Monika Wendleby

Jurist, managementkonsult och författare av GDPR-böcker

Monika Wendleby är en välrenommerad jurist och managementkonsult inom dataskyddsområdet. Hon har en bred statlig erfarenhet och har bl.a. arbetat i många år som kammarrättsråd och rådman samt varit både sekreterare och expert i statliga utredningar (bl.a. tagit fram ett förslag om registerlagstiftning). Hon var i många år internationell chef på Migrationsverket (med ansvar för bl.a. EU-förhandlingar) och ledamot i myndighetens ledningsgrupp. I den rollen väcktes hennes intresse för modern verksamhetsutveckling och hon har kompletterat sin juristutbildning med en mini-MBA. Monika har sedan 2018  hjälpt ett stort antal olika organisationer i deras arbete med dataskyddsförordningen både med juridiska analyser och med bra managementmetoder. Hon bistår också organisationer som externt dataskyddsombud.

Monika är även en välkänd författare och föreläsare. Hon skrev tillsammans med Dag Wetterberg boken Dataskyddsförordningen, GDPR: Förstå och tillämpa i praktiken som kommit ut i två upplagor och som blivit en juridisk bestseller. Hon har även skrivit boken Dataskyddsförordningen GDPR: För dataskyddsansvariga och andra ansvariga som också fått ett bra mottagande. Båda böckerna blandar juridik med konkreta beskrivningar hur man praktiskt kan utveckla ett bra dataskydd. Hon har tidigare tillsammans med Isabel Runebjörk skrivit boken Lean med hjärta och kreativiet: Om autentiskt ledarskap och kommunikation som nominerades till årets HR-bok 2013. I januari 2021 kom Monika ut med två nya böcker om registrerades rättigheter.

Monika har vidare en bred erfarenhet i att utbilda både inom dataskydd och kvalitetsarbete. Hon har bland annat föreläst på Datainspektionens konferens för dataskyddsombud och på KTH:s och Linköpings universitets ledarskapsutbildningar. Hon har också medverkat i utbildningar och seminarier som anordnats av bland andra Dataföreningen (lärare på certifieringsutbildningen för dataskyddsombud), FAR, IDG, Björn Lundén, Insight Events, Ability Partner och Forum för dataskydd.

Monika är författare till lagkommentaren till NIS-lagen.

Vi har intervjuat Monika om hennes lagkommetar till NIS-lagen. Lagkommentaren finns publicerad i JP Juridiskt bibliotek och JP ITnet.

Har du fått några nya insikter när du kommenterat lagstiftningen?

NIS-lagen är en komplext skriven lag som inte är enkel att läsa och ta till sig. Många begrepp är vaga och det finns många olika tillsynsmyndigheter. Allt detta gör att lagstiftningen sannolikt är besvärlig att ta till sig. Det var ett större sorteringsarbete än jag trodde när jag började arbetet. Dessutom hittade jag ett antal frågetecken i det svenska genomförandet av lagen, vilket alltid är spännande.

Vad har varit roligast med att skriva lagkommentaren till NIS-lagen? Och vad har varit mest utmanande?

När jag skriver är det alltid roligast att tänka på mottagaren, att de som arbetar med lagen på olika sätt kan få ett bättre grepp genom det jag skriver. Mest utmanande har varit att bena ut vad som egentligen står i olika paragrafer och hur de hänger ihop.

Vilka tror du kommer att vara de stora frågorna inom dataskyddsområdet de närmaste åren?

NIS-lagen rör ju inte dataskydd utan har ett annat perspektiv: säkerhet för samhällsviktiga och digitala tjänster. För den lagen finns dock intressanta gränssnitt mot säkerhetsskyddslagen och GDPR. Inom dataskyddsområdet kommer GDPR-domar att fortsätta att utmana på samma sätt som Schrems II gjort och fortsätter att göra. Just nu ligger flera intressanta fall hos EU-domstolen, bland annat om registrerades rättigheter, som kommer att klargöra olika frågor. Det är som att man inte riktigt tagit GDPR på allvar innan de stora domarna kommer från EU-domstolen. Eftersom GDPR inte är en millenniebugg behöver man göra jobbet, det finns inga genvägar. Det pågår även intressanta EU-förhandlingar om en ePrivacy-förordning, en AI-förordning och ett NIS2-direktiv som kommer att göra hela området integritet och säkerhet mer komplext att tillämpa och överblicka.

Författare i följande tjänster

Monikas kurser

Lär dig allt om vilka åtgärder din organisation behöver vidta för att säkerställa er informationssäkerhet.

Kursledare: Monika Wendleby Stockholm/Livesänd Antal platser ½-dagskurs

Ny kurs om den omdiskuterade domen Schrems II och överföringar av personuppgifter till USA. Monika Wendleby ger en fördjupning i ”Privacy Shield”.

Kursledare: Monika Wendleby Stockholm/Livesänd Antal platser 2-dagarskurs

Behöver du lära dig mer om utveckling och inköp av digitala tjänster enligt GDPR, NIS2, säkerhetsskyddslagen, OSL och öppna data-lagen? Då har vi på JP Infonet kursen för dig.

Kursledare: Monika Wendleby Stockholm/Livesänd Antal platser 1-dagskurs

En utbildning helt inriktad på dig som behöver ha koll på reglerna om registrerades rättigheter. Kursledare är Monika Wendleby.

Kursledare: Monika Wendleby Stockholm/Livesänd Antal platser ½-dagskurs

En kurs för dig som behöver lära dig mer om den nya öppna data-lagen. Kursledare är Monika Wendleby.

Kursledare: Monika Wendleby Stockholm/Livesänd Antal platser ½-dagskurs

Välkommen till en 3-dagars kurs för dig som arbetar med dataskydd och vill få fördjupad kunskap om regelverket samt praktiska metoder för det fortsatta arbetet. 

Kursledare: Monika Wendleby Stockholm/Livesänd Antal platser 3-dagarskurs