LAWSEC SWEDEN AB

ETT unikt FÖRETAG SPECIALISERAT PÅ JURIDIK OCH praktiskt arbete med SÄKERHETSSKYDD, nis2-direktivet,cer-direktivet och gdpr
Behöver Ni juridisk rådgivning om säkerhetsskydd eller NIS2 eller cer-direktivet?
Behöver Ni praktiskt stöd med genomförande av kraven i er verksamhet?
ÄR NI OSÄKRA PÅ OM NI HAR STÖD I GDPR FÖR ER PERSONUPPGIFTSBEHANDLING?
Har ni behov av utbildning inom dessa områden?

LAWSEC SWEDEN AB är specialiserat på säkerhetsskyddslagen, NIS2-direktivet (lag om cybersäkerhet, CER-direktivet (lag om motståndskraft hos kritiska verksamhetsutövare) och GDPR.

LAWSEC har gedigen juridisk kunskap och praktisk erfarenhet av tillämpningen av kraven. 

LAWSEC erbjuder en helhetslösning för rättsligt stöd och praktiska tjänster för att hantera er verksamhets behov i dessa frågor. LAWSEC lämnar konkreta svar och förslag på lösningar som Ni kan tillämpa i Er verksamhet.

LAWSEC genomför även uppskattade utbildningar avseende den rättsliga regleringen och de praktiska säkerhetsåtgärderna.

LÅT OSS ARBETA TILLSAMMANS!

LAWSEC strävar alltid efter att erbjuda en personlig, professionell service, ett väl fungerande samarbete, med fokus på kvalitativ problemlösning och helhetssyn för att möta ert behov. 

Tillsammans stärker vi skyddet för Sveriges säkerhet.

Vad är SÄKERHETSSKYDD?

OMFATTAS DIN VERKSAMHET?

Säkerhetsskyddslagen (2018:585) gäller för den som till någon del bedriver verksamhet som är av betydelse för Sveriges säkerhet eller som omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd, så kallad säkerhetskänslig verksamhet. Med säkerhetsskydd avses enligt säkerhetsskyddslagen skydd av säkerhetskänslig verksamhet mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten samt skydd i andra fall av säkerhetsskyddsklassificerade uppgifter.

Det finns allt fler enskilda aktörer som bedriver säkerhetskänslig verksamhet och det kan antas att det finns verksamheter av betydelse för Sveriges säkerhet som överhuvudtaget inte tillämpar säkerhetsskyddslagstiftningen. Den verksamhetsutövare som inte är medveten om att verksamheten omfattas av säkerhetsskyddslagen kommer inte heller att följa den. Detta kan få negativa konsekvenser för Sveriges säkerhet och för verksamhetsutövaren.

Vilka risker tar verksamheten om den inte uppfyller skyldigheter enligt lagen?

Tillsynsmyndigheten får besluta att ta ut en sanktionsavgift av en verksamhetsutövare som har åsidosatt sina skyldigheter enligt säkerhetsskyddslagen. Sanktionsavgifter ska i första hand avse överträdelser av bestämmelser med krav som är centrala för säkerhetsskyddet. Det gäller t.ex.  underlåtenhet att anmäla en säkerhetskänslig verksamhet, åsidosättande av kravet på att utse en säkerhetsskyddschef, att göra och uppdatera en säkerhetsskyddsanalys, säkerhetsskyddsklassificera uppgifter, kontrollera det egna säkerhetsskyddet, underlåtelse att ingå säkerhetsskyddsavtal, bristande innehåll i säkerhetsskyddsavtal, underlåtelse att samråda och agerande i strid med förbud. En sanktionsavgift ska bestämmas till lägst 25 000 kronor och högst 50 000 000 kronor. Sanktionsavgiften för en statlig myndighet, kommun eller region ska dock bestämmas till högst 10 000 000 kronor. 

Enligt förslag till ändring i säkerhetsskyddslagen ska en sanktionsavgift bestämmas till lägst 25 000 kronor och högst till det högsta värdet av 120 000 000 kronor eller 2 procent av verksamhetsutövarens totala globala årsomsättningen under föregående räkenskapsår. Sanktionsavgiften för en statlig myndighet, kommun eller region ska dock bestämmas till högst 10 000 000 kronor (SOU 2024:64). 

TJÄNSTER säkerhetsskydd

JURIDIK OCH SÄKERHETSSKYDD
UTBILDNING

LAWSEC genomför utbildningar i säkerhetsskydd.

Introduktion till säkerhetsskydd             1 dag - online

Fördjupningskurs i säkerhetsskydd       3 dagar - online

Personalsäkerhet 2 dagar - online 

JURIDISk rådgivning och processer mot myndigheter

LAWSEC lämnar juridisk rådgivning avseende regelverket för säkerhetsskydd, hur kraven ska tolkas och tillämpas, vad kraven innebär för er verksamhet i praktiken, stöd i GDPR för er personuppgiftsbehandling m.m.  

Omfattas er verksamhet av regelverket? LAWSEC hjälper er med bedömningen. 

LAWSEC lämnar stöd vid i myndighets- och domstolsprocesser, t.ex. vid samråd, tillsyn eller överklagande av tillsynsmyndighetens beslut om föreläggande och sanktionsavgift

DOKUMENTATION 

LAWSEC lämnar stöd med framtagande av

  • säkerhetsskyddsanalys

  • säkerhetsskyddsplan, rutiner

  • kontrollplan

  • särskild säkerhetsskyddsbedömning,    lämplighetsprövning

  • säkerhetsskyddad upphandling (SUA), säkerhetsskyddsavtal,  säkerhetsskydds-överenskommelse,            säkerhetsskyddsinstruktion

  • utbildingsplan

IMPLEMENTERING AV säkerhetsskydds-åtgärder

LAWSEC lämnar stöd med val av och genomförande av säkerhetsskyddsåtgärder;

  • informationssäkerhet

  • fysisk säkerhet

  • personalsäkerhet

UTBILDNINGar

SÄKERHETSSKYDD
INTRODUKTION TILL SÄKERHETSSKYDD      - 1 dag online

Ökad förståelse för säkerhetsskydd

Denna introduktionskurs syftar till att ge en övergripande förståelse för säkerhetsskyddslagens krav och tillämpning, hot mot säkerhetskänslig verksamhet, säkerhetsskyddsanalys samt säkerhetsskyddsåtgärder inom informationssäkerhet, personalsäkerhet och fysisk säkerhet.

Kursinnehåll:

Datum: Tisdag 25 mars 2025

Kursavgift: 5 500 SEK per deltagare, inklusive kursmaterial och certifikat för genomförd introduktionskurs.

Boka tidigt: 500 kr rabatt för anmälningar som görs minst en månad före kursstart (kursavgift 5 000 kr).

TIDIGARE GENOMFÖRDA UTBILDNINGAR

För att se ett axplock av tidigare event kan du klicka på utbildningar

FÖRDJUPNINGSKURS SÄKERHETSSKYDD    - 3 dagar online 

Fördjupad kunskap om kraven i säkerhetsskyddslagen, hot och praktisk implementering av säkerhetsskyddsåtgärder

Denna fördjupningskurs syftar till att ge en djupare förståelse för säkerhetsskyddslagens krav och tillämpning, hot mot säkerhetskänslig verksamhet och hotbildsanalys, säkerhetsskyddsanalys, säkerhetskyddsplan och praktisk implementering av säkerhetsskyddsåtgärder inom informationssäkerhet, personalsäkerhet och fysisk säkerhet samt uppföljning och kontroll av säkerhetsskyddet. Kursen ger även deltagarna förståelse för säkerhetsskyddad upphandling och säkerhetsskyddsavtal.

Efter kursen ska deltagarna ha verktygen att leda, planera och kontrollera säkerhetsskyddsarbetet på ett effektivt och strategiskt sätt inom sina organisationer.

Mer information om kursprogram kommer.

Datum: 9 –11 september 2025

Kursavgift: 14 995 SEK per deltagare, inklusive kursmaterial och certifikat för genomförd introduktionskurs.

Boka tidigt: 1 000 kr rabatt för anmälningar som görs minst en månad före kursstart (kursavgift 13 995 kr).

PERSONALSÄKERHET - 2 dagar online

Fördjupad kunskap om insiderhot, bakgrundskontroll, säkerhetsprövning, intervjuteknik

Denna fördjupningskurs syftar till att ge en djupare förståelse för personalsäkerhetsarbete. Kursen ger kunskap om insiderhot och bakgrundskontroll, rättsligt stöd för personuppgiftsbehandlingen, praktiskt genomförande av säkerhetsprövningsintervju och uppföljande säkerhetsprövning.

Mer information om kursprogram kommer att presenteras inom kort.

Datum: 13 – 14 maj 2025

Kursavgift: 9 995 SEK per deltagare, inklusive kursmaterial och certifikat för genomförd introduktionskurs.

Boka tidigt: 500 kr rabatt för anmälningar som görs minst en månad före kursstart (kursavgift 9 495 kr).

Vad är nis2-direktivet?

OMFATTAS DIN VERKSAMHET?

Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster gäller i Sverige sedan 2018. Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster implementerar Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (NIS-direktivet). I december 2022 antogs det så kallade NIS2-direktivet (Europaparlamentets och rådets direktiv (EU) 2022/2555 av den 14 december 2022 om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen, om ändring av förordning (EU) nr 910/2014 och direktiv (EU) 2018/1972 och om upphävande av direktiv (EU) 2016/1148 (NIS-2-direktivet).

NIS2-direktivet omfattar betydligt fler verksamhetsutövare än NIS-direktivet. De sektorer som kommer att omfattas är: Energi, transporter, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvårdssektorn, dricksvatten, avloppsvatten, digital infrastruktur, förvaltning av IKT-tjänster (mellan företag), offentlig förvaltning, rymden, post- och budtjänster, avfallshantering, tillverkning, produktion och distribution av kemikalier, produktion, bearbetning och distribution av livsmedel, tillverkning, digitala leverantörer, forskning. Innebörden är att den som bedriver verksamhet inom någon av sektorerna som utgångspunkt omfattas av kraven i cybersäkerhetsregleringen. Det gäller för såväl offentliga som enskilda verksamhetsutövare.

En verksamhetsutövare som omfattas av lagen ska anmäla sig till sin tillsynsmyndighet och lämna uppgifter om bland annat identitet, kontaktuppgift och verksamhet. Därutöver ska verksamhetsutövare vidta riskhanteringsåtgärder för att skydda nätverks- och informationssystem och systemens fysiska miljö mot incidenter. Åtgärderna ska utgå från en riskanalys, vara proportionella i förhållande till risken och de ska utvärderas. Det ställs också krav på att verksamhetsutövaren ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete samt krav på att verksamhetens ledning ska genomgå utbildning och att anställda ska erbjudas utbildning. Slutligen gäller en skyldighet för verksamhetsutövare att rapportera betydande incidenter.

Direktivet skulle ha införlivats i svensk rätt och ha tillämpats i Sverige från och med den 18 oktober 2024 men ännu finns endast ett förslag.

Vilka risker tar verksamheten om den inte uppfyller skyldigheter enligt NIS2-direktivet?

Väsentliga entiteter som inte uppfyller kraven på riskhanteringsåtgärder för cybersäkerhet eller rapporteringsskyldigheter, kan påföras sanktionsavgifter på högst 10 000 000 EUR eller högst 2 % av den totala globala årsomsättningen under det föregående räkenskapsåret för det företag som den väsentliga entiteten tillhör, beroende på vilken siffra som är högst.

Viktiga entiteter som inte uppfyller kraven, kan påföras sanktionsavgifter på högst 7 000 000 EUR eller högst 1,4 % av den totala globala årsomsättningen under det föregående räkenskapsåret för det företag som den viktiga entiteten tillhör, beroende på vilken siffra som är högst.

Tillsynsmyndigheten får förelägga en verksamhetsutövare att offentliggöra information på det sätt som tillsynsmyndigheten beslutar rörande överträdelser av denna lag och föreskrifter som har meddelats med stöd av lagen.

Tillsynsmyndigheten får förelägga en verksamhetsutövare att informera de användare som kan påverkas av ett betydande cyberhot om hotet och vilka skydds- eller motåtgärder de kan vidta.

Tillsynsmyndigheten får ingripa mot en person som ingår i verksamhetsutövarens ledning. Ingripande sker genom att tillsynsmyndigheten ansöker hos allmän förvaltningsdomstol om att en person inte ska få vara befattningshavare hos en viss verksamhetsutövare (förbud). 

TJÄNSTER NIS2

och cer-direktivet

LAG OM CYBERSÄKERHET OCH LAG OM MOTSTÅNDSKRAFT HOS KRITISKA VERKSAMHETSUTÖVARE

UTBILDNING

LAWSEC genomför utbildningar i NIS2-direktivet.

Fördjupa din kunskap om NIS2-direktivets krav på cybersäkerhet i en 3 dagars onlinekurs i februari och mars 2025. 

Kursen genomförs med stöd av NCC-SE och MSB.

Kursen kombinerar teoretiska insikter med praktiska övningar och leds av experter inom juridik, IT-säkerhet och kryptering och ger dig:

  • Fördjupad kunskap om kraven i lagen om cybersäkerhet och riskhantering, GAP-analys och riskhanteringsåtgärder

  • Skydda dig mot hoten och säkerställkontinuitet i din verksamhet.

  • Scenarier och övningar som förbereder dig på verkliga cyberkriser.

Datum kurs 1: 4–6 februari 

Datum kurs 2: 11–13 mars

Kursavgift: 2 995 kr exkl. moms per deltagare

JURIDISk rådgivning

LAWSEC lämnar juridisk rådgivning avseende gällande bestämmelser, hur kraven ska tolkas och tillämpas, vad kraven innebär för er verksamhet i praktiken. 

Omfattas er verksamhet av regelverket? LAWSEC hjälper er med bedömningen. 

LAWSEC lämnar stöd vid i myndighets- och domstolsprocesser, t.ex. tillsyn eller överklagande av tillsynsmyndighetens beslut om föreläggande och sanktionsavgift

IMPLEMENTERING AV riskhanterings-åtgärder

LAWSEC lämnar stöd med val av och genomförande av praktiska säkerhetsåtgärder exempelvis;

  • systematiskt och riskbaserat arbete med informationssäkerhet

  • tekniska, driftsrelaterade och organisatoriska riskhanteringsåtgärder för att skydda nätverks- och informationssystem och systemens fysiska miljö mot incidenter

  • riskbedömning för risker som skulle kunna leda till en incident

  • tekniska, säkerhetsmässiga och organisatoriska åtgärder för att säkerställa sin motståndskraft.

  • incidentrapportering

  • dokumentation

UTBILDNING i          NIS2-direktivet 

Fördjupa din kunskap om NIS2-direktivets krav på cybersäkerhet, den kommande svenska lagen om cybersäkerhet, i en 3 dagars onlinekurs!

Kursen genomförs med stöd av NCC-SE och MSB.

Kursen kombinerar teoretiska insikter med praktiska övningar och leds av experter inom juridik, IT-säkerhet och kryptering och ger dig:

  • Fördjupad kunskap om kraven i lagen om cybersäkerhet och riskhantering, GAP-analys och riskhanteringsåtgärder

  • Skydda dig mot hoten och säkerställkontinuitet i din verksamhet.

  • Scenarier och övningar som förbereder dig på verkliga cyberkriser.

Datum kurs 1: 4–6 februari 

Datum kurs 2: 11–13 mars

Kursavgift: 2 995 kr exkl. moms per deltagare

Kursens innehåll

Juridiska krav och riskhantering

Fördjupa dig i lagkrav, GAP-analys och riskhanteringsåtgärder.

Cybersäkerhet och ny teknik

Utforska avancerade hot som AI och kvantdatorer, och lär dig skydda kritisk infrastruktur.

Praktiska övningar

Delta i realistiska scenarier och övningar som förbereder dig på verkliga cyberkriser.

Vad är cer-direktivet?

OMFATTAS DIN VERKSAMHET?


I december 2022 antogs det så kallade CER-direktivet (Europaparlamentets och rådets direktiv (EU) 2022/2557 av den 14 december 2022 om kritiska entiteters motståndskraft och om upphävande av rådet direktiv 2008/114/EG). Direktivets syfte är att stärka kritiska verksamhetsutövares motståndskraft och förmåga att tillhandahålla samhällsviktiga tjänster på den inre marknaden. 

Medlemsstaterna ska senast den 17 juli 2026 identifiera verksamhetsutövare som erbjuder samhällsviktiga tjänster inom sektorerna energi, transport, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, dricksvatten, avloppsvatten, digital infrastruktur, offentlig förvaltning, rymden samt produktion, bearbetning och distribution av livsmedel.

Direktivet ställer krav på kritiska verksamhetsutövare, de ska göra en riskbedömning och vidta åtgärder för motståndskraft inklusive bakgrundskontroller i syfte att stärka motståndskraften samt rapportera incidenter. Riskbedömningen ska göras inom nio månader från mottagandet av underrättelsen om identifiering. 

Direktivet skulle ha införlivats i svensk rätt och ha tillämpats i Sverige från och med den 18 oktober 2024 men ännu finns endast ett förslag.

Vilka risker tar verksamheten om den inte uppfyller skyldigheter enligt CER-direktivet?

Utredningen föreslår att ingripande sker genom att tillsynsmyndigheten beslutar om föreläggande, sanktionsavgift eller anmärkning. Nivåerna på sanktionsavgiften föreslås vara desamma som för väsentliga verksamhetsutövare i lagen om cybersäkerhet. 

Väsentliga entiteter som inte uppfyller kraven på riskhanteringsåtgärder för cybersäkerhet eller rapporteringsskyldigheter, kan påföras sanktionsavgifter på högst 10 000 000 EUR eller högst 2 % av den totala globala årsomsättningen under det föregående räkenskapsåret för det företag som den väsentliga entiteten tillhör, beroende på vilken siffra som är högst.


Genomförda UTBILDNINGAR


Svenska föreningen för IT & Juridik – SIJU
Premiär för LAWSEC! Onlineseminarium om säkerhetsskyddslagen.

Om SIJU

Svenska föreningen för ADB och juridik (ADBJ) bildades 1981 och är en oberoende, ideell organisation för dig med intresse för området informationsteknik och juridik. Sedan 2015 heter heter föreningen Svenska föreningen för IT och juridik och verkar för att samhällsdebatten om informationsteknikens rättsliga problem kan föras på saklig grund.

Advenica
Webbinarium om informationssäkerhet och totalförsvar. Du kan ta del av webbinariet här

Om Advenica

Adveniva tillhandahåller expertis, hög assurans och cybersäkerhetslösningar i världsklass för kritisk data-in-motion upp till Top Secret-klassning. Bolaget grundades 1993 och har EU-godkännande på högsta säkerhetsnivå.

2Secure
Grundläggande utbildning Säkerhetsskyddschef. Genomgång av kraven i säkerhetsskydslagen och anslutande författningar

Om 2Secure

2Secure är specialiserat på säkerhet, risk- och krishantering och är en helhetsleverantörer av professionell säkerhetsrådgivning och kvalificerade säkerhetstjänster för privatpersoner, företag offentliga aktörer med höga krav. Bolaget grundades 2006.

BLENDOW LEXNOVA
Webbinarium om säkerhetsskyddslagen. Du kan ta del av webbinariet här.

Om Blendow Group

Blendow Group är ett marknadsledande kunskapsföretag med juridiken i centrum, som levererar juridisk nyhetsbevakning, kompetensutveckling i absolut framkant, specialiserad rekrytering och juridiskt stöd till företag. Bolaget grundades för 30 år sedan.

JP infonet
Endagskurs om säkerhetsskyddslagen. Du kan intresseanmäla dig till nästa kurs här.

Om JP Infonet

JP Infonet är ett svenskägt informations- och kunskapsföretag. Med hjälp av digitala lösningar och djup kompetens, inom såväl informationshantering som juridik ska användare få precis den information de behöver.

BLENDOW LEXNOVA
Webbinarium om säkerhetsskyddslagen, NIS2-direktivet och CER-direktivet. Du kan ta del av webbinariet här.

Om Blendow Group

Blendow Group är ett marknadsledande kunskapsföretag med juridiken i centrum, som levererar juridisk nyhetsbevakning, kompetensutveckling i absolut framkant, specialiserad rekrytering och juridiskt stöd till företag. Bolaget grundades för 30 år sedan.

xenter
12 veckors kurs Implementering av NIS2-direktivet. Du kan ta del av kursinnehållet här.

Om Xenter

Xenter yrkeshögskola är en del av Campus Botkyrka och anordnar YH-utbildning inom områden som IT, teknik, media, fastighet, pedagogik och administration. 

BLENDOW LEXNOVA
Podd om NIS2-direktivet och CER-direktivet. Du kan ta del av poddavsnittet här.

Om IT-säkerhetspodden

IT-säkerhetspodden pratar IT-säkerhet för en målgrupp som är intresserad av spännande ämnen inom teknik oavsett ifall man arbetar med säkerhet eller IT.  


MEDARBETARE

Helene Bergquist

SENIOR säkerhetsskyddsJURIST

Helene Bergquist är en kvalificerad jurist med specialisering inom säkerhetsskydd och informationssäkerhet för samhällsviktiga och digitala tjänster ("NIS-direktivet") , CER-direktivet samt GDPR.

Helene har en bred erfarenhet från olika verksamheter och har även en gedigen kunskap inom rättsområden som förvaltningsrätt, offentlighet- och sekretess, upphandling, arbetsrätt, avtalsrätt m.m.

Helene har arbetat som chef för Rätts- och Informationskontoret på Försvarets radioanstalt (FRA) med ansvar för rättsenheten med myndighetens jurister samt registratur och arkiv. Helene har därutöver varit FRA:s Dataskyddsombud.

Efter notariemeritering vid Länsrätten har Helene bl.a. arbetat som föredragande vid Kammarrätten i Stockholm, som verksjurist på myndigheten Sida samt som jurist och chef på Karolinska sjukhuset.

Helene är styrelsemedlem i SIG Security, Sveriges största sammanslutning av personer som arbetar professionellt inom området IT- och informationssäkerhet. 

Henrik Thernlund

SENIOR SÄKERHETSSKYDDEXPERT

Henrik Thernlund är senior säkerhetsrådgivare och säkerhetsskyddsexpert. Han har en mycket lång och gedigen erfarenhet från att arbeta med säkerhetsskydd. 

Henrik är en av Sveriges mest erfarna säkerhetsskyddschefer med en djup och bred kunskap inom alla områden av säkerhetsskydd (informationssäkerhet, personalsäkerhet och fysisk säkerhet).

Han har bl.a. varit säkerhetsskyddschef på Försvarets radioanstalt (FRA) och Fortifikationsverket (FORTV). Inom Försvarsmakten (FM) har han haft roller som Säkerhetstjänststrateg på Militära underrättelse- och säkerhetstjänsten (MUST), Divisionssäkerhetschef, Teknikdivisionen Försvarsmaktens logistik, Chef säkerhetsskyddet, Mellersta militärdistriktet m.m.

KONTAKTuppgifter

KONTAKTA OSS REDAN IDAG!
Du är bara ett telefonsamtal eller e-postmeddelande bort från att få sakkunnig hjälp av LAWSEC SWEDEN AB. Tillsammans stärker vi skyddet för Sveriges säkerhet.

Helene: 

Henrik:

kontakta lawsec sweden ab
LÅT OSS ARBETA TILLSAMMANS
Du kan med förtroende vända dig till LawSec Sweden AB för sakkunnig hjälp. Tillsammans stärker vi skyddet för Sveriges säkerhet.
Namn E-post Meddelande Skicka in

ÅREt i BILDER

2023

I januari 2023 fortsatte samarbetet med VQ Legal och LAWSEC lanserade ett digital stöd för säkerhetsskyddsanalys. 

Omvärldsbevakning av säkerhetsåtgärder  på Perimeter Protection 2023 i Nuremberg i januari 2023. 

Efter inspelningen av webbinarium i januari 2023 för Blendow Lexnova.


ÅRET i BILDER

2022

I Januari 2022 påbörjades samarbete med VQ Legal och LAWSEC lanserade ett digital stöd för initial bedömning av om verksamheten omfattas av säkerhetsskyddslagen. 

För 2Secure och Fortify Security Sverige AB:s under presentationen på grundläggande utbildning  för säkerhetsskyddschefer i oktober 2022. 

Efter premiären i februari 2022 med onlineseminarium om säkerhetsskyddslagen för föreningen Svenska föreningen för IT och juridik (SIJU).

Efter webbinarium om informationssäkerhet och totalförsvar för Advenica i november 2022. 

På Fortify Security Sverige AB:s nya kontor i maj 2022.

Henrik testar ett drönargevär på International Security Expo i London i September 2022. 

 International Security Expo och International Cyber Expo i London i September 2022.

OM LAWSEC SWEDEN AB

Ett unikt företag specialiserat på juridik och praktiskt arbete med säkerhetsskydd, NIS2-direktivet, CER-direktivet och GDPR
LAWSEC SWEDEN AB grundandes 2021 av juristen Helene Bergquist. 

LAWSEC SWEDEN AB:s vision är att verksamhet som har behov av säkerhetsskydd, känner till och uppfyller kraven i säkerhetsskyddslagen (2018:585), lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster ("NIS-direktivet") , CER-direktivet samt beredskaps- och totalförsvarsfrågor. På så sätt stärker vi tillsammans skyddet för Sveriges säkerhet.

LAWSEC SWEDEN AB:S affärsidé är att vara en "one stop shop" för rättsligt stöd och relaterade tjänster för att uppfylla och hantera kraven i gällande regelverk.

För att få ett fungerande skydd behövs kunskap dels om gällande regelverk, dels om praktiskt utförande. LASWEC har både gedigna juridiska kunskaper, kompetens och erfarenhet inom områdena och bred och djup kunskap och erfarenhet av tillämpning av kraven i regelverken.  

LAWSEC erbjuder en helhetslösning för rättsligt stöd och relaterade tjänster för att hantera er verksamhets behov i dessa frågor. 

LAWSEC lämnar konkreta svar och förslag på lösningar som Ni kan tillämpa i Er verksamhet.

LAWSEC strävar alltid efter att erbjuda en personlig, professionell service, ett väl fungerande samarbete, med fokus på kvalitativ problemlösning och helhetssyn för att möta ert behov.  Tillsammans med Er uppnår vi bästa möjliga resultat.

LÅT OSS ARBETA TILLSAMMANS!

LAWSEC SWEDEN AB:s lägger stor energi på ett väl fungerande samarbete, med fokus på kvalitativ problemlösning och helhetssyn för att möta ert behov. 

Tillsammans stärker vi skyddet för Sveriges säkerhet.

Helene

Henrik:

VAD ÄR PROBLEMET?

VARFÖR LAWSEC SWEDEN AB:S TJÄNSTER BEHÖVS
ALLVARLIGA BRISTER I INFORMATIONS- OCH CYBERSÄKERHETEN

Med den tilltagande globaliseringen och digitaliseringen har även följt en ökad betoning på cyberfrågor i samhället. Beroende av digital infrastruktur och tjänster genom utbredd uppkoppling till internet och anslutna enheter medför ökade sårbarheter vilket ställer högre krav på informations- och cybersäkerhet. Utvecklingen av t.ex. 5G-system, molntjänster, artificiell intelligens och kvantdatorer, medför nya möjligheter men även ökade sårbarheter och risker som kan utnyttjas och orsaka skada.

Av offentliga utredningar och myndighetsrapporter framkommer att det finns allvarliga brister i informations- och cybersäkerheten på många olika områden inom en rad olika samhällsverksamheter. Detta gäller såväl statliga myndigheters verksamhet som regioner och kommuner men även organisationer och näringslivet.

Riskerna för att drabbas av cyberangrepp eller andra it-incidenter kan dock minska genom olika åtgärder som bidrar till att stärka informations- och cybersäkerheten. En tillräcklig informations- och cybersäkerhet kan endast uppnås när alla de olika förutsättningar som krävs för en sådan säkerhet är uppfyllda, dvs. enhetlig styrning och organisering av arbetet med informations- och cybersäkerhet, ett systematiskt informationssäkerhetsarbete i verksamheten och tekniska åtgärder samt tillsyn av efterlevnaden av regelsystem och ställda krav (SOU 2021:63). 

KUNSKAPSBANK

FÖRBÄTTRA DINA KUNSKAPER OM HOT, SÄKERHETSSKYDD OCH INFORMATIONSSÄKERHET M.M.


SAMARBETE

LAWSEC SVERIGE AB SAMARBETAR MED
VQ LEGAL AB, GOVSEC SWEDEN ab och prolegia


LAWSEC SWEDEN AB har i samarbete med VQ Legal tagit fram ett digitalt stöd för en

  • initial bedömning av om den verksamhet som bedrivs till någon del potentiellt utgör säkerhetskänslig verksamhet enligt säkerhetsskyddslagen och

  • dokumenation av säkerhetsskyddsanalys.

VQ Legal är skapad av Virtual Intelligence VQ i samarbete med juridiska experter som ansvarar för innehållet inom respektive rättsområde. VQ är en konsultbyrå med en helt ny nisch som riktar in sig på att bistå advokatbyråer och andra kunskapsföretag att bli mer effektiva och moderna med hjälp av rätt IT-stöd. VQ har därför utvecklat tjänsten VQ Legal som ett led i att effektivisera det juridiska arbetet genom att strukturera och paketera om juridiken med hjälp av IT. Tjänsten är skapad utifrån förståelsen för och erfarenheter från det praktiska juridiska arbetet och ständigt uppdaterad och kvalitetssäkrad av några av Sveriges främsta experter.


Prolegi Research AB arbetar med bakgrundskontroll, riskbedömning och utbildning.

Prolegia hjälper företag och organisationer att kvalitetssäkra sina rekryteringar

Som enda leverantör har Prolegia systematiserat olika riskmarkörer vid en Säkerhetsprövning och skapat en komplett modell för att numeriskt vikta olika riskfaktorer. Prolegias kartläggning ger värdefull information som kan vara avgörande för att undvika kostsamma felrekryteringar. 

GovSec Sweden AB är experter på offentligt säkerhetsskydd.

GovSec Sweden AB är experter på att identifiera Dina skyddsvärden genom att genomföra en säkerhetsskyddsplanering. Vi är också experter på att skydda Dina skyddsvärden. Vi har bred och djup kunskap om alla former av säkerhetsskydd, hotbilder, och ledning av säkerhetsskyddstjänst vid myndigheter, statliga bolag och företag som bedriver säkerhetskänslig verksamhet och som omfattas av säkerhetsskyddslagen. Den erfarenhet vi har är att skydda mot de mest avancerade hoten. Vi genomför ledning, planering, rådgivning, utbildning och kontroll av alla olika områden inom säkerhetsskydd.

GovSec Sweden AB verkar i hela landet och har uppdrag för både myndigheter, regioner, kommuner och den privata sektorn inom t.ex. energi, transport, bank och finans, telekom, forskning, hälsa, kommunal och regional verksamhet samt försvarssektorn.