Legal Counsel & Compliance Officer (med DPO ansvar)

Arbetsuppgifter

Hos oss på Lyko går det fort, och det gillar vi 🚀✨ På några år har vi vuxit från 1 till 4 miljarder i omsättning och finns idag på 8 marknader i Europa. Lyko är långt ifrån ett traditionellt retailbolag. Vi har byggt ett helt ekosystem inom skönhet, med e-handel, butiker, egen produktutveckling, produktion, logistik och tech. Vi gör ofta saker på vårt eget sätt och bryter ny mark i branschen. Men fortsatt tillväxt kräver mer än tempo och mod. Det kräver kontroll, integritet och förmågan att fatta rätt beslut, även när det är obekvämt eller betyder att man behöver stanna upp en stund.

Nu tar vi nästa steg i att stärka vår interna legal-funktion och söker en Legal Counsel & Compliance Officer som också tar rollen som vår Data Protection Officer (DPO). Det här är en central roll där du parallellt även arbetar operativt med att vidareutveckla vårt arbete inom Corporate Compliance tillsammans med Head of Legal.

Om rollen
Bredden i vår verksamhet gör att vi hanterar stora mängder kunddata varje dag! Det innebär att frågor kopplade till dataskydd, kunddata, cookies, marketing, AI och systemflöden är en integrerad del av affären och våra beslut. Samtidigt befinner vi oss i en fas där vi aktivt förstärker upp vår compliance-funktion, något du kommer att spela en viktig roll i. Här blir din roll central i att både sätta ramar och möjliggöra att vi kan fortsätta utveckla verksamheten på ett hållbart sätt. Rollen består av två tydliga delar som båda är centrala för uppdraget och ansvarsområdet täcker samtliga marknader där Lyko är verksamt:

Dataskydd
Som DPO är du formellt utsedd och verkar med det oberoende som rollen kräver enligt GDPR. Du rapporterar direkt till CEO och styrelse i dataskyddsfrågor.

Det innebär att du:

• Följer upp och granskar att GDPR efterlevs i praktiken – genom uppföljning, granskning och intern revision.
• Säkerställer kvalitet i DPIA:er och att de upprättas där det krävs.
• Kvalitetssäkrar hantering av personuppgiftsincidenter, inklusive bedömning och rapportering till tillsynsmyndighet.
• Ger tydlig och verksamhetsnära rådgivning i komplexa frågor, t.ex. kopplat till kunddata, cookies, marknadsföring och nya initiativ, och säkerställer att beslutsfattare får tillräckligt underlag för att förstå riskerna och fatta välgrundade beslut.
  
• Följer upp och granskar att dataflöden, tredjelandsöverföringar och systemintegrationer hanteras korrekt.
• Är kontaktpunkt mot IMY och dess motsvarighet i andra länder, samt hanterar frågor från personer vars personuppgifter vi behandlar.

Corporate Compliance
Du är med och bygger vidare vårt arbete inom Corporate Compliance tillsammans med Head of Legal. Det här är ett område som idag är under utveckling, vilket innebär att du både vidareutvecklar det som finns och etablerar struktur där det saknas. Rollen är operativ och framåtlutad. Du kommer bland annat att:

• Etablera och vidareutveckla ett strukturerat complianceprogram.
• Bidra till att kvalitetssäkra vissa centrala policies.
• Arbeta med frågor kopplade till antikorruption, tredjepartsrisk, due diligence av affärspartners och konkurrensrätt.
• Genomföra riskbedömningar och etablera relevanta kontroller.
• Bidra till rapportering av compliancearbetet till ledning och styrelse.
• Planera och genomföra utbildningar för att bygga förståelse och efterlevnad i organisationen.
• Följa regulatorisk utveckling och omsätta detta i praktiken i verksamheten.

Vem är du?
Rollen spänner över två perspektiv som ställer olika krav, och du behöver vara trygg i att navigera mellan dem. Det innebär att du behöver ha en stabil grund i din kompetens och en hög integritet där du står för dina bedömningar även när de utmanar verksamheten. För att lyckas i rollen behöver du vara analytisk och strukturerad, men också pragmatisk i hur du omsätter regelverk i praktiken. Du kommunicerar tydligt och pedagogiskt, och har förmågan att göra komplexa frågor begripliga för olika delar av organisationen. Du är bekväm med att växla mellan att granska, utmana och driva förändring – och anpassar ditt förhållningssätt efter vad situationen och rollen kräver.

Du har:

• Juristexamen eller motsvarande relevant bakgrund.
• Flera års erfarenhet av dataskyddsarbete i en affärsnära kontext.
• Erfarenhet av att ha varit utsedd DPO eller arbetat i en senior roll med frågor kring dataskydd och privacy.
• Förmåga att kombinera granskning och kontroll med pragmatisk och verksamhetsnära rådgivning.
• Erfarenhet från en tech-, e-commerce- eller annan datadriven verksamhet.
• Erfarenhet av att arbeta med compliancefrågor utanför GDPR, exempelvis anti-korruption, tredjepartsrisk och konkurrensrätt.
• Mycket god förmåga att kommunicera på svenska och engelska, samt vana att samarbeta med internationella stakeholders.
  
  Det är meriterande om du:

• Har erfarenhet från reglerad verksamhet och/eller arbete över flera marknader.
• Har erfarenhet av AI-relaterad reglering, exempelvis EU AI Act, och hur den påverkar verksamheten i praktiken.
• Har teknisk förståelse för digitala lösningar och AI-system.

Om anställningen
Du tillhör Legal & Compliance och rapporterar till Head of Legal i det dagliga arbetet. I din roll som DPO rapporterar du direkt till CEO och styrelse i dataskyddsfrågor. Tjänsten är en tillsvidareanställning med tillträde enligt överenskommelse. Vi tror att en stark kultur är tokviktig och att man bygger en stark, inkluderande kultur genom att mötas. Vi har därför landat i vad vi kallar “Business First”. Det innebär minst tre dagar i veckan på plats på något av våra kontor, de andra två är upp till dig om det fungerar med verksamhetens behov. En bra mix tycker vi! Vill du veta mer om hur det är att jobba hos oss – kika in på våra karriärsidor!

Ansökan
På Lyko tror vi att vem du är och vad du har för förmågor är lika viktigt som din erfarenhet på pappret. Därför har vi skrotat kravet på personligt brev och använder oss i stället av urvalsfrågor vid ansökan. Vi hoppas att det ger dig en bättre möjlighet att visa vem du är och vad du går för inom de områden som är viktiga för oss och vet att det även ger objektivare, schysstare och mer rättvisa rekryteringar! ⭐

Om det här låter som rätt utmaning för dig, ansök idag eller allra senast 31 maj 2026. Urvalet kommer att göras löpande så vänta inte med din ansökan! ✨ Har du frågor om tjänsten mejla till Karin Erjeby, Talent Acquisition Manager på karin.erjeby@lyko.com.
PS. Eftersom vi inte vill att några personuppgifter ska riskera att hamna på vift så tar vi inte emot ansökningar via mejl utan ansöker gör du enkelt genom att klicka på ”Ansök nu”. Lycka till!