Den 15 januari 2026 trädde den nya cybersäkerhetslagen i kraft i Sverige. Lagen bygger på NIS2-direktivet och innebär skärpta krav på riskhantering, incidentrapportering och ledningens ansvar. Betydligt fler organisationer än tidigare omfattas – både inom privat och...
Från den 17 februari 2024 tillämpas Digital Service Act (”DSA”) (sv: Förordningen om digitala tjänster) i EU och syftar till att stärka konsumentskyddet samt skapa en säkrare digital marknad. En viktig del av DSA handlar om hur organisationer som driver...
Post- och telestyrelsens (”PTS”) har genomfört en tillsyn gällande användning av just cookies som avslutades under hösten 2023. Vi redogör här för vad som är viktigt att ta med sig från PTS slutsatser och vad som är viktigt att tänka på vid användning av cookies. I...
Enligt GDPR krävs det att en personuppgiftsansvarig har laglig grund och syfte med all personuppgiftsbehandling. Om en arbetsgivare får in en begäran från arbetstagarorganisation kan de stödja sig på 22§ lag (1999:678) om utstationering av arbetstagare för att...
Vår tolkning är att det inte handlar om en situation där leverantören kan agera personuppgiftsbiträde, vilket således inte föranleder krav på personuppgiftsbiträdesavtal (”PuB-avtal”). Det är viktigt att utreda vem eller vilka parter som är...
