NIS2 – Vilka organisationer och företag påverkas?

Stockholm, 5 mars. NIS2 omfattar en bredare lista av organisationer jämfört med det tidigare direktivet NIS. I princip kan alla organisationer omfattas av NIS2, men direktivet fokuserar främst på väsentliga och viktiga entiteter som är avgörande för samhällets funktioner.

Organisationer som omfattas av NIS2 som väsentliga entiteter inkluderar:

Energi-, transport-, bank-, finansmarknadsinfrastruktur-, hälso- och sjukvårds-, leverans- och distribution av dricksvatten-, digital infrastruktur- och offentliga förvaltningsorganisationer. Dessa organisationer har en kritisk roll i samhället och deras verksamhet är avgörande för att upprätthålla samhällsfunktioner.

Viktiga entiteter enligt NIS2 inkluderar:

Digitala tjänster såsom internetbaserade marknadsplatser, sökmotorer och molntjänster. Dessa tjänster är kritiska för en stabil och säker digital ekonomi och de utgör en betydande del av den digitala infrastrukturen.

Olika sanktionsavgifter

Det är viktigt att notera att organisationer som omfattas av NIS2 kan ha olika sanktionsavgifter beroende på vilken kategori de tillhör. Organisationer som faller under kategorin väsentliga entiteter kan få högre sanktionsavgifter vid överträdelser jämfört med organisationer som faller under kategorin viktiga entiteter.

IT-säkerhetsspecialist

Stockholm, 4 april. IT-säkerhetsspecialister är ansvariga för att skydda företags nätverk och andra digitala tillgångar. IT-säkerhetsspecialisters främsta mål är att säkerställa att organisationers IT-system är skyddade mot hackerattacker, virus och annan skadlig programvara.

Vad gör en IT-säkerhetsspecialist?

IT-säkerhetsspecialister är ansvariga för att skydda företags data och deras göromål utgörs av uppgifter såsom:

1. Riskbedömning: IT-säkerhetsspecialister analyserar företags datorsystem och identifierar eventuella säkerhetshot.

2. Säkerhetspolicy: De utvecklar säkerhetspolicys för den aktuella organisationen

3. Utbildning: IT-säkerhetsspecialister utbildar organisationens anställda kring datasäkerhet, exempelvis hur man skyddar känslig information och undviker phishing-attacker.

4. Incidenthantering: IT-säkerhetsspecialister måste snabbt reagera på cyberattacker och andra incidenter samt vidta åtgärder för att minimera skadorna.

5. Forskning och utveckling: IT-säkerhetsspecialister måste hålla sig uppdaterade kring det senaste inom ramen för datasäkerhet för att kunna utveckla och genomföra nya säkerhetsstrategier och lösningar.

Behöver ni en IT-säkerhetsspecialist?

Vi hjälper er gärna med riskbedömningar, säkerhetspolicys och utbildning inom datasäkerhet. Läs mer här.

Cyberattacker mot sjukvården ökar

Stockholm, 31 mars. Antal cyberattacker mot sjukvården har ökat med 78 % under det senaste året enligt en rapport som publicerats av Check Point Software Technologies.

Bristande säkerhetsåtgärder

Sjukvården är särskilt sårbar för cyberattacker på grund av en rad faktorer, bland annat på grund av bristande säkerhetsåtgärder samt en kombination av äldre och modern teknik där cybersäkerhet inte har prioriterats. Införande av fler uppkopplade medicinska apparater och IoT-enheter har dessutom ökat attackytan.

Allvarliga konsekvenser

Sjukvårdsorganisationer behöver ha en heltäckande och kooperativ säkerhetsstrategi på plats för att hantera den ökande hotbilden. Det är avgörande att ha lösningar på plats för att både förebygga och vidta omedelbara åtgärder mot eventuella attacker då dessa kan innebära allvarliga konsekvenser för patienters liv och hälsa.

Cybersäkerhet sjukvård

Är ni verksamma inom vård & omsorg och känner att ni behöver hjälp med att säkra er digitala kommunikation? Boka en demo med oss!

Vem behöver dataskyddsombud? När behövs dataskyddsombud?

Stockholm, 30 mars. Den Europeiska dataskyddsstyrelsen (EDBP) har inlett en samordnad åtgärd för att bedöma om dataskyddsombuden har den roll och ställning som krävs enligt dataskyddsförordningen och de resurser som behövs för att utföra sina uppgifter.

Tillsyn mot olika aktörer

I den samordnade åtgärden deltar europeiska dataskyddsmyndigheter, däribland den svenska Integritetsskyddsmyndigheten (IMY). IMY kommer att inleda tillsyn mot olika aktörer inom ramen för denna samordnade åtgärd. Arbetet är för just nu på planeringsstadiet och IMY kommer att ge mer information när det inledande arbetet är avslutat.

Vad gör ett dataskyddsombud?

Ett dataskyddsombud säkerställer att organisationen i fråga efterlever dataskyddslagstiftningen samt kontrollerar att aktuell organisation skyddar enskildas rättigheter.

Vilka typer av organisationer behöver ett dataskyddsombud?

Samtliga offentliga organ och myndigheter måste inneha ett dataskyddsombud. Övriga organisationer inom det privata såsom exempelvis säkerhetsföretag som behandlar personuppgifter samt övervakar enskilda personer i stor omfattning behöver likaså ett dataskyddsombud. Vidare är det aktuellt för ett privat bolag att inneha ett dataskyddsombud om organisationen behandlar uppgifter om brott och därmed känslig personuppgifter.

Dataskyddsombud utbildning

Behöver ni hjälp med processen kring dataskyddsombud i er organisation? Låt oss hjälpa er! Läs mer här

Hybridarbete utgör ett hot

Stockholm, 24 mars. Cybersäkerhetsföretaget Fortinet har genomfört en studie kring cybersäkerhet och säkerhetsincidenter. Studien påvisade att majoriteten av alla dataintrång genomförs utanför kontorets nätverk.

IT-avdelningar har ingen kontroll

Sedan våren 2020 och därmed pandemins intågande är det många bolag som tillåter sina anställda att arbeta hemifrån eller från annan valfri plats i större utsträckning än innan. Detta innebär i sin tur att bolag står inför faktorer som deras IT-avdelningar inte kan ha kontroll över såsom anställdas nätverk. Nästintill samtliga bolag som deltog i studien svarade att de har utökat sin budget för att bättre kunna tackla distansarbete.

Arbeta säkert på distans

Funderar ni på hur er organisation kan arbeta säkert på distans? Läs vidare om vår smarta och säkra kommunikationsplattform SecureAppbox Connect eller kontakta oss så hjälper vi er.

Norsjö kommun väljer SecureAppbox

Nöjda med SecureAppbox Connect

Stockholm, 15 mars 2023. ”Norsjö kommun blev under hösten 2022 kunder till oss och vi är mycket glada över att höra att de nu några månader efter implementation är fortsatt nöjda med vår kommunikationsplattform SecureAppbox Connect” säger Andreas Söderberg, Key Account Manager på SecureAppbox.”

Webbinar: Säkra transaktioner

Stockholm, 9 mars. För en tid sedan genomförde vi en undersökning på Linkedin där vi frågade vad våra följare önskar att våra kommande webbinar ska handla om. Ett av de föreslagna ämnena som fick ett större antal röster var säkra transaktioner och informationsutbyten med fokus på kapitalmarknaden.

Skydda investerare & företag

Transaktioner på kapitalmarknaden innebär överföring av både kapital och information. Säkerheten i och kring dessa transaktioner är därför avgörande för att skydda både investerare och företag. På detta webbinar kommer vi att visa hur man med hjälp av våra tjänster kan genomföra säkra transaktioner på kapitalmarknaden. Vi kommer bland annat visa hur man kan använda sig av våra krypterade tjänster vid exempelvis kapitalanskaffningar/nyemissioner eller vid fusioner och förvärv (M&A).

Varmt välkomna!

När: Tisdag 28 mars 09.00-09.30

Var: Linkedin Live

Anmäl dig här

Vad innebär NIS2? – kommer ni att påverkas?

Stockholm 2 mars. NIS2 kommer att ha en stor inverkan på ett flertal branscher som tidigare inte omfattats av NIS. Många anser att NIS2 är det “nya” GDPR. EUs medlemsstater har fram till och med år 2024 på sig att införliva direktivet i respektive lands nationella lagstiftning.

NIS2 kommer att öka kraven på organisationer kring deras riskhantering samt rapportering. Om man inte följer dessa nya direktiv så kan det komma att innebära böter på upp emot 10 miljoner € alternativt 2 % av organisationens globala omsättning, dessutom kan enskilda individer inom en organisationer komma att bli personligt ansvariga om regelefterlevnad ej uppnås.

Vad är syftet med NIS2?

Syftet med NIS2 är att generera i stabilitet för vad gäller EUs cybersäkerhet vilket kommer att frambringas med hjälp av ett mer synkat och transparent arbete.

Vilka krav utgörs NIS2 av?

Som organisation måste man inneha en hög säkerhet för vad gäller sin egen infrastruktur samt applikationer. Vidare måste organisationer och företag inneha en god incidenthantering, incidentupptäckt samt inneha en explicit riskhantering. Experter inom området uppger att det kommer att ta drygt 1 till 1.5 år för organisationer att genomföra dessa nyss nämnda anpassningar.

När kommer NIS2 att bli en del av svensk lag?

Än så länge är det bara direktivet man kan ta del av. Oktober 2024 kommer direktivet att bli svensk lag och därför kan det vara bra om er organisation redan nu börjar fundera på hur ni kommer att påverkas samt hur ni ska genomföra eventuella åtgärder. Man kan ha som inställning att det som finns i direktivet är det som kommer att vara lägstanivån när det blir svensk lag.

Är ni osäkra på hur er organisation ska förhålla er till detta? SecureAppbox har experter inom området och erbjuder utbildning inom datasäkerhet för vilket även inkluderar NIS2.

Vi vet vad ni har letat efter. Nu är det på plats.

Vi är godkända hos Inera

Stockholm, 1 Mars. Vi är nu godkända som meddelandeklient och meddelandetjänst hos Inera. I vår kommunikationsplattform SecureAppbox Connect är SDK-integration förberedd och kommer att anslutas till SDK-ramverket.

SDK: Godkända leverantörer

Här finner ni en lista på alla de leverantörer som har beställt och anslutit till SDK och nu finns även vi med på listan.

Vi indentifierade ett kritiskt säkerhetsproblem

SecureAppbox är mycket stolta över att ha fantastiskt kompetenta utvecklare som under arbetets gång identifierade ett kritiskt säkerhetsproblem, ett säkerhetsproblem som andra aktörer aldrig upptäckte. Här kan ni läsa mer om det.

Frågor: SDK

Ni är välkomna att kontakta oss om ni har frågor kring SDK och glöm heller inte bort att ni kan läsa mer om SDK integration här.

Vad innebär dataskyddsförordningen?

Stockholm, 28 februari. Dataskyddsförordningen (GDPR) är en europeisk förordning som reglerar hur personuppgifter får samlas in, behandlas, lagras och delas inom den Europeiska unionen (EU). Dataskyddsförordningen innefattar även krav på rapportering vid dataintrång eller dataläckor. Dataskyddsförordningen trädde i kraft den 25 maj 2018.

Vad är syftet med dataskyddsförordningen?

Syftet med dataskyddsförordningen är att skydda den personliga integriteten för EU-medborgare och att ge de större kontroll över hur deras personuppgifter används av organisationer eller företag.

Hur vet jag att vår organisation följer dataskyddsförordningen?

För organisationer som hanterar personuppgifter är det viktigt att vara medveten om dataskyddsförordningen och dess krav. Organisationer behöver göra en noggrann bedömning kring vilka personuppgifter de samlar in, hur de används och hur de skyddas. Genom att göra detta kan organisationer försäkra sig om att de agerar i enlighet med dataskyddsförordningen och heller inte riskera att erhålla böter. När man använder våra tjänster kan man alltid vara trygg med att man följer dataskyddsförordningen.

Cookie	Varaktighet	Beskrivning
_lfa (dealfront)	Persistent	This cookie is set by the provider Dealfront. This cookie is used to identify the IP address of devices visiting the website. The cookie collects information such as IP addresses, time spent on the website and page requests from visits
Hubspot (__hssc)	30 min	This cookie keeps track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp. It expires in 30 minutes.
Hubspot (__hssrc)	End of Session	Whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session. It contains the value "1" when present. It expires at the end of the session.
Hubspot (__hstc)	6 months	The main cookie for tracking visitors. It contains the domain, hubspotutk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session). It expires in 6 months.
Hubspot (hubspotutk)	6 months	This cookie keeps track of a visitor's identity. It is passed to HubSpot on form submission and used when deduplicating contacts. It contains an opaque GUID to represent the current visitor. It expires in 6 months.

Cookie	Varaktighet	Beskrivning
__cfruid	session	Cloudflare sets this cookie to identify trusted web traffic.
(Hubspot) hs-membership-csrf	End of Session	This cookie is used to ensure that content membership logins cannot be forged. It contains a random string of letters and numbers used to verify that a membership login is authentic. It expires at the end of the session.
(hubspot)__hs_do_not_track	6 months	This cookie can be set to prevent the tracking code from sending any information to HubSpot. It contains the string "yes". It expires in 6 months.
(hubspot)__hs_gpc_banner_dismiss	180 days	This cookie is used when the Global Privacy Control banner is dismissed. It contains the string "yes" or "no". It expires in 180 days.
(hubspot)__hs_initial_opt_in	7 days	This cookie is used to prevent the banner from always displaying when visitors are browsing in strict mode. It contains the string "yes" or "no". It expires in seven days.
(hubspot)__hs_opt_out	6 months	This cookie is used by the opt-in privacy policy to remember not to ask the visitor to accept cookies again. This cookie is set when you give visitors the choice to opt out of cookies. It contains the string "yes" or "no". It expires in 6 months.
(hubspot)__hsmem	7 days	This cookie is set when visitors log in to a HubSpot-hosted site. It contains encrypted data that identifies the membership user when they are currently logged in. It expires in seven days.
(hubspot)_key	14 days	When visiting a password-protected page, this cookie is set so future visits to the page from the same browser do not require login again. The cookie name is unique for each password-protected page. It contains an encrypted version of the password so future visits to the page will not require the password again. It expires in 14 days.
(Hubspot)hs_ab_test	End of Session	This cookie is used to consistently serve visitors the same version of an A/B test page they’ve seen before. It contains the id of the A/B test page and the id of the variation that was chosen for the visitor. It expires at the end of the session.
(hubspot)hs-messages-is-open	30 min	This cookie is used to determine and save whether the chat widget is open for future visits. It is set in your visitor's browser when they start a new chat, and resets to re-close the widget after 30 minutes of inactivity. If your visitor manually closes the chat widget, it will prevent the widget from re-opening on subsequent page loads in that browser session for 30 minutes. It contains a boolean value of True if present. It expires in 30 minutes.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Hubspot (__cf_bm)	30 min	This cookie is set by HubSpot's CDN provider and is a necessary cookie for bot protection. It expires in 30 minutes. Learn more about Cloudflare cookies.
Hubspot (__cfruid)	End of Session	This cookie is set by HubSpot’s CDN provider because of their rate limiting policies. It expires at the end of the session. Learn more about Cloudflare cookies.
Hubspot (hs_langswitcher_choice)	2 Years	This cookie is used to save a visitor’s selected language choice when viewing pages in multiple languages. It is set when a visitor selects a language from the language switcher and is used as a language preference to redirect them to sites in their chosen language in the future if they are available. It contains a colon delimited string with the ISO639 language code choice on the left and the top level private domain it applies to on the right. An example will be "EN-US:hubspot.com". It expires in two years.
hubspot (hs-messages-hide-welcome-message)	One day	This cookie is used to prevent the chat widget welcome message from appearing again for one day after it is dismissed. It contains a boolean value of True or False. It expires in one day.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.