Vi välkomnar Monika Wendleby som ny expert

Välrenommerad jurist, managementkonsult inom dataskyddsområdet, välkänd författare och föreläsare – vår nya expert Monika Wendleby har ett minst sagt imponerande CV. Vi passade på att ställa några frågor för att lära känna henne lite bättre, häng med!

Hej Monika! Du har många strängar på din lyra, vill du berätta lite om dig och din bakgrund?

– Jag drivs av frågor som gör skillnad för människor. Det är därför jag gillar dataskyddsförordningens starka perspektiv på registrerade. Jag har varit rådman och kammarrättsråd i många år och har i övrigt en bred bakgrund i staten där jag jobbat både som chef för Migrationsverkets internationella verksamhet och som juridisk expert inom ett flertal olika myndigheter och departement. I chefsrollen satt jag i myndighetens ledningsgrupp och blev då intresserad av vad som gör verksamheter effektiva och roliga att arbeta i för medarbetare.

Jag läste in en mini-MBA och sadlade om till konsult. I den rollen jobbar jag med att hjälpa organisationer både med juridik och management. Jag har skrivit flera böcker, bland annat om dataskyddsförordningen där jag mixar juridik med beskrivningar av hur man kan jobba smartare och få med sig medarbetarna.

Vilka kommer att vara de stora frågorna inom dataskyddsområdet de närmaste åren?

– Självklart kommer de frågor tillsynsmyndigheter fokuserar på att bli intressanta. Min första analys som jag skrev för JP Infonet handlade om en sådan fråga; klargörandet av personuppgiftsansvaret i de fall man interagerar med en annan organisation. Jag tror att samtycke som laglig grund överutnyttjas och att man för slentrianmässigt använder sig av berättigat intresse. Man underskattar även ofta komplexiteten i registrerades rättigheter. Stora incidenter kommer att visa brister till exempel rörande personuppgiftsbiträden. Jag tror också man noga bör fundera över hur man använder sociala medier då det pågår mycket profilering där som man kan bli medansvarig för. Jag återkommer med analyser i några av ämnena. 

”Jag tror många kommer inse att de inte kommit särskilt långt i sitt GDPR-arbete när tillsynsmyndigheter börjar fatta beslut i större utsträckning och domstolspraxis kommer.”

Vad ser du som den i dag största utmaningen för organisationer i deras dataskyddsarbete?

– Utmaningen för alla ligger i att det är en komplex lagstiftning som kräver mycket resurser men också ändrade beteenden. Jag tror många kommer inse att de inte kommit särskilt långt i sitt GDPR-arbete när tillsynsmyndigheter börjar fatta beslut i större utsträckning och domstolspraxis kommer. Många organisationer har till exempel missat att de behöver dataskyddsombud. I de organisationer som har ombud finns risk att de jobbar med fel saker. Jag tror man oftare behöver göra konsekvensbedömningar som verkligen följer regelverket och vässa sin incidenthantering.

Hur ser du på att skriva analyser för JP Infonet? 

– Till att börja med tycker jag om att undervisa och skriva. Jag vet att det finns ett skriande behov av fördjupade analyser som hjälper till att bryta ner det svåra. Dessutom gillar jag JP Infonet som känns modernt och lättanvänt, så det är roligt att få vara en del av den tjänsten.

Vi ser fram emot att höra mer från Monika Wendleby som är expert för webbtjänsterna JP ITnet och JP Juridiskt bibliotek, där hennes analyser kommer att publiceras.

Publicerad 4 maj 2020