Monika Wendleby
Jurist, managementkonsult och författare av GDPR-böcker
Monika Wendleby är en välrenommerad jurist och managementkonsult inom dataskyddsområdet. Hon har en bred statlig erfarenhet och har bl.a. arbetat i många år som kammarrättsråd och rådman samt varit både sekreterare och expert i statliga utredningar (bl.a. tagit fram ett förslag om registerlagstiftning). Hon var i många år internationell chef på Migrationsverket (med ansvar för bl.a. EU-förhandlingar) och ledamot i myndighetens ledningsgrupp. I den rollen väcktes hennes intresse för modern verksamhetsutveckling och hon har kompletterat sin juristutbildning med en mini-MBA. Monika har sedan 2018 hjälpt ett stort antal olika organisationer i deras arbete med dataskyddsförordningen både med juridiska analyser och med bra managementmetoder. Hon bistår också organisationer som externt dataskyddsombud.
Monika är även en välkänd författare och föreläsare. Hon skrev tillsammans med Dag Wetterberg boken Dataskyddsförordningen, GDPR: Förstå och tillämpa i praktiken som kommit ut i två upplagor och som blivit en juridisk bestseller. Hon har även skrivit boken Dataskyddsförordningen GDPR: För dataskyddsansvariga och andra ansvariga som också fått ett bra mottagande. Båda böckerna blandar juridik med konkreta beskrivningar hur man praktiskt kan utveckla ett bra dataskydd. Hon har tidigare tillsammans med Isabel Runebjörk skrivit boken Lean med hjärta och kreativiet: Om autentiskt ledarskap och kommunikation som nominerades till årets HR-bok 2013. I januari 2021 kom Monika ut med två nya böcker om registrerades rättigheter.
Monika har vidare en bred erfarenhet i att utbilda både inom dataskydd och kvalitetsarbete. Hon har bland annat föreläst på Datainspektionens konferens för dataskyddsombud och på KTH:s och Linköpings universitets ledarskapsutbildningar. Hon har också medverkat i utbildningar och seminarier som anordnats av bland andra Dataföreningen (lärare på certifieringsutbildningen för dataskyddsombud), FAR, IDG, Björn Lundén, Insight Events, Ability Partner och Forum för dataskydd.
Monika är författare till lagkommentaren till NIS-lagen.
Vi har intervjuat Monika om hennes lagkommetar till NIS-lagen. Lagkommentaren finns publicerad i JP Juridiskt bibliotek och JP ITnet.
Har du fått några nya insikter när du kommenterat lagstiftningen?
NIS-lagen är en komplext skriven lag som inte är enkel att läsa och ta till sig. Många begrepp är vaga och det finns många olika tillsynsmyndigheter. Allt detta gör att lagstiftningen sannolikt är besvärlig att ta till sig. Det var ett större sorteringsarbete än jag trodde när jag började arbetet. Dessutom hittade jag ett antal frågetecken i det svenska genomförandet av lagen, vilket alltid är spännande.
Vad har varit roligast med att skriva lagkommentaren till NIS-lagen? Och vad har varit mest utmanande?
När jag skriver är det alltid roligast att tänka på mottagaren, att de som arbetar med lagen på olika sätt kan få ett bättre grepp genom det jag skriver. Mest utmanande har varit att bena ut vad som egentligen står i olika paragrafer och hur de hänger ihop.
Vilka tror du kommer att vara de stora frågorna inom dataskyddsområdet de närmaste åren?
NIS-lagen rör ju inte dataskydd utan har ett annat perspektiv: säkerhet för samhällsviktiga och digitala tjänster. För den lagen finns dock intressanta gränssnitt mot säkerhetsskyddslagen och GDPR. Inom dataskyddsområdet kommer GDPR-domar att fortsätta att utmana på samma sätt som Schrems II gjort och fortsätter att göra. Just nu ligger flera intressanta fall hos EU-domstolen, bland annat om registrerades rättigheter, som kommer att klargöra olika frågor. Det är som att man inte riktigt tagit GDPR på allvar innan de stora domarna kommer från EU-domstolen. Eftersom GDPR inte är en millenniebugg behöver man göra jobbet, det finns inga genvägar. Det pågår även intressanta EU-förhandlingar om en ePrivacy-förordning, en AI-förordning och ett NIS2-direktiv som kommer att göra hela området integritet och säkerhet mer komplext att tillämpa och överblicka.
Författare i följande tjänster
Monikas kurser
Välkommen till en 3-dagars kurs för dig som arbetar med dataskydd och vill få fördjupad kunskap om regelverket samt praktiska metoder för det fortsatta arbetet.
Denna kurs ger en fördjupad genomgång av GDPR och relaterade regelverk kombinerat med praktiska övningar kring att hantera registrerades rättigheter på ett effektivt sätt.
Lär dig allt om cybersäkerhetslagen som är baserad på det uppdaterade NIS2- direktivet. Kursen går igenom vad lagen föreskriver, systemet för tillsyn och sakntioner samt hur den samverkar med andra relevanta regelverk.
För dig som vill fördjupa dina kunskaper gällande cybersäkerhetslagen erbjuder vi denna påbyggnadskurs. Kursen ger dig en djupare förståelse genom praktiska övningar.
Behöver du lära dig mer om utveckling och inköp av digitala tjänster enligt GDPR, NIS2, säkerhetsskyddslagen, OSL och öppna data-lagen? Då har vi på JP Infonet kursen för dig.
Kan man överföra personuppgifter till tredjeland? Hur ska det genomföras och vilka krav ställs? Det är frågor som behandlas under denna kurs med Monika Wendleby.
En högaktuell kurs för dig som vill uppdatera dig på det senaste inom dataskyddsområdet.
Rapportera dina iakttagelser med tydlighet l Kursen ger dig verktyg för att stärka din retoriska förmåga med praktiska övningar l Livesänd l På plats i Stockholm