Malin Ehnström, författare på Certezza

Elektroniska underskrifter i en NIS2-reglerad verklighet

februari 24, 2026 / Utbildning

Elektroniska underskrifter i en NIS2-reglerad verklighet Genom NIS2-direktivet och den svenska cybersäkerhetslagen skärps kraven på organisationers riskhantering, styrning och skydd av samhällsviktig information. Det räcker inte längre att elektroniska underskrifter är juridiskt giltiga vid underskriftstillfället – de måste kunna förbli verifierbara, tillförlitliga och tekniskt hållbara över tid. Förmågan att bevara autenticitet, integritet och spårbarhet i

Infiltration i staten – Riksrevisionens granskningsrapport (RiR 2026:3)

februari 20, 2026 / Nyhet

Under senare år har flera fall av infiltration uppmärksammats i offentlig verksamhet. Mörkertalet kan vara betydande och konsekvenserna bli allvarliga: röjda uppgifter som gynnar grov kriminalitet, förvanskad eller förstörd information, ekonomiska oegentligheter och störningar i samhällsviktig verksamhet med höga kostnader som följd. Mot denna bakgrund har Riksrevisionen granskat hur tre myndigheter med viktiga men olika

Webinar: 2026-03-25 – NIS2 är här

februari 20, 2026 / Aktivitet

NIS2 är här – i form av cybersäkerhetslagen. Hur ligger er verksamhet till? Har ni koll på direktiv, lag, förordningar och föreskrifter? I det här webinariet riktat mot kommuner och regioner kommer vi kortfattat prata om vilka krav som ställs på er som offentliga aktörer, vilket ansvar som vilar på högsta ledningen, och vad ni

Elektroniska underskrifter – bevarande och arkivering

februari 19, 2026 / Utbildning

Elektroniska underskrifter – bevarande och arkivering Hur säkerställer vi att de e-underskrifter som skapas i dokument idag kan bevaras över lång tid? Kommer vi i framtiden med säkerhet kunna fastställa att ett elektroniskt dokument är oförändrat sedan det undertecknades – och att det faktiskt undertecknades av angiven person vid angiven tidpunkt?Hur ska elektroniska handlingar arkiveras

Vikten av Säker Rekrytering

februari 17, 2026 / Medarbetare

Vi skulle vilja tacka Certezzas eminenta HR-chef, Pardis Aenehband, som är en expert på rekrytering inom cybersäkerhet! Pardis är inte bara den främsta upphovspersonen till Certezzas ISO-certifiering för arbetsmiljö (ISO 45001), utan har också varit med och utvecklat tjänsten Säker Rekrytering. När man ska arbeta med säker rekrytering ställs det olika krav beroende på den

Analys av IMY:s beslut avseende Sportadmin om säkerhet enligt GDPR

februari 12, 2026 / Nyhet

Inledning IMY beslutade nyligen att påföra Sportadmin sanktionsavgift om 6 miljoner kronor för brister avseende säkerheten efter tillsyn av en personuppgiftsincident i början av 2025. Vid incidenten gjorde en extern angripare ett intrång i Sportadmins tjänst och kom över personuppgifter om drygt 2 miljoner användare varav huvudsakligen barn. Uppgifterna publicerades senare på Darknet. IMY bedömer i

Förslag om algoritmbyte för Root Zone KSK

februari 5, 2026 / Nyhet

Förslaget om algoritmbyte för Root Zone KSK har nu publicerats för offentligt samråd och finns tillgängligt för granskning på ICANN:s webbplats. Förslaget beskriver en flerårig plan för att skapa en ny ECDSA-baserad Root KSK under 2027 och avveckla den nuvarande RSA-baserade Root KSK senast 2030. Det innehåller: Synpunkter gällande metodik, tidsplan, operativ beredskap och eventuella

Krönika januari 2026 – Vem ruvar på dina digitala guldägg?

januari 30, 2026 / Krönika

När ett Natoland börjar hota ett annat spricker snabbt myten om vilka som automatiskt är de goda och vilka som är de onda. Begreppet digital suveränitet har åter hamnat på mångas läppar, och en ”plan B” med syfte att frigöra sig från amerikanska molntjänster klättrar allt högre på agendan. Detta förstärks av rubriker som konstaterar att domstolsbeslut i USA kan leda

Ett konsultbolags samlade uppdrag anses vara säkerhetskänsligt

januari 19, 2026 / Nyhet

En oenig förvaltningsrätt har i ett färskt avgörande bedömt att ett konsultbolag som bland annat är verksamt i försvarssektorn ska anses vara en självständig verksamhetsutövare enligt säkerhetsskyddslagen. Bedömningen bygger på att konsultbolagets samlade mängd uppdrag samt bolagets egna säkerhetsskyddsanalys – som visserligen kom fram till att bolaget inte bedriver säkerhetskänslig verksamhet. Föreläggandet om att anmäla

Säkerhetspolisens och Försvarsmaktens metodstöd för sanktionsavgift enligt säkerhetsskyddslagen

december 22, 2025 / Nyhet

Säkerhetspolisen och Försvarsmakten har i samverkan med övriga tillsynsmyndigheter tagit fram ett metodstöd för utfärdande av sanktionsavgift enligt säkerhetsskyddslagen. Metodstödet är tänkt att vara en vägledning för tillsynsmyndigheterna och finns inte tillgängligt på myndigheternas webbplatser. Icke desto mindre kan metodstödet vara ett utmärkt verktyg för oss som arbetar inom säkerhetskänslig verksamhet dels för att få

Författarnamn: Malin Ehnström