Kurs
Cybersäkerhetslagen NIS2 – vad innebär den för din organisation?
Om kursen
I början av 2025 träder cybersäkerhetslagen i kraft. I en tid där cybersäkerhetsincidenter blir allt vanligare och mer komplexa blir vikten av att upprätthålla en hög IT-säkerhet alltmer påtaglig. Detta gäller särskilt för de sektorer som omfattas av den nya cybersäkerhetslagen, bland annat offentlig förvaltning, hälso- och sjukvård, transport, energi- och vattenförsörjning, avlopp, tillverkningsindustri och IKT-leverantörer. Den som inte tillämpar lagen korrekt kan drabbas av sanktioner på 10 miljoner euro eller 2 procent av den globala årsomsättningen.
Cybersäkerhetslagen är baserad på det uppdaterade NIS2- direktivet och höjer cybersäkerhetskraven avsevärt. Den nya lagen ställer bland annat krav på riskhantering och incidenthantering, och omfattar betydligt fler verksamheter än tidigare. Det kommer vara avgörande att både du som medarbetare och att ni i organisationens ledning förstår cybersäkerhetens betydelse och vad den nya lagen föreskriver. Hur cybersäkerhetslagen samverkar med andra relevanta regelverk, till exempel säkerhetsskyddslagen och GDPR blir också viktigt att känna till. Allt detta samt systemet för tillsyn och sanktioner går vi igenom i denna kurs.
För vem passar kursen?
Kursen riktar sig både till dig som arbetar med NIS-lagen idag och till dig som framöver kommer arbeta med cybersäkerhetslagen – inga förkunskaper krävs.
För dig som vill fördjupa sig i det praktiska finns påbyggnadskursen Cybersäkerhetslagen i praktiken. I denna kurs fördjupas förståelsen genom att deltagarna får genomföra praktiska övningar.
För deltagare på plats - extra fokus på nätverkande
För dig som deltar på plats väntar en unik möjlighet att mingla med föreläsaren Monika Wendelby och med experten Per Tuvall – Dataskyddsombud på Trafikverket. Ett perfekt tillfälle att bygga värdefulla relationer med andra branschkollegor inför framtiden. Vi bjuder på dryck och lättare tilltugg.
Programpunkter
- Överblick över lagstiftning rörande informationssäkerhet och integritet
- Hur förhåller sig cybersäkerhetslagen (NIS2) till annan lagstiftning?
- Vem omfattas av cybersäkerhetslagen?
- Vilka skyldigheter följer av lagen?
- Krav på riskhantering
- Krav på cybersäkerhetsledning och cybersäkerhetskultur
- Tillsynsmyndigheter och CSIRT-enhet: hur fungerar rollerna?
- Incidenthantering: vilka krav ställs på förebyggande arbete och vilka insatser behöver vidtas incidenter
- Tillsynsbefogenheter
- Sanktioner och andra ingripanden
Kursmaterial
Allt material som tas upp under kursen får du tillgång till via en kursportal. Om du inte sedan tidigare har inloggningsuppgifter så skickas de till dig senast dagen innan kurstillfället.
I samband med kurstillfället får du även tillgång till informationstjänsten JP ITnet, där du hittar ytterligare fördjupande material inom rättsområdet.
Kursledare
Monika Wendleby är en välrenommerad jurist och managementkonsult inom dataskyddsområdet. Hon har en bred statlig erfarenhet och har bland annat arbetat i många år som kammarrättsråd och rådman samt varit både sekreterare och expert i statliga utredningar. Monika är även en välkänd författare och föreläsare. Hon håller utbildning inom dataskydd för JP Utbildning.
Tillgängliga kursupplägg
Anmäl dig till vårt nyhetsbrev inom it-rätt:
Upptäck mer
Kurser
Tjänster
Nyheter
EU-domstolen har i ett förhandsavgörande redogjort för tolkningen av begreppet berättigat intresse enligt artikel 6.1 första stycket f i dataskyddsförordningen. Vår expert Ranja Bunni har analyserat avgörandet.
3 dec 2024
Vår dataskyddsjurist Beata Rosvall svarar på frågan.
2 dec 2024
Vår rådgivare och jurist Beata Rosvall berättar i detta JP play-avsnitt om vad som händer med NIS2 och CER-direktivet.
2 dec 2024
