Förslaget om algoritmbyte för Root Zone KSK har nu publicerats för offentligt samråd och finns tillgängligt för granskning på ICANN:s webbplats. Förslaget beskriver en flerårig plan för att skapa en ny ECDSA-baserad Root KSK under 2027 och avveckla den nuvarande RSA-baserade Root KSK senast 2030. Det innehåller: Synpunkter gällande metodik, tidsplan, operativ beredskap och eventuella
När ett Natoland börjar hota ett annat spricker snabbt myten om vilka som automatiskt är de goda och vilka som är de onda. Begreppet digital suveränitet har åter hamnat på mångas läppar, och en ”plan B” med syfte att frigöra sig från amerikanska molntjänster klättrar allt högre på agendan. Detta förstärks av rubriker som konstaterar att domstolsbeslut i USA kan leda
En oenig förvaltningsrätt har i ett färskt avgörande bedömt att ett konsultbolag som bland annat är verksamt i försvarssektorn ska anses vara en självständig verksamhetsutövare enligt säkerhetsskyddslagen. Bedömningen bygger på att konsultbolagets samlade mängd uppdrag samt bolagets egna säkerhetsskyddsanalys – som visserligen kom fram till att bolaget inte bedriver säkerhetskänslig verksamhet. Föreläggandet om att anmäla
Säkerhetspolisen och Försvarsmakten har i samverkan med övriga tillsynsmyndigheter tagit fram ett metodstöd för utfärdande av sanktionsavgift enligt säkerhetsskyddslagen. Metodstödet är tänkt att vara en vägledning för tillsynsmyndigheterna och finns inte tillgängligt på myndigheternas webbplatser. Icke desto mindre kan metodstödet vara ett utmärkt verktyg för oss som arbetar inom säkerhetskänslig verksamhet dels för att få
2023 publicerades världens första ledningssystemstandard som specificerar krav för att etablera, implementera, underhålla och kontinuerligt förbättra ett system för hantering av artificiell intelligens (AIMS) inom organisationer; ISO/IEC 42001:2023 Information technology — Artificial intelligence — Management system. Standarden är till för de organisationer som tillhandahåller eller använder AI-baserade produkter eller tjänster, och tar bl.a. upp hur man bör hantera etiska överväganden, transparens och
Efter att riksdagen röstat igenom den nya cybersäkerhetslagen på onsdagen den 10 december utfärdade regeringen den nya cybersäkerhetslagen och beslutade om den nya cybersäkerhetsförordningen på regeringssammanträdet torsdagen den 11 december. Det innebär att offentliga och enskilda verksamhetsutövare inom vissa sektorer måste vidta åtgärder för att skydda sina nätverks- och informationssystem samt rapportera betydande incidenter. Lagen innehåller
Digg har färdigställt en regeringsrapport om en nationell infrastruktur för hantering av identitet och behörighet. I rapporten slår Digg fast att infrastrukturen ska bygga på delat ansvar mellan flera aktörer, att Digg tar ledningsansvaret och att regler och ramverk huvudsakligen ska utformas genom avtal. En central slutsats i rapporten är att Samordnad identitet och behörighet
Regeringen gav den 15 december 2024 en utredare i uppdrag att analysera och föreslå hur EU:s cyberresiliensförordning ska genomföras i svensk rätt. Syftet var att säkerställa höga krav på cybersäkerhet för produkter med digitala element. Kraven gäller för en bredd av produkter inom olika sektorer så som industriell automation och IT-säkerhetslösningar. Dessutom omfattar förordningen konsumentprodukter
Namn på personer anställda vid två kriminalvårdsanstalter omfattas av totalförsvarssekretess enligt Högsta förvaltningsdomstolen (HFD). Tjänstetitlar och löneuppgifter är däremot offentliga. Namn på kökspersonal, hälso- och sjukvårdspersonal samt lärare inom anstalterna anses dock vara offentliga uppgifter. HDF den 5 november 2025 i mål nr 4499-25. Bakgrund En person begärde att få ta del av sekretessprövade handlingar
Ett statligt ägt privat bolag har dömts till en sanktionsavgift på 11 Mkr och en kommun har dömts till en sanktionsavgift på 1 Mkr i två mål som nyligen avgjorts av Förvaltningsrätten i Stockholm (Förvaltningsrätten). Det handlar dels om brister i anmälningsskyldigheten och dels om brister i säkerhetsskyddsanalyserna såväl i framtagandet som i kvalitén på
