Mari Heidenberg Östholm

Rådgivare, jurist

Mari Heidenberg Östholm är jurist och arbetar med juridisk rådgivning inom framför allt IT-rätt och dataskydd på JP Infonet. Mari har tidigare arbetat som föredragande jurist och förvaltningsrättsnotarie på förvaltningsdomstolar. Efter det fördjupade hon sig i obeståndsrätt genom arbete på Kronofogden och inkassobolaget Visma Financial Solutions. På Visma Financial Solutions arbetade Mari i flera år med att ge juridisk rådgivning och att föra domstolsprocesser åt ett stort antal kommuner. Mari har senast arbetat som bolagsjurist på Resurs Bank och Solid Försäkring. Hon la en stor del av sin arbetstid på att arbeta med GDPR och ingick i bolagens dataskyddsgrupp.

Hej Mari! Vad gör du som rådgivare på JP Infonet – kan du beskriva din roll?

– Som rådgivare på JP Infonet hjälper jag våra kunder med juridisk rådgivning inom framför allt GDPR och dataskydd. Hos oss är vi flera rådgivare som är specialiserade inom GDPR och vi ingår i en dataskyddsgrupp, där vi samarbetar för att ge kunderna bästa möjliga hjälp. Förutom rådgivning håller vi även kurser för våra kunder och genomför tillsyn hos dem, ifall de vill det. I rådgivarrollen ingår att samarbeta med kollegorna i dataskyddsgruppen, att hålla sig uppdaterad kring vad som händer inom rättsområdet och att erbjuda varje kund bästa möjliga juridiska lösning. I vissa organisationer har vi rollen som externt dataskyddsombud och det är jag och mina kollegor i dataskyddsgruppen som ansvarar för arbetet som följer med det. I rollen som dataskyddsombud ingår bland annat att ge fortlöpande juridiskt stöd inom GDPR och att övervaka efterlevnaden av dataskyddsförordningen i organisationen.

Vad ser du som den idag största utmaningen i organisationers dataskyddsarbete?

– Den största utmaningen som jag ser det är för organisationer att fortsätta ta del av de möjligheter som digitaliseringen innebär samtidigt som organisationerna lever upp till kraven enligt dataskyddsförordningen. För snart ett år sedan meddelade EU-domstolen en dom i det så kallade Schrems II-målet. Domen innebär att möjligheterna för organisationer att på ett lagligt sätt föra över personuppgifter till USA har blivit starkt begränsade. Om organisationer samarbetar med företag som antingen själva eller genom anlitande av underleverantörer för över organisationernas personuppgifter till USA, finns en hel del att tänka på. Det kan även vara riskfyllt för organisationer att inleda den typen av samarbeten, med företag som antingen själva eller genom anlitande av underleverantörer för över organisationernas personuppgifter till USA.

Kan du ge några exempel på uppdrag som våra dataskyddsrådgivare hjälper till med?

– I rådgivningsrollen ingår bland annat att granska avtal, att hålla utbildningar för kunder, att upprätta och granska konsekvensbedömningar och att ge rådgivning kring personuppgiftsincidenter. I rollen som dataskyddsombud fördjupar vi oss i kundens verksamhet och håller bland annat intervjuer med vissa av kundens medarbetare och erbjuder kunderna möjligheten att göra en årlig tillsyn. Genom detta kan vi analysera vilka delar hos organisationen som kan förbättras ur GDPR-perspektiv. Arbetet inom GDPR är generellt sett omfattande och innefattar många olika arbetsuppgifter. 

Vad är det roligaste med rådgivarrollen?

– Det finns många roliga aspekter med rådgivarrollen. Rättsläget kring IT-rätt och dataskydd förändras ständigt och teknikutvecklingen går fram i en rasande hastighet. Det är både spännande och intressant att hålla sig uppdaterad kring allt som händer i omvärlden. Hos oss är vi flera rådgivare som samarbetar i en dataskyddsgrupp, där vi stöttar varandra i det dagliga arbetet. Jag ser det som en förmån att få ingå i en grupp med skickliga kollegor som brinner för dataskydd. Det är även en rolig utmaning att försöka ge varje kund bästa möjliga hjälp. Våra kunders verksamheter skiljer sig åt och inget ärende är det andra likt.

Erfarenhet

2021–         Rådgivare, JP Infonet

2019-2021 Bolagsjurist, Resurs Bank och Solid Försäkring, Helsingborg

2014–2019 Processjurist, Visma Financial Solutions, Helsingborg

2011–2014 Handläggare på en processektion, Skatteverket, Malmö  

2010–2011 Jurist på inregistreringen, Kronofogden, Kalmar

2008–2010 Förvaltningsrättsnotarie, Förvaltningsrätten i Växjö

2007–2008 Föredragande jurist, Förvaltningsrätten i Malmö

2007 Juris kandidatexamen från Lunds universitet

Kontakt


E-postmari.ostholm@jpinfonet.se
Telefon: 042 - 495 42 57
Mobil: 076 - 496 56 01

Maris kurser

Är ni flera förtroendevalda i er kommun, eller flera från kommunstyrelsen, som behöver fördjupade kunskaper i GDPR? Då kan vi skräddarsy en fördjupande utbildning efter era specifika behov.

Kurs: GDPR för politiker

Fyll i formuläret så kontaktar vi dig när ett datum finns för kursen.

Se vår integritetspolicy
Kursledare: Anders Eriksson, Anders Vedin, Laura Gashi, Mari Heidenberg Östholm, Simon Jernelöv Datum ej satt. Anmäl intresse så återkommer vi när det finns.

Behöver du och dina kollegor få bättre koll på dataskyddsförordningen? I så fall kan GDPR fördjupning vara ett perfekt alternativ.

Kurs: Fördjupning i GDPR

Fyll i formuläret så kontaktar vi dig när ett datum finns för kursen.

Se vår integritetspolicy
Kursledare: Anders Eriksson, Anders Vedin, Laura Gashi, Mari Heidenberg Östholm, Simon Jernelöv Datum ej satt. Anmäl intresse så återkommer vi när det finns.