GDPR & Dataskydd

Ett av syftena med dataskyddsförordningen, GDPR, är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.

Det ska vara enkelt för individer att ha kontroll över sin digitala identitet och hur denna behandlas och sparas av olika aktörer. Som individ ska man enklare kunna begära att få sina personuppgifter flyttade eller borttagna om personuppgiftslagringen inte längre är önskvärd.

Vi hjälper din verksamhet att uppfylla lagkraven och säkerställa god efterlevnad med minimal insats. 

 

Säkerhetsskydd

Säkerhetsskydd går ut på att skydda information och verksamheter som är av betydelse för Sveriges säkerhet. Skydd ska upprättas mot spioneri, sabotage och terroristbrott, så kallade antagonistiska hot. 

På Bodforss har vi lång erfarenhet av arbete med säkerhetsskydd i ledande roller och all vår personal har genomgått säkerhetsprövning.

NIS och NIS 2

EU-direktivet NIS blev 2018 svensk lag. Lagen innebar i praktiken att många verksamheter, bland dem ett flertal små- och medelstora, tvingades ta hänsyn till säkerhet på ett helt annat sätt än tidigare. Det första NIS-direktivet har dock visat sig ha begränsningar då digitaliseringen av samhället har accelererat, hotbilden har ökat och nya utmaningar har dykt upp. Ett nytt direktiv togs därför fram, NIS 2.

Före den 17 oktober 2024 behöver samtliga medlemsstater anpassa och offentliggöra nödvändiga åtgärder för att följa NIS 2-direktivet. Dessa ska verkställas i en ny lag senast den 18 oktober 2024. Syftet är att ytterligare stärka motståndskraften och förbättra incidenthanteringen inom offentliga och privata verksamheter i EU.

Kontakta oss för att diskutera hur införandet av NIS2 påverkar er verksamhet och hur vi kan stödja er i anpassningen till den nya lagstiftningen.

 

Upphandlingskrav

Arbetar du i en verksamhet som genomför upphandlingar där informationssäkerhet eller cybersäkerhet behöver beaktas? Regulatoriska krav kan ofta vara abstrakta och behöver ofta konkretiseras. Dessutom bör verksamhets- och riskanalyser  användas som verktyg för att kunna formulera relevanta krav. Att missa ett kritiskt verksamhetsbehov i en upphandling leder alltid till ökade kostnader i form av ändrings och tilläggsarbeten, eller kontraktstvister.

Bodforss har lång erfarenhet av att formulera upphandlingskrav, till exempel inom kritisk infrastruktur med lagstiftningar som NIS och säkerhetsskyddslagen. Vi guidar er gärna så att er nästa upphandling hamnar rätt.