Nyhet

Regeringen tar intryck av Certezzas förslag till nya cybersäkerhetslagen

På regeringssammanträdet på torsdag den 12 juni 2025 beslutade regeringen om lagrådsremissen för en ny cybersäkerhetslag (som implementerar NIS2-direktivet i svensk rätt). Det är glädjande att regeringen i flera delar lyssnat på Certezza och genomfört nödvändiga ändringar och förtydliganden. Självklart finns det mycket kvar att jobba med och vi som arbetar med detta kan ha […]

Sveriges första Digg-godkända IdP, dessutom på tillitsnivå 4!

Compliors IdP-tjänst idombud.se har nu godkänts av Digg på tillitsnivå 4 enligt Diggs tillitsramverk för Svensk e-legitimation. Detta är den första IdP som godkänts av Digg och det sker på den högsta tillitsnivån (tillitsnivå 4). Godkännandet innebär att det nu är möjligt att skapa obrutna förtroendekedjor från e-legitimering till konsumtion av e-legitimationen och e-tjänstelegitimationer med hjälp av öppna

Regeringen föreslår en ny cybersäkerhetslag

I dagarna har regeringen beslutat om en lagrådsremiss med förslag om en ny cybersäkerhetslag och andra lagändringar som genomför det så kallade NIS2-direktivet. Den nya lagen och övriga lagändringar föreslås träda i kraft den 15 januari 2026. Certezza var inte nöjda med utredningen Ny lag om cybersäkerhet (SOU 2024:18) och är tacksamma att regeringen har hörsammat flera delar i

Bristfällig säkerhetsskyddsanalys ger sanktionsavgift

En säkerhetsskyddsanalys i form av en punktlista uppfyller inte lagens krav på en fullgod säkerhetsskyddsanalys och att lämna oriktiga uppgifter till tillsynsmyndigheten om att ha en säkerhetsskyddsplan kan bli kostsamt. Kommunen påfördes en sanktionsavgift på 2,5 miljoner kronor av tillsynsmyndigheten Länsstyrelsen i Västra Götalands län (länsstyrelsen), en sanktionsavgift som nu fastställts av Förvaltningsrätten i Stockholm

Brister i säkerhetsskyddsarbetet hos statligt bolag ger hög sanktionsavgift

Ett statligt bolag (Bolaget) har påförts en sanktionsavgift på 25 miljoner kronor för brister i säkerhetsskyddsarbetet. Bristerna finns dels i säkerhetsskyddsanalysen men även på grund av att Bolaget åsidosatt skyldigheten att ingå säkerhetsskyddsavtal och att samråda med tillsynsmyndigheten i flera fall. Bolaget har inte följt centrala bestämmelser i säkerhetsskyddslagen under en relativt lång tidsperiod. De

Andra avgörandet om säkerhetsskyddschefens organisatoriska placering

Förvaltningsrätten i Stockholm (Förvaltningsrätten) anser att verksamhetsutövare har frihet att organisera sin verksamhet på olika sätt så länge säkerhetsskyddschefen genom sin placering i organisationen finns i direkt anslutning till verksamhetsutövarens chef och ledning, kan fullgöra sin funktion och ta sitt lagreglerade och praktiska ansvar. Det behöver inte innebära att chefen för verksamhetsutövaren måste ha personalansvar

SKR har publicerat rekommendationer för identitet och behörighet

Sveriges Kommuner och Regioner (SKR) publicerade i måndags sina rekommendationer för identitet och behörighet inom ramen för Handslaget. Rekommendationerna syftar till att hjälpa kommuner och regioner att etablera en säker hantering av digitala identiteter och behörigheter för medarbetare, elever och invånare och innefattar såväl arbetssätt som digitala system.  Ett exempel på en rekommendation är att

Övergången till kvantdatorsäker kryptering

Ingen vet idag när en kvantdator med kapacitet att knäcka dagens krypteringsalgoritmer kommer att tas i bruk, men de tekniska framsteg som görs tyder på att det är inom en överskådlig framtid. För att skydda sig mot detta behöver man redan nu agera och börja planera migreringen till nya algoritmer. Certezza har tagit fram en

3,5 miljoner kr i sanktionsavgift för brott mot säkerhetsskyddslagen

Kommunalförbundet Räddningstjänsten Östra Blekinge ska betala en sanktionsavgift på 3,5 Mkr för att dels ingått samarbete med en annan räddningstjänst utan att ha ett säkerhetsskyddsavtal dels inte haft tillräckliga säkerhetsskyddsåtgärder för ett informationssystem som hanterar säkerhetskänsliga uppgifter. Beslutet har överklagats. Bakgrund Räddningstjänsten Östra Blekinge (Räddningstjänsten) är ett kommunalförbund mellan Karlskrona och Ronneby kommuner för brandförsvar.  Den

FI ger Swedbank en sanktionsavgift på 12,5 MSEK för överträdelser av säkerhetsskyddsregelverket

Finansinspektionen (FI)  har undersökt om Swedbank har följt säkerhetsskyddsregelverkets krav på en säkerhetsskyddsanalys. Undersökningen omfattar perioden 12 juli 2022 till och med den 31 januari 2024. FI:s granskning visar att banken under den undersökta perioden inte har följt reglerna om hur företag som bedriver säkerhetskänslig verksamhet ska utreda behovet av säkerhetsskydd och vad en säkerhetsskyddsanalys

Rulla till toppen