Nyhet

Säkerhetsdagen 2 december 2025

Varje år (sedan 1996) arrangerar Certezza Säkerhetsdagen – ett evenemang som genom åren har vuxit till att bli ett av Nordens största inom informations- och cybersäkerhet. Vårt mål är att dagen ska ge nya perspektiv på både dagens och morgondagens utmaningar, och att du som deltagare ska känna att det är en investering väl värd […]

Hur realiseras en Digg-godkänd LoA4IdP?

Certezza har stöttat i en mängd projekt kopplade till Digg-godkända e-legitimationer, e-tjänstelegitimationer och utfärdare. Nu har vi även stöttat i ett projekt i syfte att även realisera en IdP godkänd, dessutom på den hösta tillitsnivån, tillitsnivå 4. Vi delar i vanlig ordning gärna med oss av våra och projektets erfarenheter. Vi går därför i tankarna

Dags att skärpa hanteringen av samordningsnummer

Bakgrund Regeringen har gett Arbetsförmedlingen, Bolagsverket, Centrala studiestödsnämnden, Försäkringskassan, Migrationsverket, Pensionsmyndigheten, Skatteverket och Transportstyrelsen i uppdrag att säkerställa att tillgänglig information från folkbokföringen och tillgänglig information om samordningsnummer används i respektive myndighets verksamhet för att bidra till korrekta beslut och utbetalningar. Även Polismyndigheten har deltagit i uppdraget. Uppdraget avgränsades till att omfatta information om identitets-

E-stämpel – ett alternativ till e-underskrift

Förenkla och rationalisera dokumenthanteringsprocessen med e-stämpel Hur ser digitaliseringen av dokumenthantering ut i din organisation? Många organisationer har tagit elektroniska underskrifter i bruk för att göra dokumenthanteringen smidigare. Att slippa skicka runt dokument med internposten eller fysiskt söka upp medarbetaren som ska underteckna ett dokument kan både underlätta och spara tid. Dokumentet kan bevaras i elektroniskt format, och när

Regeringen tar intryck av Certezzas förslag till nya cybersäkerhetslagen

På regeringssammanträdet på torsdag den 12 juni 2025 beslutade regeringen om lagrådsremissen för en ny cybersäkerhetslag (som implementerar NIS2-direktivet i svensk rätt). Det är glädjande att regeringen i flera delar lyssnat på Certezza och genomfört nödvändiga ändringar och förtydliganden. Självklart finns det mycket kvar att jobba med och vi som arbetar med detta kan ha

Sveriges första Digg-godkända IdP, dessutom på tillitsnivå 4!

Compliors IdP-tjänst idombud.se har nu godkänts av Digg på tillitsnivå 4 enligt Diggs tillitsramverk för Svensk e-legitimation. Detta är den första IdP som godkänts av Digg och det sker på den högsta tillitsnivån (tillitsnivå 4). Godkännandet innebär att det nu är möjligt att skapa obrutna förtroendekedjor från e-legitimering till konsumtion av e-legitimationen och e-tjänstelegitimationer med hjälp av öppna

Regeringen föreslår en ny cybersäkerhetslag

I dagarna har regeringen beslutat om en lagrådsremiss med förslag om en ny cybersäkerhetslag och andra lagändringar som genomför det så kallade NIS2-direktivet. Den nya lagen och övriga lagändringar föreslås träda i kraft den 15 januari 2026. Certezza var inte nöjda med utredningen Ny lag om cybersäkerhet (SOU 2024:18) och är tacksamma att regeringen har hörsammat flera delar i

Bristfällig säkerhetsskyddsanalys ger sanktionsavgift

En säkerhetsskyddsanalys i form av en punktlista uppfyller inte lagens krav på en fullgod säkerhetsskyddsanalys och att lämna oriktiga uppgifter till tillsynsmyndigheten om att ha en säkerhetsskyddsplan kan bli kostsamt. Kommunen påfördes en sanktionsavgift på 2,5 miljoner kronor av tillsynsmyndigheten Länsstyrelsen i Västra Götalands län (länsstyrelsen), en sanktionsavgift som nu fastställts av Förvaltningsrätten i Stockholm

Brister i säkerhetsskyddsarbetet hos statligt bolag ger hög sanktionsavgift

Ett statligt bolag (Bolaget) har påförts en sanktionsavgift på 25 miljoner kronor för brister i säkerhetsskyddsarbetet. Bristerna finns dels i säkerhetsskyddsanalysen men även på grund av att Bolaget åsidosatt skyldigheten att ingå säkerhetsskyddsavtal och att samråda med tillsynsmyndigheten i flera fall. Bolaget har inte följt centrala bestämmelser i säkerhetsskyddslagen under en relativt lång tidsperiod. De

Andra avgörandet om säkerhetsskyddschefens organisatoriska placering

Förvaltningsrätten i Stockholm (Förvaltningsrätten) anser att verksamhetsutövare har frihet att organisera sin verksamhet på olika sätt så länge säkerhetsskyddschefen genom sin placering i organisationen finns i direkt anslutning till verksamhetsutövarens chef och ledning, kan fullgöra sin funktion och ta sitt lagreglerade och praktiska ansvar. Det behöver inte innebära att chefen för verksamhetsutövaren måste ha personalansvar

Rulla till toppen