I dagarna har regeringen beslutat om en lagrådsremiss med förslag om en ny cybersäkerhetslag och andra lagändringar som genomför det så kallade NIS2-direktivet. Den nya lagen och övriga lagändringar föreslås träda i kraft den 15 januari 2026. Certezza var inte nöjda med utredningen Ny lag om cybersäkerhet (SOU 2024:18) och är tacksamma att regeringen har hörsammat flera delar i
En säkerhetsskyddsanalys i form av en punktlista uppfyller inte lagens krav på en fullgod säkerhetsskyddsanalys och att lämna oriktiga uppgifter till tillsynsmyndigheten om att ha en säkerhetsskyddsplan kan bli kostsamt. Kommunen påfördes en sanktionsavgift på 2,5 miljoner kronor av tillsynsmyndigheten Länsstyrelsen i Västra Götalands län (länsstyrelsen), en sanktionsavgift som nu fastställts av Förvaltningsrätten i Stockholm
Ett statligt bolag (Bolaget) har påförts en sanktionsavgift på 25 miljoner kronor för brister i säkerhetsskyddsarbetet. Bristerna finns dels i säkerhetsskyddsanalysen men även på grund av att Bolaget åsidosatt skyldigheten att ingå säkerhetsskyddsavtal och att samråda med tillsynsmyndigheten i flera fall. Bolaget har inte följt centrala bestämmelser i säkerhetsskyddslagen under en relativt lång tidsperiod. De
Förvaltningsrätten i Stockholm (Förvaltningsrätten) anser att verksamhetsutövare har frihet att organisera sin verksamhet på olika sätt så länge säkerhetsskyddschefen genom sin placering i organisationen finns i direkt anslutning till verksamhetsutövarens chef och ledning, kan fullgöra sin funktion och ta sitt lagreglerade och praktiska ansvar. Det behöver inte innebära att chefen för verksamhetsutövaren måste ha personalansvar
Sveriges Kommuner och Regioner (SKR) publicerade i måndags sina rekommendationer för identitet och behörighet inom ramen för Handslaget. Rekommendationerna syftar till att hjälpa kommuner och regioner att etablera en säker hantering av digitala identiteter och behörigheter för medarbetare, elever och invånare och innefattar såväl arbetssätt som digitala system. Ett exempel på en rekommendation är att
Det har aldrig varit så oroligt i modern tid som det är nu. För många är den vardagliga oron att EU:s adekvansbeslut för att överföra personuppgifter till USA upphör att gälla, och oförmågan att ta sig ur de inlåsningseffekter som många amerikanska molntjänster leder till. Lugn, just här finns det hopp! Det är fullt möjligt att navigera dataskyddsförordningen
Ingen vet idag när en kvantdator med kapacitet att knäcka dagens krypteringsalgoritmer kommer att tas i bruk, men de tekniska framsteg som görs tyder på att det är inom en överskådlig framtid. För att skydda sig mot detta behöver man redan nu agera och börja planera migreringen till nya algoritmer. Certezza har tagit fram en
Certezza får allt fler frågor som rör e-tjänstelegitimationer och vi har förhoppningen att detta webinar ska möta det ökande behovet av förtydliganden. Det kommer att bli en informativ och innehållsrik genomgång där vi, en gång för alla, reder ut begrepp och syften kopplade till e-tjänstelegitimationer. Under webinariet går Cecilia Eliasson Schmidt, teamlead för expertområdet Digital
För kommuner som vill införa e-tjänstelegitimationer på ett säkert och användarvänligt sätt visar vi hur Nexus GO Workforce kan bidra till att höja säkerheten och förenkla processen. Lösningen som Nexus har utvecklat är godkänd på tillitsnivå 3 (LoA3) av Myndigheten för digital förvaltning (Digg). Under webinaret berättar Nexus om sin produkt Nexus GO Workforce och
För kommuner som vill införa e-tjänstelegitimationer på ett säkert och användarvänligt sätt presenterar vi hur Pointsharp Net iD som tjänst kan användas för säker autentisering, signering och livscykelhantering – oberoende av plattform, enhet eller användarscenario. Lösningen är godkänd på tillitsnivå 3 (LoA 3) av Myndigheten för digital förvaltning (Digg). Under webinaret berättar Pointsharp om sin
