Temagrupp Compliance & Cyber Hygiene

[2024-06-17]

Compliance – uppfyllelse – av regelverken blir allt viktigare för aktörer som levererar digitala produkter och tjänster. Det krävs att juridiken och tekniken går hand i hand, eftersom de nya rättsliga regelverken inte beskriver i detalj hur man ska uppfylla dem – den kunskapen kommer från ingenjörer och organisationsvetare. 

Men ibland är det lätt att fastna i detaljkraven och glömma själva kontexten: varför måste vi bli bättre på cybersäkerhet i Sverige? Det handlar om att skydda och säkerställa våra säkerhetskänsliga och kritiska verksamheter i samhället – och då måste man skydda de digitala strukturerna och nätverken särskilt noga. 

Det är därför gruppen Compliance & Cyber Hygiene har ett helhetsperspektiv på uppfyllelsen och åtgärderna som krävs för cybersäkerhet. Krav- och hotbild förändras kontinuerligt, inte minst i ljuset av nya EU-regleringar. Det krävs omvärldsanalys och en orientering i nationell rätt och EU-rätt för att hänga med. Och vi behöver prata mer om juridikens nya roll inom cybersäkerheten.

Gruppen arbetar med kunskaper, metoder och rutiner för att kunna uppnå författningskraven som gäller för cybersäkerhet. Det innebär även ett systematiskt säkerhetsarbete inom cyber, genomförandet av en säkerhetskultur inom organisationen, samt cyberhygien i enlighet med EU:s normer.

Gruppen tar fram remissvar, förslag till instruktioner och best practice för att stödja implementeringen av regler och de konkreta förändringar som krävs inom organisationen för att genomföra ett cybersäkert sätt att verka och arbeta.

Är du intresserad av att bidra i gruppens arbete, kontakta gruppledaren Johanna Parikka Altenstedt på AFRY (johanna.parikkaaltenstedt@afry.com).

Aktiviteter hittills under våren

  • Genomgång av kommande EU-lagstiftning.
  • Gästföreläsning Ph. Dr. Joakim Kävrestad från Jönköpings universitet; om huruvida det är tekniken eller människans beteende som ska garantera cybersäkerheten hos användarna.
  • Compliance specialist Emma Höijs presentation av hur Compliance fungerar bättre inom lärande organisationer med bra säkerhetskultur än via hård regelstyrning.
  • Deltagande i att ta fram ett gemensamt remissyttrande om NIS2 -lagförslaget i Sverige.
  • Deltagande på Cybernodes rundabordssamtal i Stockholm.

Gruppen konstituerades på mötet den 16 februari 2024. Processen för inval av nya medlemmar är följande:

  • En blivande medlem skickar en kort motivering för intresset, samt en Linkedin-länk (eller motsvarande).
  • Ansökan meddelas på ett gruppmöte. Gruppen gör en bedömning, eller vid behov en omröstning.
  • Om inga hinder konstateras, välkomnas den nya medlemmen till kommande gruppmöte.