På regeringssammanträdet på torsdag den 12 juni 2025 beslutade regeringen om lagrådsremissen för en ny cybersäkerhetslag (som implementerar NIS2-direktivet i svensk rätt). Det är glädjande att regeringen i flera delar lyssnat på Certezza och genomfört nödvändiga ändringar och förtydliganden. Självklart finns det mycket kvar att jobba med och vi som arbetar med detta kan ha […]
Compliors IdP-tjänst idombud.se har nu godkänts av Digg på tillitsnivå 4 enligt Diggs tillitsramverk för Svensk e-legitimation. Detta är den första IdP som godkänts av Digg och det sker på den högsta tillitsnivån (tillitsnivå 4). Godkännandet innebär att det nu är möjligt att skapa obrutna förtroendekedjor från e-legitimering till konsumtion av e-legitimationen och e-tjänstelegitimationer med hjälp av öppna
I dagarna har regeringen beslutat om en lagrådsremiss med förslag om en ny cybersäkerhetslag och andra lagändringar som genomför det så kallade NIS2-direktivet. Den nya lagen och övriga lagändringar föreslås träda i kraft den 15 januari 2026. Certezza var inte nöjda med utredningen Ny lag om cybersäkerhet (SOU 2024:18) och är tacksamma att regeringen har hörsammat flera delar i
En säkerhetsskyddsanalys i form av en punktlista uppfyller inte lagens krav på en fullgod säkerhetsskyddsanalys och att lämna oriktiga uppgifter till tillsynsmyndigheten om att ha en säkerhetsskyddsplan kan bli kostsamt. Kommunen påfördes en sanktionsavgift på 2,5 miljoner kronor av tillsynsmyndigheten Länsstyrelsen i Västra Götalands län (länsstyrelsen), en sanktionsavgift som nu fastställts av Förvaltningsrätten i Stockholm
Ett statligt bolag (Bolaget) har påförts en sanktionsavgift på 25 miljoner kronor för brister i säkerhetsskyddsarbetet. Bristerna finns dels i säkerhetsskyddsanalysen men även på grund av att Bolaget åsidosatt skyldigheten att ingå säkerhetsskyddsavtal och att samråda med tillsynsmyndigheten i flera fall. Bolaget har inte följt centrala bestämmelser i säkerhetsskyddslagen under en relativt lång tidsperiod. De
Förvaltningsrätten i Stockholm (Förvaltningsrätten) anser att verksamhetsutövare har frihet att organisera sin verksamhet på olika sätt så länge säkerhetsskyddschefen genom sin placering i organisationen finns i direkt anslutning till verksamhetsutövarens chef och ledning, kan fullgöra sin funktion och ta sitt lagreglerade och praktiska ansvar. Det behöver inte innebära att chefen för verksamhetsutövaren måste ha personalansvar
Sveriges Kommuner och Regioner (SKR) publicerade i måndags sina rekommendationer för identitet och behörighet inom ramen för Handslaget. Rekommendationerna syftar till att hjälpa kommuner och regioner att etablera en säker hantering av digitala identiteter och behörigheter för medarbetare, elever och invånare och innefattar såväl arbetssätt som digitala system. Ett exempel på en rekommendation är att
Ingen vet idag när en kvantdator med kapacitet att knäcka dagens krypteringsalgoritmer kommer att tas i bruk, men de tekniska framsteg som görs tyder på att det är inom en överskådlig framtid. För att skydda sig mot detta behöver man redan nu agera och börja planera migreringen till nya algoritmer. Certezza har tagit fram en
Kommunalförbundet Räddningstjänsten Östra Blekinge ska betala en sanktionsavgift på 3,5 Mkr för att dels ingått samarbete med en annan räddningstjänst utan att ha ett säkerhetsskyddsavtal dels inte haft tillräckliga säkerhetsskyddsåtgärder för ett informationssystem som hanterar säkerhetskänsliga uppgifter. Beslutet har överklagats. Bakgrund Räddningstjänsten Östra Blekinge (Räddningstjänsten) är ett kommunalförbund mellan Karlskrona och Ronneby kommuner för brandförsvar. Den
Finansinspektionen (FI) har undersökt om Swedbank har följt säkerhetsskyddsregelverkets krav på en säkerhetsskyddsanalys. Undersökningen omfattar perioden 12 juli 2022 till och med den 31 januari 2024. FI:s granskning visar att banken under den undersökta perioden inte har följt reglerna om hur företag som bedriver säkerhetskänslig verksamhet ska utreda behovet av säkerhetsskydd och vad en säkerhetsskyddsanalys
