Kan en större mängd personuppgifter utgöra en ansamling av information som sett i dess sammanhang kan medföra att säkerhetsskyddslagens krav på informationssäkerhet ska tillämpas och om en leverantör svarar för driftstjänster åt ett flertal myndigheter kan leverantörens samlade uppdrag ha betydelse för Sveriges säkerhet. Detta är delar av spännande frågor som just nu ska prövas
Den 14 november beslutade Försvarsmakten om nya föreskrifter om säkerhetsskydd. I och med att de nya föreskrifterna träder i kraft utökas också tillämpningsområdet till enskilda verksamhetsutövare inom området försvarsmateriel. Föreskrifterna har varit länge efterlängtade och innehåller en del nyheter. Föreskrifterna börjar gälla i juli 2026. Nyheter och kommentarer Här är några av nyheterna i föreskrifterna:
Bakgrund Sedan säkerhetsskyddslagen (2018:585) trädde i kraft 2019 har det säkerhetspolitiska läget både globalt och i Sveriges närhet försämrats ytterligare. Sedan flera år tillbaka finns en breddad och förhöjd hotbild mot Sverige och svenska intressen. Under denna period har även det internationella samarbetet ytterligare intensifierats. Den 7 mars 2024 blev Sverige medlem i försvarsalliansen Nordatlantiska
Trots att jag har skrivit månatliga krönikor i mer än 30 år och att vi har arrangerat den årliga Säkerhetsdagen™ 28 gånger, har jag aldrig skrivit någon krönika om just den. Nu stundar den 29:e Säkerhetsdagen som går av stapeln den 2:a december på Oscarsteatern – och det pirrar skönt i magen! Säkerhetsdagen är en
Namn på personer anställda vid två kriminalvårdsanstalter omfattas av totalförsvarssekretess enligt Högsta förvaltningsdomstolen (HFD). Tjänstetitlar och löneuppgifter är däremot offentliga. Namn på kökspersonal, hälso- och sjukvårdspersonal samt lärare inom anstalterna anses dock vara offentliga uppgifter. HDF den 5 november 2025 i mål nr 4499-25. Bakgrund En person begärde att få ta del av sekretessprövade handlingar
Ett statligt ägt privat bolag har dömts till en sanktionsavgift på 11 Mkr och en kommun har dömts till en sanktionsavgift på 1 Mkr i två mål som nyligen avgjorts av Förvaltningsrätten i Stockholm (Förvaltningsrätten). Det handlar dels om brister i anmälningsskyldigheten och dels om brister i säkerhetsskyddsanalyserna såväl i framtagandet som i kvalitén på
Cybersäkerhetscentret (NCSC) får i uppdrag att utveckla en modell för hur resultatindikatorerna ska mätas, samla in och analysera data från aktörer inom både privat och offentlig sektor samt ta fram ett första mätresultat – en nollmätning. NCSC vid FRA ska senast den 6 mars 2026 skriftligen redovisa en översikt av den modell som utvecklats för
MSB önskar synpunkter på: Synpunkter lämnas senaste 10 december till registrator@msb.se i deras remissvarsmall. Föreskrifter om säkerhetsåtgärder och utbildning Förslaget till föreskrifter om säkerhetsåtgärder och utbildning syftar till att förtydliga vilka organisatoriska, tekniska, driftrelaterade och fysiska säkerhetsåtgärder en verksamhetsutövare är skyldig att vidta för att uppfylla 2 kap 3 § cybersäkerhetslagen samt vilken utbildning som ledningen ska genomgå
SKR har i dagarna publicerat en uppdatering av sin rekommendation för identitets- och behörighetshantering (v1.1). Rekommendationen är riktad till Sveriges kommuner men kan också tillämpas av andra organisationer. Rekommendationen att kommunen ska ha en av Digg godkänd e-tjänstelegitimation på minst tillitsnivå 3 är ett konkret och tydlig exempel på en av flera rekommendationer, kanske den
Varje år (sedan 1996) arrangerar Certezza Säkerhetsdagen – ett evenemang som genom åren har vuxit till att bli ett av Nordens största inom informations- och cybersäkerhet. Vårt mål är att dagen ska ge nya perspektiv på både dagens och morgondagens utmaningar, och att du som deltagare ska känna att det är en investering väl värd
