Ett av syftena med dataskyddsförordningen, GDPR, är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.

Det ska vara enkelt för individer att ha kontroll över sin digitala identitet och hur denna behandlas och sparas av olika aktörer. Som individ ska man enklare kunna begära att få sina personuppgifter flyttade eller borttagna om personuppgiftslagringen inte längre är önskvärd.

Säkerhetsskydd går ut på att skydda information och verksamheter som är av betydelse för Sveriges säkerhet. Skydd ska upprättas mot spioneri, sabotage och terroristbrott. Säkerhetsskydd handlar också om att skydda verksamhet som omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd. 

EU-direktivet NIS blev 2018 svensk lag. Lagen innebar i praktiken att många verksamheter, bland dem ett flertal små- och medelstora, tvingades ta hänsyn till säkerhet på ett helt annat sätt än tidigare. Det första NIS-direktivet har dock visat sig ha begränsningar då digitaliseringen av samhället har accelererat, hotbilden har ökat och nya utmaningar har dykt upp. Ett nytt direktiv togs därför fram, NIS 2.

Före den 17 oktober 2024 behöver samtliga medlemsstater anpassa och offentliggöra nödvändiga åtgärder för att följa NIS 2-direktivet. Dessa ska verkställas i en ny lag senast från och med den 18 oktober 2024. Syftet är att ytterligare stärka motståndskraften och förbättra incidenthanteringen inom offentliga och privata verksamheter i EU.

Arbetar du i en verksamhet som utför upphandlingar där informationssäkerhet behöver beaktas? Regulatoriska krav kan ofta vara abstrakta och behöver konkretiseras, och dessutom måste riskanalyser utföras som verktyg för att kunna formulera korrekta krav. Expertis behövs även för att veta vilka standarder som är lämpliga att leverantörerna följer.

Bodforss har stor erfarenhet av detta, till exempel inom kritisk infrastruktur med lagstiftningar som NIS och säkerhetsskyddslagen.