• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Nytt lagförslag: Regelbundna registerkontroller och säkerställd identitet för ökad säkerhet i samhällsviktiga tjänster

Historiskt sett har Sverige haft brister i kontrollen av identitet vid anställningar. Utlänningslagen har länge varit det främsta lagstödet som arbetsgivare behövt förhålla sig till. Men nu står vi inför förändringar som många arbetsgivare måste ta höjd för. Det skriver Gustaf Broman på Sistec.

-

CER-direktivet ställer krav på åtgärder för att stärka motståndskraften i samhällsviktig verksamhet inom både den privats och offentliga sektorn. Det kompletterar NIS2-direktivet, som fokuserar på cybersäkerhet, genom att adressera fysiska och organisatoriska risker snarare än digitala hot. I regeringens utredning om genomförande av NIS2- och CER-direktiven ägnas ett eget kapitel åt kontroll av anställda.

Enligt utredningen ska kontroll av anställda inom samhällsviktig verksamhet utformas för att minimera ingrepp i den personliga integriteten, samtidigt som syftet med registerkontrollen uppnås, genom att:

  1. Den person som kontrollen avser ska vara skyldig att styrka sin identitet.
  2. Kontroll av personens utdrag från belastningsregistret.

Möjligheter att kontrollera befintlig personal

Även regeringens utredning om kommuners utökade möjligheter för registerkontroll betonar just vikten av styrkt identitet:

“Det kan heller inte nog understrykas att en registerkontroll inte kan ersätta god personkännedom och att en registerkontroll inte har något värde om den sökandes identitet inte är klarlagd.”

En annan viktig aspekt av CER-direktivet är att det ger möjligheter att kontrollera befintlig personal. En förnyad registerkontroll ska göras senast inom två år från den senaste registerkontrollen. Endast personer som har genomgått dessa löpande kontroller och bedömts som lämpliga får anställas i roller och funktioner som medför fysisk eller logisk tillgång till en kritisk verksamhetsutövares samhällsviktiga tjänst.

Inkluderar deltagande som kan påverka samhällsviktiga tjänster

Detta inkluderar både anställda och uppdragstagare, såsom konsulter och underleverantörer, vars deltagande kan påverka den samhällsviktiga tjänsten. Det kan röra sig om personer som ges tillträde till lokaler där tjänsten bedrivs eller får åtkomst till system som kan påverka tjänsten. Detta innefattar både kritisk infrastruktur och själva tjänsten.

Berörda samhällsviktiga tjänster inkluderar:

  • Energi
  • Transporter
  • Bankverksamhet
  • Finansmarkandsinfrastruktur
  • Hälso- och sjukvård
  • Leverans och distribution av dricksvatten
  • Avlopp
  • Digital infrastruktur
  • Offentlig förvaltning
  • Rymd
Gustaf Broman. Sistec

REKLAMSAMARBETE

En pionjär inom molnindustrin

– Vi har sysslat med det här sedan 1994, säger Pierre Racz, företagets grundare och vd. – Jag designade och skrev större delen av koden...

FLER NYHETER

Tidigare generaldirektör för Arbetsmiljöverket ansluter till Ansvar Säkerhet

Rekryteringen kommer i samband med att Ansvar Säkerhet breddar sitt tjänsteutbud med insatser mot arbetslivskriminalitet.– Den privata sektorn, och Ansvar Säkerhet i synnerhet, har...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Advenica vinner miljonorder – ska utveckla it-säkerhetsprodukt för myndighet

Bolaget har nu vunnit en order från en svensk myndighet gällande fortsatt utveckling av en it-säkerhetsprodukt. Leverans av ordern kommer att ske från och...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

RAPPORT: Skyhög ökning av av politiska attacker och utpressningsattacker mot nordiska mål

Författarna till rapporten konstaterar att det är hög tid för de europeiska länderna att både öka och koordinera sitt skydd mot de allt vanligare,...

Han blir ny CIO på Nexer Group

Mattias Liljenberg har tidigare arbetat på ledande bolag som Volvo Cars, MQ och CGI, där han ansvarat för allt från it-infrastruktur och säkerhet till...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Granskning av företags företrädare avgörande för att motverka brottslighet i upphandlingar

Problematiken med ekonomisk brottslighet har inte undgått någon, med en kriminell ekonomi som Polismyndigheten uppskattar omsätter mellan 100–150 miljarder kronor årligen. Kriminell ekonomi kan...

Intelligent kamerabevakning ska stoppa skadegörelse på skola

– SafeTeam lämnade den mest konkurrenskraftiga offerten och visade störst kompetens och erfarenhet inom kameraövervakning i skolvärlden, säger barn- och utbildningsnämnden i Askersunds kommun...

Proptech-bolaget Tryva expanderar till Danmark

– Tillsammans med Tryghed Danmark kan vi nu höja säkerheten även för danska fastighetsägare. Vi ser fram emot att etablera Tryva i ytterligare ett...

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom kontrollEnligt analytikerfirman Gartner kommer AI-agenter att bli den viktigaste techtrenden...

Ny landschef för Prosero Finland

Jussi Virtanen har gedigen erfarenhet inom ledarskap och affärsutveckling i verksamheter med ett starkt utvecklings- och tillväxtfokus.– Med Jussi som ny landschef får vi...

Regeringen vidtar åtgärder för att stoppa indentitetsmissbruk

Riksrevisionen har granskat Migrationsverkets, Polismyndighetens, Skatteverkets, Statens servicecenters, Försäkringskassans och Pensionsmyndighetens arbete samt regeringens styrning av myndigheternas arbete. Riksrevisionens slutsatser är att det finns...

Cynode blir Proofpoint MSP-partner i Norden

Partnerskapet gör det möjligt för Cynode att leverera Proofpoints säkerhetslösningar till kunder i Sverige, Norge, Danmark och Finland.– Vår certifiering som Proofpoint MSP-partner ligger...

Norrköpings kommun tecknar avtal med Avarn

I avtalet ingår tillsynsbevakning med larmutryckning, liksom mobila ordningsvakter, som patrullerar gator och torg.– Tjänsterna startar i olika omgångar, först ut är våra mobila...

RAPPORT: Sverige tappar i AI-racet

AI Readiness Index är en global undersökning från Cisco som nu publiceras för andra året. I den undersökning som gjordes 2023 låg svenska företag...

Ett förstärkt moln: Så möter du cyberhoten i AI-eran

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Attacken påverkade stora delar av det svenska samhället under ett par dagar och är...