Digitaliseringen tillsammans med en utökad grad av distansarbete har gjort att organisationers tillgångar och resurser i högre grad produceras och lagras i en digital miljö. Riskerna för IT-attacker, andra typer av dataintrång eller läckor eller IT-störningar gör cybersäkerhet till en central fråga för alla organisationer – oberoende av storlek. Nya teknologier erbjuder också andra affärsmöjligheter för din verksamhet.
Det handlar inte bara om att förstå hur man kan nyttja olika teknologier; lagstiftaren ställer höga krav på förståelse för teknologin samt vilket ansvar organisationen har för den. De höga krav som ställs inom rättsområdet är ofta oberoende av verksamhetsstorlek. Därför blir det viktigt att hålla sig uppdaterad i hur man kan minska både legala och finansiella risker. Kompetenskravet gäller oberoende av om man är en offentlig aktör eller inom privat sektor, såväl som användare eller tillhandahållare av en viss produkt eller tjänst.
NIS2-direktivet, AI-förordningen, GDPR och andra relevanta regelverk
Utifrån verksamhet och bransch kan flertalet regelverk vara relevanta att ta hänsyn till för att få ett helhetsperspektiv. Ett exempel är införandet av NIS2-direktivet, med syfte att stärka kraven på säkerhetsåtgärder och rapporteringsplikter för de verksamheter som omfattas av direktivet. Dessutom kommer även EU:s AI-förordning att sätta sin prägel på lagstiftningslandskapet. Vi ser även att integritetslagstiftning såsom GDPR ständigt är relevant och fortsättningsvis lär få ett ökat genomslag – i princip alla organisationer behöver förhålla sig till och arbeta med integritetsfrågor. Andra regelverk som kan bli aktuella inom ramen för cybersäkerhet och integritet är exempelvis säkerhetsskyddslagen, EU-förordningarna om digitala marknader respektive digitala tjänster samt CRSD (förkortat från engelskans Corporate Sustainability Reporting Directive) för att nämna några.
Långsiktigt och akut arbete inom cybersäkerhet och integritet
Inom cybersäkerhet och integritet hjälper vi till i det förebyggande och långsiktiga arbetet, men stöttar även vid mer akuta situationer. Nedan kan du läsa om några exempel på vår rådgivning:
Förebyggande arbete
Vi erbjuder strategisk rådgivning för att skapa en övergripande och långsiktig inriktning för arbetet med informations- och cybersäkerhet. Detta inkluderar analys av strategiska utmaningar och prioriteringar samt resurstilldelning. Genom att identifiera och åtgärda hinder för effektivt informationsutbyte säkerställer vi att våra klienter har välstrukturerade processer för nödvändigt informationsutbyte.
Rådgivning i krissituationer
Vid IT-säkerhetsincidenter assisterar vi klienter med expertis för att hantera och begränsa skadan av cyberattacker. Denna typ av rådgivning är kritisk då dessa hot kan påverka samhällets grundläggande funktioner. Byrån ger stöd genom hela processen, från det omedelbara svaret på en incident till långsiktig återhämtning och förstärkning av säkerhetssystem.
Säkerställa regelefterlevnad utifrån tillämplig och kommande lagstiftning
Vi hjälper våra klienter att tillämpa och följa relevanta lagar och förordningar, inklusive EU:s cybersäkerhetsakt, GDPR, och det kommande regelverket kring artificiell intelligens. Vi bistår med rådgivning för att säkerställa att klienterna är uppdaterade med senaste regler och praxis.
Utbildning och kompetensutveckling
Vi erbjuder utbildning i syfte att höja medvetenheten om cybersäkerhetsrisker och dataskydd. Utbildningsinsatser kan stärka den interna kapaciteten och förmågan att identifiera och reagera på hot, något som är fundamentalt för att upprätthålla en säker och motståndskraftig organisation.
Särskilt om NIS2-direktivet
NIS2-direktivet utökar tillämpningsområdet för NIS-direktivet och ställer strängare krav på cybersäkerhetsarbete. Vi hjälper klienter att förstå om de omfattas av de nya säkerhetskraven, hantera risker effektivt och rapportera incidenter korrekt. Vi erbjuder även rådgivning kring de utökade rapporteringskraven och hjälper klienter att navigera det förstärkta tillsynslandskapet för att undvika sanktioner.
Har du frågor om tillämpningar, kontinuerligt arbete med informationsprocesser eller akuta situationer? Vi diskuterar gärna vidare kring behoven och förutsättningarna för just din organisation.