Monika Wendleby

Jurist, managementkonsult och författare av GDPR-böcker

Monika Wendleby är en välrenommerad jurist och managementkonsult inom dataskyddsområdet. Hon har en bred statlig erfarenhet och har bl.a. arbetat i många år som kammarrättsråd och rådman samt varit både sekreterare och expert i statliga utredningar (bl.a. tagit fram ett förslag om registerlagstiftning). Hon var i många år internationell chef på Migrationsverket (med ansvar för bl.a. EU-förhandlingar) och ledamot i myndighetens ledningsgrupp. I den rollen väcktes hennes intresse för modern verksamhetsutveckling och hon har kompletterat sin juristutbildning med en mini-MBA. Monika har sedan 2018  hjälpt ett stort antal olika organisationer i deras arbete med dataskyddsförordningen både med juridiska analyser och med bra managementmetoder. Hon bistår också organisationer som externt dataskyddsombud.

Monika är även en välkänd författare och föreläsare. Hon skrev tillsammans med Dag Wetterberg boken Dataskyddsförordningen, GDPR: Förstå och tillämpa i praktiken som kommit ut i två upplagor och som blivit en juridisk bestseller. Hon har även skrivit boken Dataskyddsförordningen GDPR: För dataskyddsansvariga och andra ansvariga som också fått ett bra mottagande. Båda böckerna blandar juridik med konkreta beskrivningar hur man praktiskt kan utveckla ett bra dataskydd. Hon har tidigare tillsammans med Isabel Runebjörk skrivit boken Lean med hjärta och kreativiet: Om autentiskt ledarskap och kommunikation som nominerades till årets HR-bok 2013. I januari 2021 kom Monika ut med två nya böcker om registrerades rättigheter.

Monika har vidare en bred erfarenhet i att utbilda både inom dataskydd och kvalitetsarbete. Hon har bland annat föreläst på Datainspektionens konferens för dataskyddsombud och på KTH:s och Linköpings universitets ledarskapsutbildningar. Hon har också medverkat i utbildningar och seminarier som anordnats av bland andra Dataföreningen (lärare på certifieringsutbildningen för dataskyddsombud), FAR, IDG, Björn Lundén, Insight Events, Ability Partner och Forum för dataskydd.

Monika är författare till lagkommentaren till NIS-lagen.

Vi har intervjuat Monika om hennes lagkommetar till NIS-lagen. Lagkommentaren finns publicerad i JP Juridiskt bibliotek och JP ITnet.

Har du fått några nya insikter när du kommenterat lagstiftningen?

NIS-lagen är en komplext skriven lag som inte är enkel att läsa och ta till sig. Många begrepp är vaga och det finns många olika tillsynsmyndigheter. Allt detta gör att lagstiftningen sannolikt är besvärlig att ta till sig. Det var ett större sorteringsarbete än jag trodde när jag började arbetet. Dessutom hittade jag ett antal frågetecken i det svenska genomförandet av lagen, vilket alltid är spännande.

Vad har varit roligast med att skriva lagkommentaren till NIS-lagen? Och vad har varit mest utmanande?

När jag skriver är det alltid roligast att tänka på mottagaren, att de som arbetar med lagen på olika sätt kan få ett bättre grepp genom det jag skriver. Mest utmanande har varit att bena ut vad som egentligen står i olika paragrafer och hur de hänger ihop.

Vilka tror du kommer att vara de stora frågorna inom dataskyddsområdet de närmaste åren?

NIS-lagen rör ju inte dataskydd utan har ett annat perspektiv: säkerhet för samhällsviktiga och digitala tjänster. För den lagen finns dock intressanta gränssnitt mot säkerhetsskyddslagen och GDPR. Inom dataskyddsområdet kommer GDPR-domar att fortsätta att utmana på samma sätt som Schrems II gjort och fortsätter att göra. Just nu ligger flera intressanta fall hos EU-domstolen, bland annat om registrerades rättigheter, som kommer att klargöra olika frågor. Det är som att man inte riktigt tagit GDPR på allvar innan de stora domarna kommer från EU-domstolen. Eftersom GDPR inte är en millenniebugg behöver man göra jobbet, det finns inga genvägar. Det pågår även intressanta EU-förhandlingar om en ePrivacy-förordning, en AI-förordning och ett NIS2-direktiv som kommer att göra hela området integritet och säkerhet mer komplext att tillämpa och överblicka.