Juridik

It-juridik, säkerhetsjuridik och krisberedskap

I dagens och framtidens informationssamhälle är behandling, skydd och kontroll över verksamhetens, kundens eller enskildas informationstillgångar en av de viktigaste uppgifter som ett företag eller myndighet har.

Certezzas jurister brinner för att bidra till ett säkert och robust samhälle genom att värna förmågan att upprätthålla grundläggande värden som kännetecknar ett demokratiskt och rättssäkert samhälle samt grundläggande mänskliga fri- och rättigheter.  Certezzas jurister arbetar med stöd och rådgivning inom de områden där det förekommer regelverk och processer som styr säkerhet, säkerhetsskydd, krisberedskap, informationshantering, dataskydd samt offentlighets- och sekretessfrågor. Inom ramen för dessa områden erbjuder vi utöver konsultstöd, även utbildningar och granskningar samt stöd i regelefterlevnad och utformning av regelverk.

Certezzas jurister har bred erfarenhet av tillämpning och rådgivning inom alla it-relaterade och offentligrättsliga områden samt lång erfarenhet av att hjälpa till vid kontakter med myndigheter såsom Regeringskansliet, Datainspektionen, Post- och telestyrelsen med flera.

Den ökade digitaliseringen och den ökade användning av telekommunikationstjänster innebär nya utmaningar. Vi förstår våra kunders verksamhet, tekniken och vad tekniken har för betydelse för verksamheten. Certezzas jurister kan ge stöd och rådgivning inom följande områden

Våra it-rättsliga kompetensområden

  • Säkerhet
  • Säkerhetsskydd
  • Informationssäkerhet
  • NIS, NIS2-direktivet
  • It-säkerhet
  • Cybersäkerhet
  • Krisberedskap
  • Artificiell Intelligens (AI)
  • Blockkedjor
  • Elektronisk kommunikation, radiospektrum och radiofrekvenser
  • Sakernas internet (Internet of things, IoT)
  • Säkerhet i industriella informations- och styrsystem (Supervisory Control And Data Acquisition, SCADA)
  • Upphandling eller anskaffning av molntjänster och andra it-tjänster
  • Sourcingavtal
  • Varumärken
  • Dataskydd, skydd för personuppgifter, GDPR
  • Elektronisk legitimering och elektroniska underskrifter
  • Offentlig rätt
  • Sekretess och företagshemligheter
  • Arkiv och gallring

Regelefterlevnad (compliance)

En viktig del i all löpande verksamhet för såväl företag som myndigheter är att den bedrivs i enlighet med gällande regelverk. Det handlar dels om extern regelefterlevnad, dvs. att verksamheten inte bryter mot författningar som annars kan leda till kostsamma tillsynsärenden och kännbara sanktionsavgifter. Dels om intern regelefterlevnad som innebär att verksamheten har och följer ett fungerande och förankrat internt regelverk.

Certezzas jurister har omfattande erfarenhet av att arbeta med såväl extern som intern regelefterlevnad och utformning av regler och föreskrifter och kan bland annat konkret stödja er med

  • att identifiera vilka legala krav som gäller för er verksamhet
  • att ta fram interna regelverk, föreskrifter och processer för informationshantering
  • att ta fram dokumentation, informationstexter, förteckningar över personuppgiftsbehandlingar, gallringsrutiner och konsekvensbedömningar
  • att avgöra om er verksamhet omfattas av säkerhetsskyddslagen, lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS), NIS2 eller annan relevant lagstiftning
  • att agera dataskyddsombud (DSO) för er verksamhet
  • att ta fram eller granska personuppgiftsbiträdesavtal
  • att genomföra revision av ert dataskydd (regelbundet eller vid enstaka tillfälle) för att undersöka om verksamheten följer reglerna
  • att bedöma vad som krävs för att er produkt ska få släppas på marknaden
  • kontakter med tillsynsmyndigheter som Datainspektionen, Post- och telestyrelsen, Säkerhetspolisen, Försvarsmakten, Finansinspektionen, Livsmedelsverket, Energimyndigheten, Transportstyrelsen, Inspektionen för vård och omsorg m.fl.

 

Utbildning och seminarier

Certezzas medarbetare följer utvecklingen inom våra områden noggrant och föreläser regelbundet inom alla områden som vi ger stöd och rådgivning och erbjuder bland annat särskilda utbildningar om

  • dataskyddsförordningen
  • genomförande av revision av dataskydd
  • säkerhetsskyddslagen
  • lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS) och NIS2

 

Vi tar på begäran fram särskilda skräddarsydda utbildningspaket samt arrangerar och genomför konferenser, symposier, seminarier och workshopar inom våra expertområden. Bland annat har vi genomfört flera uppskattade seminarier om molntjänster och hur amerikansk lagstiftning i form av CLOUD Act kan påverka upphandling av molntjänster samt om elektronisk identifiering och elektroniska signaturer.

Några kundfall

Säkerhetsskyddsanalys åt en större organisation

Certezza genomförde en verksamhetsanalys, hot- och sårbarhetsanalys samt lämnade förslag på säkerhetsskyddsåtgärder och förslag till beslut om säkerhetsskyddsanalys för en större organisation om cirka 400 medarbetare.

NIS/NIS2 gapanalys

Certezza gjorde en granskning av en större internationell privat organisation i energibranschen med över 2000 anställda rörande efterlevnaden av regelverket enligt NIS och kommande regler enligt NIS2-direktivet.  Läs mer

Genomlysning av dataskyddsarbetet analys av personuppgiftsansvar och förslag till dataskyddsorganisation

Certezza gjorde en genomlysning av dataskyddsarbetet hos en större organisation som hanterar personuppgifter för över tre miljoner registrerade inklusive känsliga personuppgifter och särskilt skyddsvärda personuppgifter. Genomlysningen inkluderade förslag till ny dataskyddsorganisation, interna riktlinjer och klargörande av personuppgiftsansvar.

Säkerhetsskyddsanalys åt en kommun

Certezza genomförde en verksamhetsanalys, hot- och sårbarhetsanalys samt lämnade förslag på säkerhetsskyddsåtgärder och förslag till beslut om säkerhetsskyddsanalys för en kommun.

Dataskyddsombud som tjänst

Certezzas dataskyddsfunktion tillhandahåller ett namngivet och registrerat dataskyddsombud till flera organisationer. I arbetet stöttar Certezzas dataskyddsfunktion med rådgivning och kontroll av att organisationen följer bestämmelser och interna styrdokument samt lämnar synpunkter på konsekvensbedömningar avseende dataskydd samt överföringar till tredje land.

Analys av krav för att få släppa radioprodukt på marknaden

Certezza granskade och utredde kraven samt möjligheterna för klienten att tillhandahålla en viss typ radioprodukt med vissa tekniska specifikationer på den svenska, europeiska och amerikanska marknaden.

Utformning av allmänna villkor, kundavtal och abonnemangsavtal för en elektronisk identifieringstjänst

Tillsammans med ett större internationellt bolag tog Certezza fram förslag till allmänna villkor, kundavtal och abonnemangsavtal för tillhandahållande av en elektronisk identifieringstjänst.

Kontakta mig!

Inom Juridik erbjuder vi:
  • Grundutbildning i GDPR

    Den här kursen ger dig baskunskaper och ökad förståelse för vad dataskydd innebär och vad du ska tänka på när personuppgifter behandlas i det dagliga arbetet. Målsättningen är att på ett lättbegripligt sätt förklara dataskyddsförordningens grundläggande principer för behandling av personuppgifter samt vad man ska tänka på för att avgöra om behandlingen är laglig.

  • Utbildning NIS-direktivet

    NIS-direktivet - Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster, innebär att såväl privata som offentlia aktörer som är leverantörer av samhällsviktiga och digitala tjänster ska vidta säkerhetsåtgärder för att skydda dessa tjänster. Målet med utbildningen är att informera om den lagens innehåll och riktar sig till alla som arbetar med lagen om informationssäkerhet för samhällsviktiga tjänster idag eller som kommer att omfattas av den uppdaterade NIS-lagen.

  • Dataskyddsombud som tjänst

    Tjänsten Dataskyddsombud innebär att ni får ett team av personer med olika kompetenser som är dedikerade i sitt uppdrag att granska er efterlevnad av dataskyddsförordningen. Vi kommer arbeta nära er verksamhets egen dataskyddsorganisation och fungera som stöd i ert operativa arbete.