Efter att riksdagen röstat igenom den nya cybersäkerhetslagen på onsdagen den 10 december utfärdade regeringen den nya cybersäkerhetslagen och beslutade om den nya cybersäkerhetsförordningen på regeringssammanträdet torsdagen den 11 december. Det innebär att offentliga och enskilda verksamhetsutövare inom vissa sektorer måste vidta åtgärder för att skydda sina nätverks- och informationssystem samt rapportera betydande incidenter. Lagen innehåller
Digg har färdigställt en regeringsrapport om en nationell infrastruktur för hantering av identitet och behörighet. I rapporten slår Digg fast att infrastrukturen ska bygga på delat ansvar mellan flera aktörer, att Digg tar ledningsansvaret och att regler och ramverk huvudsakligen ska utformas genom avtal. En central slutsats i rapporten är att Samordnad identitet och behörighet
Regeringen gav den 15 december 2024 en utredare i uppdrag att analysera och föreslå hur EU:s cyberresiliensförordning ska genomföras i svensk rätt. Syftet var att säkerställa höga krav på cybersäkerhet för produkter med digitala element. Kraven gäller för en bredd av produkter inom olika sektorer så som industriell automation och IT-säkerhetslösningar. Dessutom omfattar förordningen konsumentprodukter
Namn på personer anställda vid två kriminalvårdsanstalter omfattas av totalförsvarssekretess enligt Högsta förvaltningsdomstolen (HFD). Tjänstetitlar och löneuppgifter är däremot offentliga. Namn på kökspersonal, hälso- och sjukvårdspersonal samt lärare inom anstalterna anses dock vara offentliga uppgifter. HDF den 5 november 2025 i mål nr 4499-25. Bakgrund En person begärde att få ta del av sekretessprövade handlingar
Ett statligt ägt privat bolag har dömts till en sanktionsavgift på 11 Mkr och en kommun har dömts till en sanktionsavgift på 1 Mkr i två mål som nyligen avgjorts av Förvaltningsrätten i Stockholm (Förvaltningsrätten). Det handlar dels om brister i anmälningsskyldigheten och dels om brister i säkerhetsskyddsanalyserna såväl i framtagandet som i kvalitén på
Cybersäkerhetscentret (NCSC) får i uppdrag att utveckla en modell för hur resultatindikatorerna ska mätas, samla in och analysera data från aktörer inom både privat och offentlig sektor samt ta fram ett första mätresultat – en nollmätning. NCSC vid FRA ska senast den 6 mars 2026 skriftligen redovisa en översikt av den modell som utvecklats för
Med regeringens proposition Ett starkt skydd för nätverks- och informationssystem – en ny cybersäkerhetslag (2025/26:28) kommer det äntligen bringas klarhet i vad cybersäkerhet faktiskt är och inte minst leder den förhoppningsvis till en klart bättre informations- och cybersäkerhet. Ända fram till nu har många använt begreppet cybersäkerhet synonymt med it-säkerhet och gjort en klar gränsdragning mot informationssäkerheten. Behovet
MSB önskar synpunkter på: Synpunkter lämnas senaste 10 december till registrator@msb.se i deras remissvarsmall. Föreskrifter om säkerhetsåtgärder och utbildning Förslaget till föreskrifter om säkerhetsåtgärder och utbildning syftar till att förtydliga vilka organisatoriska, tekniska, driftrelaterade och fysiska säkerhetsåtgärder en verksamhetsutövare är skyldig att vidta för att uppfylla 2 kap 3 § cybersäkerhetslagen samt vilken utbildning som ledningen ska genomgå
SKR har i dagarna publicerat en uppdatering av sin rekommendation för identitets- och behörighetshantering (v1.1). Rekommendationen är riktad till Sveriges kommuner men kan också tillämpas av andra organisationer. Rekommendationen att kommunen ska ha en av Digg godkänd e-tjänstelegitimation på minst tillitsnivå 3 är ett konkret och tydlig exempel på en av flera rekommendationer, kanske den
Regeringen har utsett Integritetsskyddsmyndighetens generaldirektör som särskild utredare med uppdrag att senast den 11 mars 2027 lämna förslag på ett nytt regelverk för bakgrundskontroller. Enligt regeringen har behovet av att kunna göra bakgrundskontroller blivit särskilt uppmärksammat. Personer med koppling till organiserad brottslighet söker anställning inom offentliga verksamheter och i näringslivet i syfte att få tag på
