Nyhet

Förvaltningsrätten i Stockholm (Förvaltningsrätten) anser att verksamhetsutövare har frihet att organisera sin verksamhet på olika sätt så länge säkerhetsskyddschefen genom sin placering i organisationen finns i direkt anslutning till verksamhetsutövarens chef och ledning, kan fullgöra sin funktion och ta sitt lagreglerade och praktiska ansvar. Det behöver inte innebära att chefen för verksamhetsutövaren måste ha personalansvar […]

Sveriges Kommuner och Regioner (SKR) publicerade i måndags sina rekommendationer för identitet och behörighet inom ramen för Handslaget. Rekommendationerna syftar till att hjälpa kommuner och regioner att etablera en säker hantering av digitala identiteter och behörigheter för medarbetare, elever och invånare och innefattar såväl arbetssätt som digitala system.  Ett exempel på en rekommendation är att

Ingen vet idag när en kvantdator med kapacitet att knäcka dagens krypteringsalgoritmer kommer att tas i bruk, men de tekniska framsteg som görs tyder på att det är inom en överskådlig framtid. För att skydda sig mot detta behöver man redan nu agera och börja planera migreringen till nya algoritmer. Certezza har tagit fram en

Kommunalförbundet Räddningstjänsten Östra Blekinge ska betala en sanktionsavgift på 3,5 Mkr för att dels ingått samarbete med en annan räddningstjänst utan att ha ett säkerhetsskyddsavtal dels inte haft tillräckliga säkerhetsskyddsåtgärder för ett informationssystem som hanterar säkerhetskänsliga uppgifter. Beslutet har överklagats. Bakgrund Räddningstjänsten Östra Blekinge (Räddningstjänsten) är ett kommunalförbund mellan Karlskrona och Ronneby kommuner för brandförsvar.  Den

Finansinspektionen (FI)  har undersökt om Swedbank har följt säkerhetsskyddsregelverkets krav på en säkerhetsskyddsanalys. Undersökningen omfattar perioden 12 juli 2022 till och med den 31 januari 2024. FI:s granskning visar att banken under den undersökta perioden inte har följt reglerna om hur företag som bedriver säkerhetskänslig verksamhet ska utreda behovet av säkerhetsskydd och vad en säkerhetsskyddsanalys

Anslutningen till den Nationella Läkemedelslistan (NLL) är ett viktigt steg i utvecklingen mot en mer sammanhållen och säker informationshantering inom vård och omsorg. Alla vård- och apoteksaktörer ska vara fullt anslutna till NLL senast den 1 december 2025. För att säkerställa en säker och trygg anslutning är det avgörande att organisationer är rätt förberedda, både

30e april är det inte längre möjligt att använda statisk QR-kod för BankID. Version 6 av deras RP-API tas bort den sista april och där med försvinner stödet. Detta är ett steg i deras arbete med säker start och att löpande höja säkerhetsnivån på sina tjänster. Istället blir det enbart möjligt att använda rörlig QR-kod,

Kraven kring uppgiftsskyldighet gäller vanligtvis banker och andra finansiella företag och innebär att brottsbekämpande myndigheter har rätt att ta del av information om enskildas förhållanden från dessa företag. Information som annars omfattas av tystnadsplikt. Nu kommer en promemoria med förslag på lagändring som föreslår att även vissa e-legitmationsföretag ska omfattas. Detta på grund av att

Digg meddelar att det blir i januari 2026 som avtalen inom auktorisationssystem för elektronisk identifiering kommer börja gälla. Valfrihetssystem 2017 och Valfrihetssystem 2018 kommer att försvinna och offentliga aktörer måste istället teckna avtal med Digg om auktorisationssystemet för att fortsatt kunna nyttja dessa tjänster. För statliga myndigheter är det obligatoriskt att gå med i auktorisationssystemet

Allt fler organisationer, inom både privat och offentlig sektor, utforskar nu möjligheterna med AI-lösningar för att effektivisera sina arbetsflöden och skapa nya affärsvärden. I bästa fall kan AI fungera som ett kraftfullt verktyg som frigör tid och resurser, så att man kan fokusera mer på sin kärnverksamhet och mindre på repetitiva uppgifter. Men med AI