• Samhandling med relevante fagmiljøer, herunder forretning, IT, compliance, juridisk og risikofunksjoner

• Bistand ved håndtering av personvernbrudd og relevante hendelser

• Koordinering av GDPR-arbeidet i DNB Carnegie

• Bidrag i internkontroll og forbedring av strukturer og prosesser

• Kommunikasjon av personvernkrav og støtte til opplæring

• Vurdering av formål og behandlingsgrunnlag

• Håndtering av innsyn og øvrige rettigheter for registrerte

• Planlegging og gjennomføring av opplæring og bevisstgjøring innen personvern

Kvalifikasjoner

Relevant høyere utdanning er en forutsetning

Har 2-5 års erfaring fra arbeid i en større, kompleks organisasjon hvor prosesser eierskap og forankring er viktig.

Interesse for personvern, data og regulert virksomhet

Har forståelse for hvordan risiko, hendelser og internkontroll henger sammen

God muntlig og skriftlig fremstillingsevne på norsk og engelsk

Kunnskap om verdipapirforetak og sertifiseringer som Verdipapirforetakenesforbund (VPFF), Certified Information Privacy Professional/Europe (CIPP/E) eller tilsvarende er en fordel og vil vektlegges positivt.

Personlige egenskaper

• Strukturert arbeidsform og høy gjennomføringsevne

• Evne til å jobbe selvstendig og ta tydelig ansvar

• Du bygger gode relasjoner på tvers av organisasjonen, og er trygg på å presentere og formidle budskap

• Motiveres av å skape struktur, fremdrift og kvalitet i oppfølging av saker

• Ønsker å bygge dyp virksomhetsforståelse og bli en stabil fagressurs over tid

Vi tilbyr

I DNBC er våre ansatte den viktigste ressursen og avgjørende for å nå våre mål og ambisjoner.

Vi tilbyr mange karrieremuligheter, og ønsker å bygge virksomheten vår sammen med medarbeidere som identifiserer seg med verdiene våre.

I DNB Carnegie får du en sentral rolle i et sterkt fagmiljø hvor du jobber tett på forretningen, IT og risikofunksjoner.

Søknadsfrist: 1. juni 2026 

Ved spørsmål kan du kontakte med:  Avdelingsleder for Data Privacy: Ole Alexander Kjærland på telefon 99 48 39 35 Ole.Alexander.Kjarland@dnbcarnegie.no  

eller Seksjonsleder for Operational Risk and Corporate Governance: Maria Fagun Lundteigen på telefon 91 76 36 74. 

DNB Carnegie (DNBC) er DNB Bank ASAs verdipapirforetak og tilbyr kundene våre blant annet rådgivning og handel i verdipapirer og sikringsforretninger.

Vi har Norges ledende kompetansemiljø både i størrelse og i bredden av våre tjenester og produkter.

Gjennom god risikostyring skal forretningsområdet til enhver tid være i stand til å identifisere, håndtere, overvåke og rapportere risiko som er relevant for DNBCs måloppnåelse.

Seksjonen skal gjennom helhetlig og kontinuerlig oppfølging av operasjonelle risikoer på tvers av DNBC-organisasjonen, både nasjonalt og globalt, sikre at DNBC oppfyller målsettingen om å levere på strategiske og finansielle mål.

Fokus på operasjonell risiko er integrert i verdikjedene fra rådgivning/salg/risikotagning, drift/oppgjør/kontroll, kundevedlikehold osv.

Seksjonen er i tillegg til operasjonell risikostyring ansvarlig for koordinering av virksomhetsstyring, Regulatory change og GDPR (General Data Protection Regulation).

I DNB Carnegie er avdeling Data Privacy en sentral fagfunksjon med ansvar for operativ styring, oppfølging og videreutvikling av personvernarbeidet på tvers av virksomheten.

Teamet jobber tett med forretning, IT, juridisk og risikofunksjoner.

Bergen er foretrukket arbeidssted for stillingen, men vi er åpne for Oslo som arbeidssted også.