Tillgodoser din E-tjänstelegitimation alla dina behov? Hur åtkomst hanteras i den digitala världen är en ständigt aktuell fråga och de flesta vet idag att användarnamn och lösenord inte är en säker lösning. Men vad ska man ha istället och hur gör man för att det ska bli både säkert och enkelt för användarna såväl som […]
För ett år sen, släppte Microsoft i sin maj-uppdatering 2022-05-10 bland annat en förstärkning av identifieringen vid certifikatsbaserad inloggning. I korthet innebär det att domänkontrollanterna kommer att börja leta efter nytt innehåll i certifikaten för att säkerställa att de är korrekt utfärdade. Certifikat som inte uppfyllde kraven skulle inte kunna användas för inloggning efter 2023-05-09.
De uppdaterade standardsavtalsklausulerna som har antagits av EU-kommissionen och de ytterligare skyddsåtgärder som Meta Ireland genomfört har enligt DPC inte varit tillräckligt för att läka de risker som identifierats i Schrems II-målet. Därefter har en tvist mellan DPC och andra tillsynsmyndigheter inom EU/EES uppstått där frågan om vilka åtgärder som bör åläggas Meta Ireland
Nu har Integritetsskyddsmyndigheten (IMY) publicerat tillsynsplanen för 2023. Tillsynsplan 2023 (imy.se)
Framför allt har det saknats en sammanhållen styrning baserad på strategiska avvägningar och prioriteringar utifrån Sveriges samlade behov. Samordningen har inte fungerat som den ska, och relevanta intressenter – till exempel från näringslivet – har inte involverats i någon större omfattning. Bristerna beror till stor del på att Regeringskansliets arbetsmetoder, organisering och resursanvändning inte
Post- och telestyrelsen (PTS) har beslutat att Telia ska betala en sanktionsavgift om 15 miljoner kronor på grund av brister i säkerhetsprövning av signalskyddspersonal. Beslutet grundar sig på att Telia inte genomfört säkerhetsprövning för signalskyddspersonal och på så sätt underlåtit att uppfylla vissa skyldigheter på personalsäkerhetsområdet. Läs mer HÄR
Omfattas din organisation av NIS2? Certezza kan hjälpa dig. Förenklat lägger vi upp arbetet i flera steg. Inledande workshop med syftet att säkerställa att rätt information tas fram för att kunna avgöra om organisationen omfattas av NIS2. I dialog tar vi reda på vilken information organisationen behöver ta fram för att kunna göra den juridiska analysen
Kan ni bli en godkänd utgivare? Vet ni hur ni ska gå tillväga? Certezza kan hjälpa dig. Förenklat lägger vi upp arbetet i flera steg. Inledande workshop – Ett första tillfälle för att få en övergripande bild av organisationen och nuläget. Hur insatta är ni i tillitsramverket och ansökningsprocessen? GAP-analys i workshopform – Ta reda på var organisationen
Hur ser det ut hos er? Vet ni hur ni ska gå tillväga? Certezza kan hjälpa dig. Förenklat lägger vi upp arbetet i flera steg. Inledande workshop – Ett första tillfälle för att få en övergripande bild av organisationen och nuläget. GAP-analys i workshopformat – Ta reda på vart organisationen befinner sig utifrån önskat läge. Vägval – Utifrån organisationens förutsättningar
Enligt uppdraget ska myndigheten säkerställa att den nationella e-legitimationslösningen utformas på ett sådant sätt att så många som möjligt kan använda lösningen. Uppdraget ska redovisas senast den 31 januari 2023. I förslaget ska myndigheten även beakta EU-kommissionens förslag till förordning om ändring av Europaparlamentets och rådets förordning nr 910/2014 av den 24 juli 2014 om
