Mari Heidenberg Östholm
Rådgivare, jurist
Mari Heidenberg Östholm är jurist och arbetar med juridisk rådgivning inom framför allt IT-rätt och dataskydd på JP Infonet. Mari har tidigare arbetat som föredragande jurist och förvaltningsrättsnotarie på förvaltningsdomstolar. Efter det fördjupade hon sig i obeståndsrätt genom arbete på Kronofogden och inkassobolaget Visma Financial Solutions. På Visma Financial Solutions arbetade Mari i flera år med att ge juridisk rådgivning och att föra domstolsprocesser åt ett stort antal kommuner. Mari har senast arbetat som bolagsjurist på Resurs Bank och Solid Försäkring. Hon la en stor del av sin arbetstid på att arbeta med GDPR och ingick i bolagens dataskyddsgrupp.
Hej Mari! Vad gör du som rådgivare på JP Infonet – kan du beskriva din roll?
– Som rådgivare på JP Infonet hjälper jag våra kunder med juridisk rådgivning inom framför allt GDPR och dataskydd. Hos oss är vi flera rådgivare som är specialiserade inom GDPR och vi ingår i en dataskyddsgrupp, där vi samarbetar för att ge kunderna bästa möjliga hjälp. Förutom rådgivning håller vi även kurser för våra kunder och genomför tillsyn hos dem, ifall de vill det. I rådgivarrollen ingår att samarbeta med kollegorna i dataskyddsgruppen, att hålla sig uppdaterad kring vad som händer inom rättsområdet och att erbjuda varje kund bästa möjliga juridiska lösning. I vissa organisationer har vi rollen som externt dataskyddsombud och det är jag och mina kollegor i dataskyddsgruppen som ansvarar för arbetet som följer med det. I rollen som dataskyddsombud ingår bland annat att ge fortlöpande juridiskt stöd inom GDPR och att övervaka efterlevnaden av dataskyddsförordningen i organisationen.
Vad ser du som den idag största utmaningen i organisationers dataskyddsarbete?
– Den största utmaningen som jag ser det är för organisationer att fortsätta ta del av de möjligheter som digitaliseringen innebär samtidigt som organisationerna lever upp till kraven enligt dataskyddsförordningen. För snart ett år sedan meddelade EU-domstolen en dom i det så kallade Schrems II-målet. Domen innebär att möjligheterna för organisationer att på ett lagligt sätt föra över personuppgifter till USA har blivit starkt begränsade. Om organisationer samarbetar med företag som antingen själva eller genom anlitande av underleverantörer för över organisationernas personuppgifter till USA, finns en hel del att tänka på. Det kan även vara riskfyllt för organisationer att inleda den typen av samarbeten, med företag som antingen själva eller genom anlitande av underleverantörer för över organisationernas personuppgifter till USA.
Kan du ge några exempel på uppdrag som våra dataskyddsrådgivare hjälper till med?
– I rådgivningsrollen ingår bland annat att granska avtal, att hålla utbildningar för kunder, att upprätta och granska konsekvensbedömningar och att ge rådgivning kring personuppgiftsincidenter. I rollen som dataskyddsombud fördjupar vi oss i kundens verksamhet och håller bland annat intervjuer med vissa av kundens medarbetare och erbjuder kunderna möjligheten att göra en årlig tillsyn. Genom detta kan vi analysera vilka delar hos organisationen som kan förbättras ur GDPR-perspektiv. Arbetet inom GDPR är generellt sett omfattande och innefattar många olika arbetsuppgifter.
Vad är det roligaste med rådgivarrollen?
– Det finns många roliga aspekter med rådgivarrollen. Rättsläget kring IT-rätt och dataskydd förändras ständigt och teknikutvecklingen går fram i en rasande hastighet. Det är både spännande och intressant att hålla sig uppdaterad kring allt som händer i omvärlden. Hos oss är vi flera rådgivare som samarbetar i en dataskyddsgrupp, där vi stöttar varandra i det dagliga arbetet. Jag ser det som en förmån att få ingå i en grupp med skickliga kollegor som brinner för dataskydd. Det är även en rolig utmaning att försöka ge varje kund bästa möjliga hjälp. Våra kunders verksamheter skiljer sig åt och inget ärende är det andra likt.
Erfarenhet
2021– Rådgivare, JP Infonet
2019-2021 Bolagsjurist, Resurs Bank och Solid Försäkring, Helsingborg
2014–2019 Processjurist, Visma Financial Solutions, Helsingborg
2011–2014 Handläggare på en processektion, Skatteverket, Malmö
2010–2011 Jurist på inregistreringen, Kronofogden, Kalmar
2008–2010 Förvaltningsrättsnotarie, Förvaltningsrätten i Växjö
2007–2008 Föredragande jurist, Förvaltningsrätten i Malmö
2007 Juris kandidatexamen från Lunds universitet
Kontakt
E-post: dataskydd@jpinfonet.se
Telefon: 08 - 462 65 60
Maris kurser
Är ni flera förtroendevalda i er kommun, eller flera från kommunstyrelsen, som behöver fördjupade kunskaper i GDPR? Då kan vi skräddarsy en fördjupande utbildning efter era specifika behov.