Säkerhetsskyddslagen

Medan många organisationer har haft fullt upp med GDPR, har Sverige antagit säkerhetsskyddslagen, en ny lagstiftning som handlar om att skydda den information och de verksamheter som är av betydelse för Sveriges säkerhet.

 

Lagen reglerar bland annat följande områden: fysiskt skydd, personal- och informationssäkerhet. 

 

Lagen är anpassad för ett samhälle i snabb digital utveckling med ständigt nya hot att förhålla sig till, men också till angränsande lagstiftning som exempelvis NIS-direktivet. 

 

Underlåtenhet att följa lagen kan leda till böter, överträdelseavgifter och andra rättsliga påföljder. 

Behov av kunskap och medvetenhet

Cheferna i er organisation behöver snabbt skaffa sig kunskap om lagen och vad som krävs för efterlevnad - till exempel att skapa beredskapsplaner. 

 

Men medarbetarna utgör också en risk. De måste veta vad som förväntas av dem och kontinuerligt bli påminda om sitt ansvar. 

 

Om verksamheten ska lyckas följa säkerhetsskyddslagen över tid behöver båda dessa grupper utbildning efter sina förutsättningar. 

Med NanoLearning hanteras både chefer och anställdas utbildningsbehov. 

 

Korta lektioner på 3 minuter skickas ut via e-post med en frekvens som passar syftet med utbildningssatsningen - en modell som gör det enkelt och motiverande att genomföra utbildningen och minskar risken för att deltagarna glömmer det mesta av innehållet. 

 

Kort sagt: När traditionell e-learning misslyckas fungerar NanoLearning. 

En viktig och omfattande lag 

Kärnan i den nya lagen är att skydda våra nationella system och vår infrastruktur. Det handlar bland annat om: 

 

  • yttre säkerhet: upprätthålla nationellt försvar 

  • inre säkerhet: upprätthålla demokratin, rättsväsendet

  • samhällsviktig verksamhet: skydda kritiska anläggningar, informationssystem

  • ekonomi: skydda verksamheter som är nödvändiga för betalningsförmågan 

 

Lagen gäller för offentlig sektor, men också för privata leverantörer och underleverantörer som är involverade i en säkerhetsskyddad verksamhet och kan få tillgång till säkerhetsklassad information, skyddsobjekt eller infrastruktur. 

Om kurserna

Chefskursen innehåller åtta lektioner som skickas ut en gång per vecka. Kursen tar fasta på de åtgärder och processer som krävs för att uppfylla kraven på funktionalitet kring exempelvis ledningssystem, säkerhetsprövning av medarbetare, testning och leverantörsavtal. 

 

Kursen som riktar sig till medarbetare innehåller även den åtta lektioner, den behandlar samma ämnen, men ur ett medarbetarperspektiv. Lektionerna skickas ut varannnan eller var tredje vecka. Utbildningsprocessen kan utökas med ytterligare lektioner om digital säkerhet, integritetsskydd etc. 

 

Kurserna är utformade för att användas tillsammans, men det går naturligtvis också bra att skicka ut dem var för sig. 

 

Vill du ha mer information?