LAWSEC SWEDEN AB

ETT BRANSCHUNIKT FÖRETAG SPECIALISERAT PÅ 
JURIDIK OCH SÄKERHETSSKYDD.
Behöver Ni juridisk rådgivning om säkerhetsskydd eller lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-direktivet)?
Behöver Ni stöd med genomförande av praktiska moment?

LawSec Sweden AB är specialiserat påsäkerhetsskydd och informationssäkerhet för samhällsviktiga och digitala tjänster ("NIS-direktivet","NIS2-direktivet"och "CER-direktivet" om kritiska entiteters motståndskraft.  LawSec Sweden AB hjälper er att navigera i det juridiska landskapet. LawSec Sweden AB säkerställer att Ni följer alla  bestämmelser och hjälper er att implementera bestämmelserna i er verksamhet i praktiken. 

Regelverket  har förändrats och framför allt förstärkts de senaste åren. LawSec Sweden AB har gedigen juridisk kunskap och praktisk erfarenhet  av tillämpning av kraven i regelverken. Oavsett om Ni behöver rådgivning, ett ”bollplank” i uppkomna frågeställningar eller stöd i praktiskt utförande kan LawSec Sweden AB hjälpa Er.

LawSec Sweden AB förstår att varje situation är unik och anpassar vår rådgivning och stöd för att passa Era specifika behov. LawSec Sweden AB lämnar konkreta svar och förslag på lösningar som Ni kan tillämpa i Er verksamhet. LawSec Sweden AB strävar alltid efter att erbjuda en personlig, professionell service för tillsammans med Er uppnå bästa möjliga resultat.

LAWSEC SWEDEN AB erbjuder en helhetslösning för rättsligt stöd och relaterade tjänster för att hantera er verksamhets behov i dessa frågor. 

LÅT OSS ARBETA TILLSAMMANS!

LAWSEC SWEDEN AB:s lägger stor energi på ett väl fungerande samarbete, med fokus på kvalitativ problemlösning och helhetssyn för att möta ert behov. 

Tillsammans stärker vi skyddet för Sveriges säkerhet.

HELENE.BERGQUIST@LAWSEC.SE

MOBIL: +46(0)70 764 44 50

HENRIK.THERNLUND@LAWSEC.SE

MOBIL: +46(0)70 530 10 40

TJÄNSTER

JURIDIK OCH SÄKERHETSSKYDD m.m.
OMFATTAS ER VERKSAMHET AV REGELVERKEN? 

Ansvaret för identifiering och bedömning av behovet av säkerhetsskydd och ansvaret för identifiering av leverantörer av samhällsviktiga tjänster och NIS2-direktivet är knutet till verksamhetsutövaren.

LAWSEC hjälper er med bedömningen om er verksamhet 

  • till någon del potentiellt utgör säkerhetskänslig verksamhet (översiktlig bedömning)

  • har behov av säkerhetsskydd (säkerhetsskyddsanalys)

  • utgör en samhällsviktig tjänst

  • omfattas av NIS2-direktivet

JURIDISK RÅDGIVNING

LAWSEC lämnar juridisk rådgivning avseende gällande bestämmelser, hur kraven ska tolkas och tillämpas, vad kraven innebär för er verksamhet i praktiken. 

LAWSEC lämnar stöd vid i myndighets- och domstolsprocesser, t.ex. vid samråd, tillsyn eller överklagande av tillsynsmyndighetens beslut om föreläggande och sanktionsavgift enligt säkerhetsskyddslagen och tillsynsmyndighetens beslut enligt lagen om informationssäkerhet för samhällsviktiga och digitala tjänster m.m. 

IMPLEMENTERING OCH DOKUMENTATION

LAWSEC hjälper er att genomföra och dokumentera tillämpning av kraven i säkerhetsskyddslagen, exempelvis 

  • säkerhetsskyddsanalys

  • val av säkerhetsskyddsåtgärder och säkerhetsskyddsplan

  • verksamhetsinterna bestämmelser och rutiner om säkerhetsskydd

  • säkerhetsskyddad upphandling (SUA)

  • säkerhetsskyddsavtal,  säkerhetsskydds-överenskommelse

  • säkerhetsskyddsinstruktion

  • utbildingsplan

  • kontrollplan

  • särskild säkerhetsskyddsbedömning 

  • lämplighetsprövning

IMPLEMENTERING OCH DOKUMENTATION

LAWSEC hjälper er att genomföra och dokumentera tillämpning av kraven i lagen om informationssäkerhet för samhällsviktiga och digitala tjänster, exempelvis

  • systematiskt och riskbaserat arbete med informationssäkerhet

  • val av säkerhetsåtgärder

  • åtgärder för att hantera risker som hotar säkerheten i de nätverk och system som används för att tillhandahålla tjänsten

  • incidentrapportering

  • interna bestämmelser

  • utbildningsplan

  • kontrollplan

TJÄNSTER

JURIDIK OCH SÄKERHETSSKYDD M.M.
UTBILDNING

LAWSEC genomför utbildning så att ni som verksamhetsutövare känner till de krav som ställs på er verksamhet och er personal har de kunskaper om säkerhetsskydd och säkerhetsåtgärder som krävs. 

LAWSEC skräddarsyr utbildningen utifrån ert behov. Det kan vara kortare eller längre utbildningar, vid enstaka tillfällen eller vid regelbundet återkommande tillfällen för till exempel nyanställd personal.

LAWSEC genomför utbildning om säkerhetsskydd och om kraven i 

ÖVERLÅTELSE AV SÄKERHETSKÄNSLIG VERKSAMHET ELLER VISS EGENDOM

LAWSEC förenklar förfarandet för er och upprättar den dokumentation som krävs inför samråd bland annat säkerhetsskyddsanalys, särskild säkerhetsskyddsbedömning och lämplighetsprövning.

LAWSEC förhandsgranskar det underlag som ni upprättat inför samrådet för att säkerställa att det uppfyller kraven och återkopplar med synpunkter innan ärendet lämnas in till tillsynsmyndigheten.

LAWSEC biträder er och är ert ombud vid handläggning av ärenden i förhållande till tillsynsmyndigheterna (bland annat Försvarsmakten, Säkerhetspolisen).

LAWSEC bevakar handläggningen och kan med kort handläggningstid åtgärda eventuella brister och kompletteringar som efterfrågas.

STÖD VID REKRYTERING AV PERSONAL TILL SÄKERHETSKÄNSLIG VERKSAMHET OCH SÄKERHETSPRÖVNING

Har ni behov av att rekrytera personal inom säkerhetsskydd men har begränsad erfarenhet inom säkerhetsskyddsområdet för att kunna genomföra en bra rekrytering av exempelvis;

  • säkerhetsskyddschef,

  • informationssäkerhetschef,

  • signalsskyddschef,

  • säkerhetsskyddssamordnare,

  • säkerhetsskyddshandläggare eller

  • säkerhetsskyddsadministratör?

LAWSEC kan lämna stöd med;

  • framtagande av kravprofil för befattningen inför annonsering.

  • att bedöma inkomna ansökningar ur och rangordna dessa utifrån efter kompetens och färdigheter inom säkerhetsskydd.

  • genomföra anställningsintervju vad gäller säkerhetsskyddskompetens.

  • genomföra säkerhetsprövningsintervju i samband med säkerhetsprövning.

  • Stödja med administration vid registerkontroll vid Säkerhetspolisen.


MEDARBETARE

Helene Bergquist

SENIOR säkerhetsskyddsJURIST

Helene Bergquist är en kvalificerad jurist med specialisering inom säkerhetsskydd och informationssäkerhet för samhällsviktiga och digitala tjänster ("NIS-direktivet"). Helene har en bred erfarenhet från olika verksamheter och har även en gedigen kunskap inom rättsområden som förvaltningsrätt, offentlighet- och sekretess, upphandling, GDPR, arbetsrätt, avtalsrätt m.m.

Helene har arbetat som chef för Rätts- och Informationskontoret på Försvarets radioanstalt (FRA) med ansvar för rättsenheten med myndighetens jurister samt registratur och arkiv. Helene har därutöver varit FRA:s Dataskyddsombud.

Efter notariemeritering vid Länsrätten har Helene bl.a. arbetat som föredragande vid Kammarrätten i Stockholm, som verksjurist på myndigheten Sida samt som jurist och chef på Karolinska sjukhuset.

HELENE.BERGQUIST@LAWSEC.SE

MOBIL: +46(0)70 764 44 50

Henrik Thernlund

SENIOR SÄKERHETSSKYDDEXPERT

Henrik Thernlund är senior säkerhetsrådgivare och säkerhetsskyddsexpert. Han har en mycket lång och gedigen erfarenhet från att arbeta med säkerhetsskydd. 

Henrik är en av Sveriges mest erfarna säkerhetsskyddschefer med en djup och bred kunskap inom alla områden av säkerhetsskydd (informationssäkerhet, personalsäkerhet och fysisk säkerhet).

Han har bl.a. varit säkerhetsskyddschef på Försvarets radioanstalt (FRA) och Fortifikationsverket (FORTV). Inom Försvarsmakten (FM) har han haft roller som Säkerhetstjänststrateg på Militära underrättelse- och säkerhetstjänsten (MUST), Divisionssäkerhetschef, Teknikdivisionen Försvarsmaktens logistik, Chef säkerhetsskyddet, Mellersta militärdistriktet m.m.

HENRIK.THERNLUND@LAWSEC.SE

MOBIL: +46(0)70 530 10 40


Genomförda UTBILDNINGAR


Svenska föreningen för IT & Juridik – SIJU
Premiär för LAWSEC! Onlineseminarium om säkerhetsskyddslagen.

Om SIJU

Svenska föreningen för ADB och juridik (ADBJ) bildades 1981 och är en oberoende, ideell organisation för dig med intresse för området informationsteknik och juridik. Sedan 2015 heter heter föreningen Svenska föreningen för IT och juridik och verkar för att samhällsdebatten om informationsteknikens rättsliga problem kan föras på saklig grund.

Advenica
Webbinarium om informationssäkerhet och totalförsvar. Du kan ta del av webbinariet här

Om Advenica

Adveniva tillhandahåller expertis, hög assurans och cybersäkerhetslösningar i världsklass för kritisk data-in-motion upp till Top Secret-klassning. Bolaget grundades 1993 och har EU-godkännande på högsta säkerhetsnivå.

2Secure
Grundläggande utbildning Säkerhetsskyddschef. Genomgång av kraven i säkerhetsskydslagen och anslutande författningar

Om 2Secure

2Secure är specialiserat på säkerhet, risk- och krishantering och är en helhetsleverantörer av professionell säkerhetsrådgivning och kvalificerade säkerhetstjänster för privatpersoner, företag offentliga aktörer med höga krav. Bolaget grundades 2006.

BLENDOW LEXNOVA
Webbinarium om säkerhetsskyddslagen. Du kan ta del av webbinariet här.

Om Blendow Group

Blendow Group är ett marknadsledande kunskapsföretag med juridiken i centrum, som levererar juridisk nyhetsbevakning, kompetensutveckling i absolut framkant, specialiserad rekrytering och juridiskt stöd till företag. Bolaget grundades för 30 år sedan.

VAD ÄR PROBLEMET?

VARFÖR LAWSEC SWEDEN AB:S TJÄNSTER BEHÖVS
Omfattas er verksamhet av säkerhetsskyddslagen (2018:585) eller lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster? Omfattas er verksamhet av NIS 2-direktivet?

Regelverket avseende säkerhetsskydd och informationssäkerhet har förändrats och framförallt förstärkts de senaste åren. Många verksamheter omfattas av säkerhetsskyddslagen eller lagen om informationssäkerhet för samhällsviktiga och digitala tjänster utan att känna till det. 

Säkerhetsskyddslagen gäller i Sverige sedan 2018. Det finns allt fler enskilda aktörer som bedriver säkerhetskänslig verksamhet och det kan antas att det finns verksamheter av betydelse för Sveriges säkerhet som överhuvudtaget inte tillämpar säkerhetsskyddslagstiftningen. Den verksamhetsutövare som inte är medveten om att verksamheten omfattas av säkerhetsskyddslagen kommer inte heller att följa den. Detta kan få negativa konsekvenser för Sveriges säkerhet och för verksamhetsutövaren.

Vilka risker tar verksamheten om den inte uppfyller skyldigheter enligt lagen?

Tillsynsmyndigheten får besluta att ta ut en sanktionsavgift av en verksamhetsutövare som har åsidosatt sina skyldigheter enligt säkerhetsskyddslagen. Sanktionsavgifter ska i första hand avse överträdelser av bestämmelser med krav som är centrala för säkerhetsskyddet. Det gäller t.ex.  underlåtenhet att anmäla en säkerhetskänslig verksamhet, åsidosättande av kravet på att utse en säkerhetsskyddschef, att göra och uppdatera en säkerhetsskyddsanalys, säkerhetsskyddsklassificera uppgifter, kontrollera det egna säkerhetsskyddet, underlåtelse att ingå säkerhetsskyddsavtal, bristande innehåll i säkerhetsskyddsavtal, underlåtelse att samråda och agerande i strid med förbud. En sanktionsavgift ska bestämmas till lägst 25 000 kronor och högst 50 000 000 kronor. Sanktionsavgiften för en statlig myndighet, kommun eller region ska dock bestämmas till högst 10 000 000 kronor.

Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster gäller i Sverige sedan 2018. Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster implementerar Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (NIS-direktivet). Säkerhetsskyddslagen kan vara tillämplig på viss del av verksamheten och lagen om informationssäkerhet för samhällsviktiga och digitala tjänster kan vara tillämpliga på övriga delar av samma verksamhet.

Vilka risker tar verksamheten om den inte uppfyller skyldigheter enligt lagen?

 Tillsynsmyndigheten ska ta ut en sanktionsavgift av den som underlåter att göra en anmälan till tillsynsmyndigheten, vidta säkerhetsåtgärder eller rapportera incidenter. En sanktionsavgift ska bestämmas till lägst 5 000 kronor och högst 10 000 000 kronor.

I december 2022 antogs det s.k. NIS-2-direktivet (Europaparlamentets och rådets direktiv (EU) 2022/2555 av den 14 december 2022 om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen, om ändring av förordning (EU) nr 910/2014 och direktiv (EU) 2018/1972 och om upphävande av direktiv (EU) 2016/1148 (NIS-2-direktivet). Direktivet ska införlivas i svensk rätt och de svenska bestämmelserna ska tillämpas från och med den 18 oktober 2024. NIS-2-direktivet, som omfattar fler verksamheter än NIS-direktivet och ställer högre krav på leverantörer av samhällsviktiga tjänster.

Vilka risker tar verksamheten om den inte uppfyller skyldigheter enligt NIS-2-direktivet?

Väsentliga entiteter som inte uppfyller kraven på riskhanteringsåtgärder för cybersäkerhet eller rapporteringsskyldigheter, kan påföras sanktionsavgifter på högst 10 000 000 EUR eller högst 2 % av den totala globala årsomsättningen under det föregående räkenskapsåret för det företag som den väsentliga entiteten tillhör, beroende på vilken siffra som är högst.

Viktiga entiteter som inte uppfyller kraven, kan påföras sanktionsavgifter på högst 7 000 000 EUR eller högst 1,4 % av den totala globala årsomsättningen under det föregående räkenskapsåret för det företag som den viktiga entiteten tillhör, beroende på vilken siffra som är högst.

För att få ett fungerande skydd behövs kunskap om regelverken, hur de ska omsättas till fungerande säkerhetsåtgärder samt kunskap om verksamheten. LawSec Sweden AB har den juridiska och praktiska kunskap om säkerhetsskydd som behövs. Verksamhetskunskapen har ni.

LÅT OSS ARBETA TILLSAMMANS!


ALLVARLIGA BRISTER I INFORMATIONS- OCH CYBERSÄKERHETEN

Med den tilltagande globaliseringen och digitaliseringen har även följt en ökad betoning på cyberfrågor i samhället. Beroende av digital infrastruktur och tjänster genom utbredd uppkoppling till internet och anslutna enheter medför ökade sårbarheter vilket ställer högre krav på informations- och cybersäkerhet. Utvecklingen av t.ex. 5G-system, molntjänster, artificiell intelligens och kvantdatorer, medför nya möjligheter men även ökade sårbarheter och risker som kan utnyttjas och orsaka skada.

Av offentliga utredningar och myndighetsrapporter framkommer att det finns allvarliga brister i informations- och cybersäkerheten på många olika områden inom en rad olika samhällsverksamheter. Detta gäller såväl statliga myndigheters verksamhet som regioner och kommuner men även organisationer och näringslivet.

Riskerna för att drabbas av cyberangrepp eller andra it-incidenter kan dock minska genom olika åtgärder som bidrar till att stärka informations- och cybersäkerheten. En tillräcklig informations- och cybersäkerhet kan endast uppnås när alla de olika förutsättningar som krävs för en sådan säkerhet är uppfyllda, dvs. enhetlig styrning och organisering av arbetet med informations- och cybersäkerhet, ett systematiskt informationssäkerhetsarbete i verksamheten och tekniska åtgärder samt tillsyn av efterlevnaden av regelsystem och ställda krav (SOU 2021:63).

NATIONELLT CYBERSÄKERHETSCENTER

Regeringen har fattat beslut om att inrätta ett nationellt cybersäkerhetscenter. Målet är att göra Sverige säkrare och mer robust på cyberområdet. Fyra myndigheter – Försvarets radioanstaltFörsvarsmaktenMyndigheten för samhällsskydd och beredskap och Säkerhetspolisen – har fått uppdraget att inrätta ett nationellt cybersäkerhetscenter. Arbetet kommer att göras i nära samverkan med Post- och telestyrelsen, Polismyndigheten samt Försvarets materielverk.

CYBERSÄKERHET I SVERIGE 2022 DEL 1: HOT, METODER, BRISTER OCH BEROENDEN
CYBERSÄKERHET I SVERIGE - DEL 2: REKOMMENDERADE SÄKERHETÅTGÄRDER

KUNSKAPSBANK

FÖRBÄTTRA DINA KUNSKAPER OM HOT, SÄKERHETSSKYDD OCH INFORMATIONSSÄKERHET M.M.


SAMARBETE

LAWSEC SVERIGE AB SAMARBETAR MED
VQ LEGAL AB och GOVSEC SWEDEN ab

LAWSEC SWEDEN AB har i samarbete med VQ Legal tagit fram ett digitalt stöd för en

  • initial bedömning av om den verksamhet som bedrivs till någon del potentiellt utgör säkerhetskänslig verksamhet enligt säkerhetsskyddslagen och

  • dokumenation av säkerhetsskyddsanalys.

VQ Legal är skapad av Virtual Intelligence VQ i samarbete med juridiska experter som ansvarar för innehållet inom respektive rättsområde. VQ är en konsultbyrå med en helt ny nisch som riktar in sig på att bistå advokatbyråer och andra kunskapsföretag att bli mer effektiva och moderna med hjälp av rätt IT-stöd. VQ har därför utvecklat tjänsten VQ Legal som ett led i att effektivisera det juridiska arbetet genom att strukturera och paketera om juridiken med hjälp av IT. Tjänsten är skapad utifrån förståelsen för och erfarenheter från det praktiska juridiska arbetet och ständigt uppdaterad och kvalitetssäkrad av några av Sveriges främsta experter.


GovSec Sweden AB är experter på offentligt säkerhetsskydd.

GovSec Sweden AB är experter på att identifiera Dina skyddsvärden genom att genomföra en säkerhetsskyddsplanering. Vi är också experter på att skydda Dina skyddsvärden. Vi har bred och djup kunskap om alla former av säkerhetsskydd, hotbilder, och ledning av säkerhetsskyddstjänst vid myndigheter, statliga bolag och företag som bedriver säkerhetskänslig verksamhet och som omfattas av säkerhetsskyddslagen. Den erfarenhet vi har är att skydda mot de mest avancerade hoten. Vi genomför ledning, planering, rådgivning, utbildning och kontroll av alla olika områden inom säkerhetsskydd.

GovSec Sweden AB verkar i hela landet och har uppdrag för både myndigheter, regioner, kommuner och den privata sektorn inom t.ex. energi, transport, bank och finans, telekom, forskning, hälsa, kommunal och regional verksamhet samt försvarssektorn.


ÅRET i BILDER

2023

I januari 2023 fortsatte samarbetet med VQ Legal och LAWSEC lanserade ett digital stöd för säkerhetsskyddsanalys. 

Omvärldsbevakning av säkerhetsåtgärder  på Perimeter Protection 2023 i Nuremberg i januari 2023. 

Efter inspelningen av webbinarium i januari 2023 för Blendow Lexnova.


ÅRET i BILDER

2022

I Januari 2022 påbörjades samarbete med VQ Legal och LAWSEC lanserade ett digital stöd för initial bedömning av om verksamheten omfattas av säkerhetsskyddslagen. 

För 2Secure och Fortify Security Sverige AB:s under presentationen på grundläggande utbildning  för säkerhetsskyddschefer i oktober 2022. 

Efter premiären i februari 2022 med onlineseminarium om säkerhetsskyddslagen för föreningen Svenska föreningen för IT och juridik (SIJU).

Efter webbinarium om informationssäkerhet och totalförsvar för Advenica i november 2022. 

På Fortify Security Sverige AB:s nya kontor i maj 2022.

Henrik testar ett drönargevär på International Security Expo i London i September 2022. 

 International Security Expo och International Cyber Expo i London i September 2022.

KONTAKTuppgifter

KONTAKTA OSS REDAN IDAG!
Du är bara ett telefonsamtal eller e-postmeddelande bort från att få sakkunnig hjälp av LAWSEC SWEDEN AB. Tillsammans stärker vi skyddet för Sveriges säkerhet.

HELENE.BERGQUIST@LAWSEC.SE

MOBIL: +46(0)70 764 44 50

HENRIK.THERNLUND@LAWSEC.SE

MOBIL: +46(0)70 530 10 40

kontakta lawsec sweden ab
LÅT OSS ARBETA TILLSAMMANS
Du kan med förtroende vända dig till LawSec Sweden AB för sakkunnig hjälp. Tillsammans stärker vi skyddet för Sveriges säkerhet.
Namn E-post Meddelande Skicka in

OM LAWSEC SWEDEN AB


LAWSEC SWEDEN AB är ett branschunikt företag som grundandes 2021 av juristen Helene Bergquist. 

LAWSEC SWEDEN AB:s vision är att verksamhet som har behov av säkerhetsskydd, känner till och uppfyller kraven i säkerhetsskyddslagen (2018:585), lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster ("NIS-direktivet") samt beredskaps- och totalförsvarsfrågor. På så sätt stärker vi tillsammans skyddet för Sveriges säkerhet.

LAWSEC SWEDEN AB:S affärsidé är att vara en "one stop shop" för rättsligt stöd och relaterade tjänster för att uppfylla och hantera kraven i gällande regelverk.

För att få ett fungerande skydd behövs kunskap dels om gällande regelverk, dels om praktiskt utförande. LASWEC SWEDEN AB har både gedigna juridiska kunskaper, kompetens och erfarenhet inom områdena och bred och djup kunskap och erfarenhet av tillämpning av kraven i regelverken.  

LawSec Sweden AB förstår att varje situation är unik och anpassar vår rådgivning och stöd för att passa Era specifika behov. LawSec Sweden AB lämnar konkreta svar och förslag på lösningar som Ni kan tillämpa i Er verksamhet. LawSec Sweden AB strävar alltid efter att erbjuda en personlig, professionell service för tillsammans med Er uppnå bästa möjliga resultat.

LAWSEC SWEDEN AB erbjuder en helhetslösning för rättsligt stöd och relaterade tjänster för att hantera er verksamhets behov i dessa frågor.

LÅT OSS ARBETA TILLSAMMANS!

LAWSEC SWEDEN AB:s lägger stor energi på ett väl fungerande samarbete, med fokus på kvalitativ problemlösning och helhetssyn för att möta ert behov. 

Tillsammans stärker vi skyddet för Sveriges säkerhet.

HELENE.BERGQUIST@LAWSEC.SE

MOBIL: +46(0)70 764 44 50

HENRIK.THERNLUND@LAWSEC.SE

MOBIL: +46(0)70 530 10 40

Hem