Regeringen har beslutat att tillsätta en utredning som ska se över frågor kopplade till säkerhetsprövningar. En särskild utredare får i uppdrag att bland annat överväga vilka krav som ska ställas på ett underlag vid en säkerhetsprövning, bedöma om det bör finnas en möjlighet att överklaga ett säkerhetsprövningsbeslut och om det ska bli möjligt att stänga […]
13e juni publicerade DIGG att eduID nu är godkänd på tillitsnivå 2. eduID är framtagen av SUNET och är en e-legitimation framtagen för att användas inom utbildnings- och forskningsvärlden och kommer vara ett av alternativen att använda för digitala nationella prov. Läs mer HÄR
Certezza inleder samarbete med Meaplus som utvecklat SEFOS. Som oberoende informations och cybersäkerhetföretag vill vi på Certezza ha flera aktörer inom varje varuslag, för att kunna erbjuda ett brett utbud till dig som kund. Meaplus stärker Certezzas erbjudande inom områden Säkra meddelanden och SDK där vi sedan länge samarbetar med Compodium. Att ha en meddelandetjänst
Tillgodoser din E-tjänstelegitimation alla dina behov? Hur åtkomst hanteras i den digitala världen är en ständigt aktuell fråga och de flesta vet idag att användarnamn och lösenord inte är en säker lösning. Men vad ska man ha istället och hur gör man för att det ska bli både säkert och enkelt för användarna såväl som
För ett år sen, släppte Microsoft i sin maj-uppdatering 2022-05-10 bland annat en förstärkning av identifieringen vid certifikatsbaserad inloggning. I korthet innebär det att domänkontrollanterna kommer att börja leta efter nytt innehåll i certifikaten för att säkerställa att de är korrekt utfärdade. Certifikat som inte uppfyllde kraven skulle inte kunna användas för inloggning efter 2023-05-09.
De uppdaterade standardsavtalsklausulerna som har antagits av EU-kommissionen och de ytterligare skyddsåtgärder som Meta Ireland genomfört har enligt DPC inte varit tillräckligt för att läka de risker som identifierats i Schrems II-målet. Därefter har en tvist mellan DPC och andra tillsynsmyndigheter inom EU/EES uppstått där frågan om vilka åtgärder som bör åläggas Meta Ireland
Nu har Integritetsskyddsmyndigheten (IMY) publicerat tillsynsplanen för 2023. Tillsynsplan 2023 (imy.se)
Framför allt har det saknats en sammanhållen styrning baserad på strategiska avvägningar och prioriteringar utifrån Sveriges samlade behov. Samordningen har inte fungerat som den ska, och relevanta intressenter – till exempel från näringslivet – har inte involverats i någon större omfattning. Bristerna beror till stor del på att Regeringskansliets arbetsmetoder, organisering och resursanvändning inte
Post- och telestyrelsen (PTS) har beslutat att Telia ska betala en sanktionsavgift om 15 miljoner kronor på grund av brister i säkerhetsprövning av signalskyddspersonal. Beslutet grundar sig på att Telia inte genomfört säkerhetsprövning för signalskyddspersonal och på så sätt underlåtit att uppfylla vissa skyldigheter på personalsäkerhetsområdet. Läs mer HÄR
Omfattas din organisation av NIS2? Certezza kan hjälpa dig. Förenklat lägger vi upp arbetet i flera steg. Inledande workshop med syftet att säkerställa att rätt information tas fram för att kunna avgöra om organisationen omfattas av NIS2. I dialog tar vi reda på vilken information organisationen behöver ta fram för att kunna göra den juridiska analysen
