Legala krav & Efterlevnad

Som företag, myndighet eller organisation ställs en rad olika krav på oss när det kommer till hantering av data och information. Det finns legala krav som träffar oss alla och är tvingande och sedan finns det krav som bara träffar de som hanterar en viss typ av data inom specifika områden. Gemensamt är dock att det är ni som ansvarar för att leva upp till de krav som ställs på just er.

Som kund till Synkzone säkerställer du teknisk regelefterlevnad i enlighet med flera krav. Säkerställ att du har bästa tänkbara skydd för hantering av personuppgifter (GDPR) och att du inte riskerar att dela någon personuppgift med tredje land (Schrems II)

Nedan kan du läsa mer om detaljerna kring de olika regelverken. 

Kom igång redan idag!

Legala skäl

NIS/NIS2

NIS och NIS2

Dagens NIS-direktiv ställer krav på alla verksamheter som sysslar med samhällsviktiga tjänster. Men nu har EU-kommissionen föreslagit att direktivet ska uppdateras i det som kallas NIS2 för att bättre anpassas efter dagens säkerhetsbehov.

Planen är också att många fler aktörer kommer att beröras och för den som bryter mot direktivet kommer straffet att bli kännbart. Syftet med NIS 2 är att uppnå en ökad gemensam motståndskraft mot cyberrelaterade hot inom EU. Direktivet ska även vara bättre anpassat efter rådande och framtida säkerhetsbehov.

Några viktiga nyheter

  • Det är fler företag, myndigheter och organisationer som träffas av NIS 2.
  • Det blir ett större ansvar för att också säkerställa att dina leverantörer arbetar säkert.
  • Det finns förslag på sanktionsavgifter likt i GDPR
  • Utbildningskrav på ledningen
  • Incidentrapportering av s.k. ”near misses”
  • Användande av kryptering

Synkzone lösningar ger dig både en stark kryptering och strukturerade sätt att organisera din information på ett säkert sätt. Med Synkzone är du väl förberedd för tekniska krav på informationshantering inom NIS2.

Schrems II och Privacy Shield

Den 16 juli 2020 meddelade EU-domstolen dom i det så kallade Schrems II-målet. Domstolen slog fast att Privacy Shield-avtalet mellan EU och USA inte gav ett tillräckligt skydd för personuppgifter när dessa förs över till USA.

Det är upp till den som vill föra över personuppgifter till USA eller annat tredje land att göra en bedömning av om de anser att tillräckliga skyddsåtgärder har vidtagits för att garantera att kraven i dataskyddsförordningen uppfylls.

Använder du Synkzone säkerställer du att ingen information/data riskeras att överföras till USA eller något annat tredje land.

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen är till för att skydda grundläggande rättigheter och friheter, särskilt enskildas rätt till skydd av sina personuppgifter. Dataskyddsförordningen gäller i hela EU och har bland annat till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter, så att det fria flödet inom EU och EES inte hindras.

Artikel 32 i lagen avhandlar ”Säkerhet i samband med behandling av data”. Den personuppgiftsansvarige och personuppgiftsbiträdet vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken. 

Synkzone skyddar din data. Synkzone är byggt på ”security by design” och all data som lagras och delas Synkzone är hela tiden krypterad med nycklar som din organisation och ingen annan har access till. På så vis kan organisationen vara trygg i att ni säkerställt en hög säkerhetsnivå, minimerat eller eliminerat risk för obehörigt röjande eller obehörig åtkomst av personuppgifter. Samtidigt får ni en bra överblick och kontroll över vilka i organisationen som har tillgång till personuppgifter. 

Genom att använda Synkzone säkerställer du som organisation att du vidtagit åtgärder för att leva upp till och skydda i enlighet Skäl 78 i GDPR. Ni har full central kontroll över data (ni och ingen annan), ni har fullgott skydd av data, säkerställer och kan påvisa sekretess och integritet genom access och behörigheter, samt har ett mycket starkt skydd i delning av data såväl externt som internt (end to end krypterat).

Synkzone med levereras ifrån svenska ISO 27000-certifierade datacenter, På så vis kan ni vara trygga i att ni även lever upp till punkten 1.f i Artikel 5 i GDPR:

Peronuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).

Vi är trygga i vår leverans och skriver gärna Personuppgiftsbiträdesavtal med våra kunder. 

Cloud Act

Cloud Act är en amerikansk lagstiftning som ger amerikans rättsväsendet rättigheter att efter ett domstolsbeslut begära ut uppgifter/data ifrån alla amerikanska teknikbolag. Detta oavsett om data i sig är lagrad på servrar placerade i USA eller om de fysiskt finns på internationell mark. Lagstiftningen är långtgående och ett amerikanskt bolag kan inte avtala bort eller friskriva sig ifrån detta.

Synkzone är ett svenskägt bolag och sorterar under svenska och europeiska lagar. Våra tjänster levereras med svensk teknik på svensk mark. Använder du Synkzone så riskerar du aldrig att någon data lämnas ut till vare sig USA eller någon annan främmande makt.

FISA 702

FISA 702 är en lagstiftning som gäller amerikanska bolag. Denna lag tillåter att den amerikanska regeringens chefsjurist (Attorney General) tillsammans med den nationella underrättelsechefen (Director of National Intelligence) godkänner inhämtning av information om (1) icke-amerikaner, (2) som sannolikt inte befinner sig i USA, samt (3) för att inhämta underrättelseinformation om andra länder.

Med andra ord omfattas allt som har med Sverige och svenska medborgare att göra av FISA 702. Detta innebär att NSA utan domstolsbeslut kan inhämta underrättelseinformation om andra länder via en kommunikationsleverantör utan att röja att inhämtning pågår. Inhämtad information kan därefter lagras på obestämd tid. Kommunikationsleverantören ska vara NSA behjälplig.

Synkzone är svenskägt bolag och sorterar under svenska och europeiska lagar. Våra tjänster levereras med svensk teknik på svensk mark. Använder du Synkzone så riskerar du aldrig att någon data lämnas ut till vare sig USA eller någon annan främmande makt.

Säkerhetsskyddslagen (2018:585)

Säkerhetsskydd handlar om att skydda den information och de verksamheter som är av betydelse för Sveriges säkerhet mot spioneri, sabotage, terroristbrott och vissa andra hot. Från den 1 april 2019 gäller en ny säkerhetsskyddslag som omfattar fler verksamheter än tidigare.

Om vissa myndigheter och företag i Sverige utsätts för ett angrepp, kan det orsaka allvarliga konsekvenser för landets säkerhet. Det kan till exempel handla om verksamheter inom totalförsvaret, rättsväsendet, energi- eller vattenförsörjningen, telekommunikationer eller transportsektorn.

Dessa verksamheter kan i sitt uppdrag behöva hantera uppgifter som är av betydelse för Sveriges säkerhet. Om dessa uppgifter röjs, förstörs eller ändras kan det inverka på Sveriges säkerhet. Vissa verksamheter kan dessutom behöva ett särskilt skydd mot terrorism. Om de angrips blir konsekvenserna för Sverige mycket allvarliga. De här verksamheterna behöver ett särskilt skydd, säkerhetsskydd.

Säkerhetsskyddet finns reglerat i säkerhetsskyddslagen och säkerhetsskyddsförordningen.

Lätta att komma i gång!

Kontakta oss idag och du jobbar säkert redan i morgon

Kom igång redan idag!

Helsvensk lagring, Zero Knowledge, riktigt bra kryptering i molnet, på din hårddisk och i överföringen. Överlägsen enkelhet.

John Daniels, Head of AFRY National Security