Den 15 januari 2026 trädde den nya cybersäkerhetslagen i kraft i Sverige. Lagen bygger på NIS2-direktivet och innebär skärpta krav på riskhantering, incidentrapportering och ledningens ansvar. Betydligt fler organisationer än tidigare omfattas – både inom privat och...
I en digital vardag där nästan varje aktivitet lämnar spår efter sig blir skyddet av personuppgifter allt viktigare. GDPR ställer höga krav på hur organisationer hanterar och skyddar personuppgifter. Ett av verktygen för att uppfylla dessa krav är pseudonymisering...
Intresseavvägning eller berättigat intresse enligt artikel 6.1 f GDPR – är en av sex rättsliga grunder som en organisation kan stödja sig på för att behandla personuppgifter. Men det krävs en noggrann bedömning för att avgöra om denna grund verkligen är...
Från den 17 februari 2024 tillämpas Digital Service Act (”DSA”) (sv: Förordningen om digitala tjänster) i EU och syftar till att stärka konsumentskyddet samt skapa en säkrare digital marknad. En viktig del av DSA handlar om hur organisationer som driver...
Post- och telestyrelsens (”PTS”) har genomfört en tillsyn gällande användning av just cookies som avslutades under hösten 2023. Vi redogör här för vad som är viktigt att ta med sig från PTS slutsatser och vad som är viktigt att tänka på vid användning av cookies. I...
Samtycke är en av de rättsliga grunderna i GDPR. För att uppfylla kraven för ett giltigt samtycke krävs det bland annat att individen lämnar sitt medgivande till behandlingen. Detta frivilliga medgivande ska inte förväxlas med att någon godkänner villkor i ett avtal....
