På regeringssammanträdet på torsdag den 12 juni 2025 beslutade regeringen om lagrådsremissen för en ny cybersäkerhetslag (som implementerar NIS2-direktivet i svensk rätt). Det är glädjande att regeringen i flera delar lyssnat på Certezza och genomfört nödvändiga ändringar och förtydliganden. Självklart finns det mycket kvar att jobba med och vi som arbetar med detta kan ha
Compliors IdP-tjänst idombud.se har nu godkänts av Digg på tillitsnivå 4 enligt Diggs tillitsramverk för Svensk e-legitimation. Detta är den första IdP som godkänts av Digg och det sker på den högsta tillitsnivån (tillitsnivå 4). Godkännandet innebär att det nu är möjligt att skapa obrutna förtroendekedjor från e-legitimering till konsumtion av e-legitimationen och e-tjänstelegitimationer med hjälp av öppna
I dagarna har regeringen beslutat om en lagrådsremiss med förslag om en ny cybersäkerhetslag och andra lagändringar som genomför det så kallade NIS2-direktivet. Den nya lagen och övriga lagändringar föreslås träda i kraft den 15 januari 2026. Certezza var inte nöjda med utredningen Ny lag om cybersäkerhet (SOU 2024:18) och är tacksamma att regeringen har hörsammat flera delar i
En säkerhetsskyddsanalys i form av en punktlista uppfyller inte lagens krav på en fullgod säkerhetsskyddsanalys och att lämna oriktiga uppgifter till tillsynsmyndigheten om att ha en säkerhetsskyddsplan kan bli kostsamt. Kommunen påfördes en sanktionsavgift på 2,5 miljoner kronor av tillsynsmyndigheten Länsstyrelsen i Västra Götalands län (länsstyrelsen), en sanktionsavgift som nu fastställts av Förvaltningsrätten i Stockholm
Ett statligt bolag (Bolaget) har påförts en sanktionsavgift på 25 miljoner kronor för brister i säkerhetsskyddsarbetet. Bristerna finns dels i säkerhetsskyddsanalysen men även på grund av att Bolaget åsidosatt skyldigheten att ingå säkerhetsskyddsavtal och att samråda med tillsynsmyndigheten i flera fall. Bolaget har inte följt centrala bestämmelser i säkerhetsskyddslagen under en relativt lång tidsperiod. De
Förvaltningsrätten i Stockholm (Förvaltningsrätten) anser att verksamhetsutövare har frihet att organisera sin verksamhet på olika sätt så länge säkerhetsskyddschefen genom sin placering i organisationen finns i direkt anslutning till verksamhetsutövarens chef och ledning, kan fullgöra sin funktion och ta sitt lagreglerade och praktiska ansvar. Det behöver inte innebära att chefen för verksamhetsutövaren måste ha personalansvar
Sveriges Kommuner och Regioner (SKR) publicerade i måndags sina rekommendationer för identitet och behörighet inom ramen för Handslaget. Rekommendationerna syftar till att hjälpa kommuner och regioner att etablera en säker hantering av digitala identiteter och behörigheter för medarbetare, elever och invånare och innefattar såväl arbetssätt som digitala system. Ett exempel på en rekommendation är att
Det har aldrig varit så oroligt i modern tid som det är nu. För många är den vardagliga oron att EU:s adekvansbeslut för att överföra personuppgifter till USA upphör att gälla, och oförmågan att ta sig ur de inlåsningseffekter som många amerikanska molntjänster leder till. Lugn, just här finns det hopp! Det är fullt möjligt att navigera dataskyddsförordningen
Ingen vet idag när en kvantdator med kapacitet att knäcka dagens krypteringsalgoritmer kommer att tas i bruk, men de tekniska framsteg som görs tyder på att det är inom en överskådlig framtid. För att skydda sig mot detta behöver man redan nu agera och börja planera migreringen till nya algoritmer. Certezza har tagit fram en
Certezza får allt fler frågor som rör e-tjänstelegitimationer och vi har förhoppningen att detta webinar ska möta det ökande behovet av förtydliganden. Det kommer att bli en informativ och innehållsrik genomgång där vi, en gång för alla, reder ut begrepp och syften kopplade till e-tjänstelegitimationer. Under webinariet går Cecilia Eliasson Schmidt, teamlead för expertområdet Digital
