Hitta rätt regelverk för att skydda din information

Informationssäkerhet handlar främst om att skydda de tillgångar som är kritiska för verksamheten.

Det finns flera olika lagstiftningar, direktiv och informationssäkerhetsramverk med fokus på olika industrier. Av de lagstiftningar och direktiv som etablerats och trätt i kraft är dessa de mest kända:

  • GDPR är en förordning som handlar om att skydda EU- och EES-medborgarnas personuppgifter. Detta gäller all information som kan kopplats till en levande individ som befinner sig inom EU och EES. Personuppgifter är t.ex. namn, foto, e-postadress, IP-adress. Lagstiftningen gäller alla företag som behandlar personuppgifter, d.v.s. samlar in, registrerar, strukturerar, lagrar, bearbetar, överför och raderar personuppgifter gällande personer som befinner sig inom EU.
    GDPR gäller även för företag som har sin verksamhet utanför EU. Företag som är berörda av GDPR ska hantera sina anställda- och kunders personuppgifter på ett säkert sätt, samt att informera dem om deras rättigheter.
    De företag som bryter mot GDPR kan tvingas betala en sanktionsavgift på upp till €20 miljoner eller fyra procent av sin globala omsättning. Denna lagstiftning trädde i kraft i maj 2018.
  • NIS (Nätverks- och InformationsSystem) är ett direktiv som gäller i hela EU och syftar till att höja kravet på skydd av information- och nätverksinfrastruktur. Det riktar sig mot leverantörer av samhällsviktiga och digitala tjänster såsom vattenförsörjning, elförsörjning, transport och sjukvård. De måste påvisa att de vidtagit tekniska och organisatoriska åtgärder på ett strukturerat sätt och kontinuerligt arbetar med säkerheten i sin IT-miljö och informationssystem för att kunna garantera tillförlitlighet och säkerhet i sina verksamheter. Förutom att minska risker kopplat till leverans av samhällsviktiga tjänster behöver leverantörerna rapportera eventuella incidenter till MSB. Riksdagen antog i juni 2018 lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (SFS 2018:1174). Lagen trädde kraft första augusti 2018.
  • LEK (Lagen om elektronisk kommunikation) trädde i kraft juli 2003, och omfattar alla typer av elektroniska kommunikationsnät såsom telenät, internet och kabel-TV-nät. Syftet med denna lagstiftning är att säkerställa att kommunikationsnät och kommunikationstjänster på skäliga villkor är tillgängliga för alla i hela landet. Syftet är också att trygga en effektiv och störningsfri användning av radiofrekvenser samt att trygga den elektroniska kommunikationens konfidentialitet och integritet.

VILL DU VETA MER OM HUR NI SÄKRAR ER INFORMATION?

Vi på Cygate har erfarenhet av informationssäkerhetsarbete och kan stötta er i dessa frågeställningar.

Kontaktuppgifter:
Fredrik Börjesson
fredrik.borjesson@cygate.se
Tel: 072 509 86 31