Logga in

Glömt ditt lösenord?

Mari Heidenberg Östholm

Rådgivare, jurist

Mari Heidenberg Östholm är jurist och arbetar med juridisk rådgivning inom framför allt IT-rätt och dataskydd på JP Infonet. Mari har tidigare arbetat som föredragande jurist och förvaltningsrättsnotarie på förvaltningsdomstolar. Efter det fördjupade hon sig i obeståndsrätt genom arbete på Kronofogden och inkassobolaget Visma Financial Solutions. På Visma Financial Solutions arbetade Mari i flera år med att ge juridisk rådgivning och att föra domstolsprocesser åt ett stort antal kommuner. Mari har senast arbetat som bolagsjurist på Resurs Bank och Solid Försäkring. Hon la en stor del av sin arbetstid på att arbeta med GDPR och ingick i bolagens dataskyddsgrupp.

Hej Mari! Vad gör du som rådgivare på JP Infonet – kan du beskriva din roll?

– Som rådgivare på JP Infonet hjälper jag våra kunder med juridisk rådgivning inom framför allt GDPR och dataskydd. Hos oss är vi flera rådgivare som är specialiserade inom GDPR och vi ingår i en dataskyddsgrupp, där vi samarbetar för att ge kunderna bästa möjliga hjälp. Förutom rådgivning håller vi även kurser för våra kunder och genomför tillsyn hos dem, ifall de vill det. I rådgivarrollen ingår att samarbeta med kollegorna i dataskyddsgruppen, att hålla sig uppdaterad kring vad som händer inom rättsområdet och att erbjuda varje kund bästa möjliga juridiska lösning. I vissa organisationer har vi rollen som externt dataskyddsombud och det är jag och mina kollegor i dataskyddsgruppen som ansvarar för arbetet som följer med det. I rollen som dataskyddsombud ingår bland annat att ge fortlöpande juridiskt stöd inom GDPR och att övervaka efterlevnaden av dataskyddsförordningen i organisationen.

Vad ser du som den idag största utmaningen i organisationers dataskyddsarbete?

– Den största utmaningen som jag ser det är för organisationer att fortsätta ta del av de möjligheter som digitaliseringen innebär samtidigt som organisationerna lever upp till kraven enligt dataskyddsförordningen. För snart ett år sedan meddelade EU-domstolen en dom i det så kallade Schrems II-målet. Domen innebär att möjligheterna för organisationer att på ett lagligt sätt föra över personuppgifter till USA har blivit starkt begränsade. Om organisationer samarbetar med företag som antingen själva eller genom anlitande av underleverantörer för över organisationernas personuppgifter till USA, finns en hel del att tänka på. Det kan även vara riskfyllt för organisationer att inleda den typen av samarbeten, med företag som antingen själva eller genom anlitande av underleverantörer för över organisationernas personuppgifter till USA.

Kan du ge några exempel på uppdrag som våra dataskyddsrådgivare hjälper till med?

– I rådgivningsrollen ingår bland annat att granska avtal, att hålla utbildningar för kunder, att upprätta och granska konsekvensbedömningar och att ge rådgivning kring personuppgiftsincidenter. I rollen som dataskyddsombud fördjupar vi oss i kundens verksamhet och håller bland annat intervjuer med vissa av kundens medarbetare och erbjuder kunderna möjligheten att göra en årlig tillsyn. Genom detta kan vi analysera vilka delar hos organisationen som kan förbättras ur GDPR-perspektiv. Arbetet inom GDPR är generellt sett omfattande och innefattar många olika arbetsuppgifter. 

Vad är det roligaste med rådgivarrollen?

– Det finns många roliga aspekter med rådgivarrollen. Rättsläget kring IT-rätt och dataskydd förändras ständigt och teknikutvecklingen går fram i en rasande hastighet. Det är både spännande och intressant att hålla sig uppdaterad kring allt som händer i omvärlden. Hos oss är vi flera rådgivare som samarbetar i en dataskyddsgrupp, där vi stöttar varandra i det dagliga arbetet. Jag ser det som en förmån att få ingå i en grupp med skickliga kollegor som brinner för dataskydd. Det är även en rolig utmaning att försöka ge varje kund bästa möjliga hjälp. Våra kunders verksamheter skiljer sig åt och inget ärende är det andra likt.

Erfarenhet

2021–         Rådgivare, JP Infonet

2019-2021 Bolagsjurist, Resurs Bank och Solid Försäkring, Helsingborg

2014–2019 Processjurist, Visma Financial Solutions, Helsingborg

2011–2014 Handläggare på en processektion, Skatteverket, Malmö  

2010–2011 Jurist på inregistreringen, Kronofogden, Kalmar

2008–2010 Förvaltningsrättsnotarie, Förvaltningsrätten i Växjö

2007–2008 Föredragande jurist, Förvaltningsrätten i Malmö

2007 Juris kandidatexamen från Lunds universitet

Kontakt

E-​post: dataskydd@jpinfonet.se
Telefon: 08 - 462 65 60

Mari jobbar med följande tjänster

Maris kurser

Kurs GDPR för politiker

kurser inom it och dataskydd

Är ni flera förtroendevalda i er kommun, eller flera från kommunstyrelsen, som behöver fördjupade kunskaper i GDPR? Då kan vi skräddarsy en fördjupande utbildning efter era specifika behov.

Kursledare: Anders Vedin, Laura Gashi, Mari Heidenberg Östholm, Simon Jernelöv

Kurs: GDPR för politiker

Fyll i formuläret så kontaktar vi dig när det finns ett datum för kursen.

Se vår integritetspolicy
Datum ej satt. Anmäl intresse så återkommer vi när det finns.

Kurs Fördjupning i GDPR

kurser inom it och dataskydd

Behöver du och dina kollegor få bättre koll på dataskyddsförordningen? I så fall kan GDPR fördjupning vara ett perfekt alternativ.

Kursledare: Anders Vedin, Laura Gashi, Mari Heidenberg Östholm, Simon Jernelöv

Kurs: Fördjupning i GDPR

Fyll i formuläret så kontaktar vi dig när det finns ett datum för kursen.

Se vår integritetspolicy
Datum ej satt. Anmäl intresse så återkommer vi när det finns.

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Genom att välja "acceptera" samtycker du till att cookies används. Läs mer

  • Inloggning och sessionshantering

    Kakor som används för att avgöra vilka sidvisningar som hör till samma användarbesök. Behövs för inloggning samt optimering.

    Cookie-namn:
    • .JpLogin
    • ASP.NET_SessionId
    Godkännande av kakor

    Denna kaka används för att hålla reda på vilka kakor som användaren accepterat att vi lagrar.

    Cookie-namn:
    • jp-cookies
    Federerad inloggning

    Denna kaka sätts för användare som använder federerad inloggning.

    Cookie-namn:
    • FedAuth
    Kursutvärderingar

    Denna kaka sätts för användare som skickat in kursutvärderingar.

    Cookie-namn:
    • CourseEvaluations
  • Filnedladdning

    Denna kaka håller reda på om användaren har lämnat sin e-postadress när den ska ladda ner en fil från den publika sajten.

    Cookie-namn:
    • JP_Download
    Webbkursexaminationer

    Kakan möjliggör för webbkursexamintioner för användare utan personligt konto.

    Cookie-namn:
    • ExamStudentId
    Solidtango

    Kaka som används för uppspelning av video. Används för att hålla en anonym användarsession.

    Cookie-namn:
    • JSESSIONID
    • _fanplay_session
    Twitter

    Sparar språkval för Twitter-flödet.

    Cookie-namn:
    • lang
    Google Analytics

    Denna kaka används för att särskilja användare.

    Cookie-namn:
    • _gali
    Form Apsis One

    Denna kaka används för inbäddade formulär.

    Cookie-namn:
    • form.apsis.one
  • Google Analytics

    Kakor som används för besöksmätning.

    Cookie-namn:
    • _ga
    • _gid
    • _gat
    Hot Jar

    Dessa kakor används för webbanalys funktionalitet och tjänster från hotjar.

    Cookie-namn:
    • _hjIncludedInSample
    • _hjid
    Upplysningscentralen (UC)

    Används för risksigillet i sidfoten på publik sajt.

    Cookie-namn:
    • www.uc.se
    Apsis One

    Används för att analysera användarbeteende och skräddarsy marknadsföring.

    Cookie-namn:
    • Apsis One
  • Google Advertising

    Kakor för Google Advertising

    Cookie-namn:
    • test_cookie
    • IDE
    ProspectEye (Apsis Lead)

    Kaka för att spara IP-adresser för att identifiera företag eller organisationer som besöker webbsidan.

    Cookie-namn:
    • 3135848f46