NIS2-direktivet har som mål att säkerställa en hög och enhetlig nivå av cybersäkerhet inom hela Europeiska unionen. Jämfört med det tidigare NIS-direktivet införs mer långtgående och tydligt definierade krav, bland annat avseende riskanalyser, säkerhetsåtgärder och styrning. Direktivet omfattar dessutom ett betydligt större antal organisationer än tidigare.
Genom det nya NIS2-direktivet tydliggörs att cybersäkerhet är en strategisk fråga på ledningsnivå. Direktivet ställer bland annat krav på att organisationens ledning ska ha kännedom om cybersäkerhetsrisker och aktivt följa upp och övervaka det systematiska cybersäkerhetsarbetet.
Den 1 januari 2026 skärps lagen om företagshemligheter.
NIS2-direktivet syftar till att uppnå en hög gemensam cybersäkerhetsnivå i hela unionen. Jämfört med NIS ställs tydligare krav på bland annat riskanalyser och olika säkerhetsåtgärder. Många fler organisationer kommer också att omfattas.
EU:s Cyber Resilience Act är en förordning som syftar till att öka säkerheten och motståndskraften mot cyberattacker inom EU. Lagen innehåller bestämmelser om hur företag och organisationer ska hantera cybersäkerhet, inklusive att förebygga, upptäcka och hantera cyberattacker.
Inom ramen för det fjärde Omnibus-paketet, har EU-kommissionen lagt fram ett förslag till förordning om ändring av vissa EU-regelverk, däribland dataskyddsförordningen, GDPR. Syftet med kommissionens förslag är att förenkla EU-regler och minska den administrativa bördan för företag. Förslaget innebär en ändring av artikel 30.5 i GDPR, som handlar om undantag från skyldigheten att föra register över vilka behandlingar av personuppgifter som sker i verksamheten. I nuläget gäller detta undantag endast företag och organisationer med färre än 250 anställda, under vissa förutsättningar. Enligt förslaget skulle undantaget i framtiden gälla företag eller organisationer med färre än 750 anställda, såvida inte den behandling som sker sannolikt leder till en hög risk för individers rättigheter och friheter. Idag krävs också att personuppgiftsbehandlingen är tillfällig för att undantaget ska gälla. Detta krav föreslås tas bort.
Integritetsskyddsmyndigheten (IMY) har nu publicerat tre nya kunskapsfilmer om dataskyddsförordningen, GDPR. Totalt finns nu elva filmer som på ett enkelt och lättillgängligt sätt täcker de viktigaste delarna av dataskyddsförordningen.
De tre nya kunskapsfilmer som IMY har publicerat på sin webbplats handlar om personuppgiftsincidenter, informationssäkerhet och konsekvensbedömningar. De är de tre sista av totalt elva kunskapsfilmer om dataskyddsförordningen, GDPR.
Tjänsten ANTS, som utvecklats av MSB, varnar om det finns tekniska sårbarheter som behöver åtgärdas i svenska organisationers it-miljöer.
Nu läggs ny funktionalitet till i ANTS, i syfte att stärka samhällets motståndskraft och göra Sverige mer cybersäkert.
Förra året tog Integritetsskyddsmyndigheten (IMY) emot drygt 500 klagomål om kamerabevakning. Antalet klagomål ökar för varje år och majoriteten av dem rör privatpersoners bevakning – oftast mellan grannar.
Nu när våren är här och alltfler vill kunna njuta av att vara ute i sin trädgård vill IMY passa på att informera om vad som krävs för att bevakningen på den egna tomten ska vara tillåten. Klagomålen om otillåten kamerabevakning till myndigheten har under de senaste två åren ökat från drygt 300 till 500 klagomål, vilket är en ökning med cirka 67 procent.
Få exklusiva tips, nyheter och insikter direkt i din inkorg.
Som prenumerant får du information om ändrade lagkrav, tjänster, utbildningar och erbjudanden.
Missa inte chansen att hålla dig uppdaterad och ta del av värdefull kunskap som stärker din verksamhet.
