Kategori: Nyheter

Inför Hot & Säkerhet har vi intervjuat Petra Klein som är CSO på Swedbank. Hon delar sina perspektiv på hur säkerhetsstrategi omsätts i praktiken, hur man bygger en hotdriven organisation och hur man skapar förankring hos ledning och styrelse i en allt mer komplex hotmiljö. 

CSO-rollen handlar till stor del om strategi, men vilka är de största utmaningarna när strategin ska omsättas i praktiskt arbete? 
– Den största utmaningen är ofta att översätta komplexa budskap och tydliggöra att säkerhet angår alla. Många lever i tron att ”det där berör inte mig”, men målet är att skapa en beteendeförändring där försvarsviljan och skyddet mot hot blir en naturlig del av vardagen. Vi måste komma över tröskeln där säkerhet ses som ett hinder för snabbhet. I dagens geopolitiska landskap är säkerhet snarare en grundförutsättning och en möjliggörare för tillväxt. 

Många organisationer uppger att de arbetar risk- och hotbaserat. Varför är det så svårt att få det att fungera i praktiken? 
– Jag tror att många misslyckas med att koppla strategin hela vägen till den faktiska leveransen. Det finns ofta ett gap mellan teoretiska hotbilder och de konkreta åtgärder som faktiskt minskar risken. Vi har lagt mycket tid på att mappa våra största säkerhetshot mot extremt specifika leveranser, som exempelvis Multifactor Authentication (MFA), reducering av permanenta behörigheter och hantering av sårbarheter exponerade mot internet. Ofta handlar det om ren cyberhygien. Utmaningen är att våga prioritera den grundläggande hygienen när nya, mer ”spännande” projekt dyker upp. Att vara genuint hotdriven kräver disciplin – man måste åtgärda det man ser, inte bara dokumentera det. 
 
Vilka roller och förmågor är avgörande för att bygga en verkligt hotdriven organisation, och vad saknas oftast? 
– Det börjar med att man analyserar sin attackyta och mappar de kompetenser som krävs för att försvara den. Vi behöver till exempel, Cyber Threat Hunters som kan anta angriparens perspektiv och proaktivt söka efter spår i systemen, samt Detection Engineers som bygger logik för att identifiera allt från insiderhot till avancerade intrång. 
Det som oftast saknas är den mänskliga bryggan. Grunden för allt är en stark säkerhetskultur, och där behöver vi personer som kan kommunicera och skapa engagemang genom utbildning och kampanjer. Vi behöver medarbetare som inte bara följer regler, utan som förstår varför de finns. Det är då de blir den starkaste länken i vårt försvar. 
 
Vad krävs för att få ledning och styrelse att engagera sig på djupet i säkerhetsfrågor? 
– Man måste tala affärsspråk. Det handlar om att koppla säkerhetsrisker till konkreta affärsrisker och visa vad bristande motståndskraft faktiskt kostar. Det är viktigt att inte drunkna i tekniska KPI:er, utan att alltid relatera insatserna till den aktuella hotbilden. Samtidigt ska man inte glömma att lyfta framgångar – säkerhet och motståndskraft ska ses som en fördel och en möjliggörare för affären. 

Vilka förväntningar har du på Hot & Säkerhet? 
– Jag hoppas kunna inspirera till mod – modet att testa nya metoder och att våga prioritera hårdare. Min förhoppning är att deltagarna går därifrån med insikten att det praktiska arbetet, inklusive den ibland ”tråkiga” cyberhygienen, är det som gör störst skillnad. Säkerhet är ett lagarbete som kräver både teknisk spets och en levande kultur. 

Läs mer och anmäl dig till Hot & Säkerhet 2026!   

 

Inför Personalsäkerhetsdagen har vi pratat med Emelie Staaf Karifjord, Head of Security Vetting & Support på Saab. Hon ger sina perspektiv på hur organisationer kan arbeta praktiskt med säkerhet i rekryteringsprocesser, stötta chefer och samtidigt balansera moderna hotbilder med behovet av snabba och effektiva personalbeslut 

Hur arbetar ni på Saab för att skapa en säker och smidig rekryteringsprocess där både HR och säkerhet är involverade från start? 
– För oss på Saab är samarbete mellan HR och Security en förutsättning för att uppnå en kvalitetssäker process, både ur HR-perspektivet men också ur ett riskperspektiv. Säkerhetsfunktionen kravställer rekryteringsprocessens samtliga moment för att säkerställa att säkerhetsaspekten finns med helt från start och under hela processens gång. Detta för att tidseffektivisera, riskminimera, men också för att skapa bästa möjliga upplevelse för kandidaten. De ska känna att vi är en arbetsgivare som tar säkerhet på allvar och att du ska känna dig trygg i vem som blir din nästa kollega 

Hur fördelar ni ansvar mellan HR, säkerhetsfunktionen och verksamhetschefer för att undvika glapp i information och beslut när kraven skärps? 
– Ansvaret är alltid gemensamt, och vare sig beslutsfattande eller riskägarskap är en enskild persons uppgift. Besluten tas med bolagshatten på och säkerställer att Security, HR och linjechef har samsyn i det beslut som fattas i slutändan. Alla tre parter besitter olika expertis och behövs tillsammans under processens gång. Därmed kravställs samtliga parters involvering i de olika momenten. 

Hur säkerställer ni att säkerhetsprövningar inte bromsar rekryteringen av toppkandidater, samtidigt som ni upprätthåller kraven på noggrannhet? 
– Säkerhet måste få ta tid men inte riskera att vara ett verktyg som enbart används i compliance-syfte. Effektiv säkerhet är en förutsättning i den bransch vi verkar i för att upprätthålla bra kandidatupplevelser och samtidigt inte riskera att förlora viktig kompetens. Tydliga rutiner, effektivitetsgranskade processer för att undvika flaskhalsar och framför allt hög kompetens hos HR i säkerhetsfrågor för att tidigt kunna göra viktiga bedömningar som annars skulle kosta tid. 

Hur rustar ni era chefer praktiskt för att de ska kunna äga säkerhetsperspektivet i sin personalgrupp, utan att det ökar deras administrativa börda? 
– Vi kravställer lärarledda utbildningar med säkerhetsfunktionen inom personalsäkerhet. I övrigt har vi digitaliserat så mycket det går av våra processer utan att tumma på säkerheten i informationsflödena. Detta för att underlätta chefens förmåga att göra rätt vid rätt tid, även som helt ny i sin roll. 

Vilka förväntningar har du på konferensen, och vad hoppas du att deltagarna får med sig hem? 
– Jag hoppas att deltagarna förstår vikten av samarbete, att en säkerhetsfunktions och en HR-funktions arbete är helt beroende av varandra för att kunna uppnå effektivitet, kvalitetssäkrade processer, bra kandidatupplevelser och sist men inte minst en hög säkerhetsmedvetenhet inom bolaget. Säkerhetsfunktionen och HR-funktionen är många gånger verksamhetens öra mot rälsen, och enbart tillsammans kan vi skapa en bra säkerhetskultur! 

Varmt välkommen till Personalsäkerhetsdagen 27 maj 2026 – du deltar på plats i Stockholm eller digitalt där du är!  

Läs mer och boka din plats!    

 

En av IFIs deltagare, Maria Svärd från PocketSafe, har gjort en gedigen och fin summering av IFIs uppskattade utbildning inom området molntjänster, molnjuridik och AI – viktiga regelverk och säkra avtal. Ta gärna del av den för att få inspiration och kunskap om utbildningens innehåll och upplägg!

“Jag deltog digitalt i utbildningsdagen Molntjänster, molnjuridik och AI – viktiga regelverk och säkra avtal. Det blev en mycket givande dag som tydligt kopplade samman juridiska krav med praktiska utmaningar kring molntjänster och AI i organisationer.

Utbildningen gav en djupare förståelse för bland annat GDPR, NIS2, AI Act och Data Act – och hur dessa påverkar upphandling och användning av moln- och AI-tjänster. En av de viktigaste insikterna jag tar med mig är vikten av att redan från start tänka på exitstrategin – vad som händer med informationen och tjänsten när samarbetet med leverantören avslutas. En tydlig exitplan bör vara en självklar del av varje molnavtal, för att undvika att verksamhetskritisk data blir inlåst eller otillgänglig.

Vi diskuterade också den juridiska kollisionen mellan EU:s dataskyddslagstiftning och amerikansk lagstiftning – något som kan påverka både datalagring och tillgång, särskilt vid tredjelandsöverföringar. Det blev tydligt hur viktigt det är att göra riskbedömningar och förstå vad ett adekvansbeslut innebär i praktiken.

En annan central fråga var ansvaret för datan i molnet. Vem äger den, vem är personuppgiftsansvarig, vem har åtkomst – och vem bär ansvaret för backup, säkerhet och återställning? Genom utbildningen fick jag en tydligare bild av hur man kan kravställa gentemot leverantörer och vilka skyldigheter som gäller – även gentemot eventuella underleverantörer.

Kursledarna lyckades på ett pedagogiskt och strukturerat sätt förklara komplexa juridiska frågeställningar. Jag fick med mig konkreta verktyg för att ställa rätt frågor vid inköp, säkerställa regelefterlevnad och undvika vanliga fallgropar.

Jag rekommenderar varmt denna utbildning till alla som arbetar med IT, informationssäkerhet, upphandling eller juridik – särskilt inom offentlig sektor där kravbilden är hög och riskerna stora.”

Vill du veta mer om utbildningen eller anmäla dig så gör du det via denna länk!

I praktfulla lokaler på Grand Hôtel i Stockholm gavs möjlighet till både att träffa personer i samma bransch men också lyssna till ett imponerande välkomponerat och intressant program. EU:s regelverk stod i fokus med tungviktarna dataskyddsförordningen/GDPR, AI-förordningen och NIS2- och CER direktiven i strålkastarljuset. Ett stort antal deltagare deltog även under IT-rättsforum digitalt på distans. IFIs samarbetspartner PocketSafe har skrivit en gedigen summering årets upplaga av IFIs IT-rättsforum, du kan ta del av denna sammanfattning via länken nedan.

>> Sammanfattning av årets IT-rättsforum på Grand Hôtel i Stockholm

Vi ser med stor glädje fram emot att hälsa er alla välkomna till IT-rättsforum igen den 20 november 2025!

Talarintervju inför IT-rättsforum med moderator Caroline Sundberg 

EU:s digitala decennium innebär att nya lagar och regelverk kommer in en hög takt och det är svårt att hålla reda på allt som händer. Vad har du för råd till den som vill hålla sig uppdaterad?
– Anmäl dig till IT-rättsforum, där kommer vi inleda med en översikt och dagen är full med en massa bra fördjupningar inom olika områden. Jag vill även slå ett slag för vår Digital Compliance Tracker som vi på Snellman har tagit fram, där hittar du lagtexterna i fulltext samt information om senaste status och länkar till de senaste versionerna för de förslag som ännu inte är i mål. Du hittar den på digitaldecade.snellman.com.

Vilka nya och kommande lagar borde man hålla lite extra koll på här framöver?
– I år skulle jag säga att NIS2 och DORA är de som är hetast just nu. Vi väntar fortfarande på propositionen till den svenska lagen och förberedelserna inför ikraftträdande av den lagen är redan i full gång hos många aktörer. Sedan får vi såklart inte glömma AI-förordningen även om de dröjer ett tag innan de regler som träffar användarna och de flesta organisationer börjar gälla.

Du kommer både föreläsa och moderera IT-rättsforum. Vad ser du fram emot med dagen?
– Ska bli superkul att vi i år inte enbart kör digital utan hybrid så att vi äntligen även ska få träffa deltagare på plats! När det gäller innehållet vet jag att jag kommer lära mig massor från alla duktiga föreläsare och ser extra mycket fram emot alla uppföljande diskussioner i våra paneler. Målet är att alla ska få med sig konkreta tips på vad de behöver göra för att kunna arbeta vidare med alla nya legala krav som gäller för just sin verksamhet.

Läs mer och anmäl dig till IT-rättsforum 2024!

Välkommen till IT-rättsforum 2023!

IT-rättsforum är en högaktuell dag som ger dig en uppdatering på allt det senaste inom IT-rätten. EU:s digitala decennium innebär att ny lagstiftning fortsätter att komma i en hög takt. Under IT-rättsforum kommer vi att titta på hur den EU-rättsliga kartan hänger ihop på ett övergripande plan. Vi kommer även att göra nedslag i viktiga regelverk och titta närmare på till exempel AI Act, NIS2 och Cyber Resilience Act. Du får också möjlighet att lyssna och ställa frågor till Max Schrems kring nya EU-US Data Privacy Framework. I denna korta film berättar Caroline Sundberg, Advokat på Hannes Snellman och Conny Larsson, Advokat på Singularity Law mer om dagen och dess innehåll. De är också moderatorer på årets upplaga av IT-rättsforum.

Läs mer och boka din plats på: https://itrattsforum.se/

Välkommen den 23 november!

Välkommen till Marknadsrättsdagen 2023! Marknadsrättsdagen är en komplett juridisk guide som riktar sig till dig som jobbar med marknadsföring och kommunikation och behöver uppdaterad kunskap gällande de lagar och regler som påverkar dig i ditt marknadsförings- och kommunikationsarbete. I denna korta film berättar Cecilia Torelm Tornberg och Sandra Hanson från Marlaw Advokatfirma mer om dagen och dess innehåll.

Läs mer och boka din plats på: https://marknadsrattsdagen.se/

Välkommen den 5 oktober!

Den 30 mars är det dags för Dataskyddsombudsdagen, en konferens särskilt utformad för att ge dig ökad kunskap om välfungerande arbetssätt för granskning, riskhantering och utvecklingsarbete.  

Dagen kommer att ledas av Anna Collin från IFI och Jan-Olof Andersson, Dataskyddsombud på ICA. Jan-Olof Andersson berättar här nedan om varför du inte ska missa konferensen!  

Den 17 november var det dags för tioårsjubileum för IT-rättsforum. En högaktuell dag givande en uppdatering på allt det senaste inom IT-rätten. Det var minst sagt ett späckat schema med väl förberedda talare och genomgående intressanta pass.