Regelverk

Under mitt arbetsliv har jag märkt hur EU successivt inför fler och mer omfattande regelverk som påverkar svenska företag. Det handlar inte längre bara om lokal lagstiftning eller nationella standarder – företag måste också förhålla sig till gemensamma europeiska regler som täcker allt från dataskydd till cybersäkerhet och finansiell rapportering. För mig är det tydligt att förståelsen för dessa regelverk inte bara är en juridisk fråga, utan en strategisk förutsättning för att kunna bedriva verksamhet på ett hållbart och konkurrenskraftigt sätt.

Att följa EU-regler innebär ofta stora investeringar i processer, system och kompetens. Men det handlar också om att bygga förtroende hos kunder, partners och myndigheter. Genom åren har jag sett hur företag som tar regelverken på allvar ofta får en konkurrensfördel, både när det gäller affärsmöjligheter och i relationen till slutkunder.

NIS2 – cybersäkerhet för kritiska verksamheter

NIS2-direktivet är en uppdatering av det tidigare NIS-direktivet och syftar till att stärka cybersäkerheten inom EU. Det gäller företag och organisationer som bedriver kritisk verksamhet, såsom energi, transport, hälso- och sjukvård samt digitala infrastrukturtjänster.

I min roll har jag ofta sett att NIS2 ställer krav på riskhantering, incidentrapportering och kontinuerlig övervakning. För företag innebär det både tekniska och organisatoriska åtgärder, och det är tydligt att cybersäkerhet inte längre kan vara ett “IT-problem” utan måste integreras i hela verksamheten.

GDPR – skydd av personuppgifter

GDPR (General Data Protection Regulation) är kanske det mest kända regelverket inom EU när det gäller dataskydd. Det påverkar i princip alla företag som hanterar personuppgifter om EU-medborgare.

Jag har sett hur GDPR har förändrat sättet vi hanterar kunddata, nyhetsbrev, e-handel och digital marknadsföring. Det handlar om transparens, samtycke och rättigheter för individer, men också om att bygga interna rutiner för hur data lagras, används och raderas. För mig är GDPR ett exempel på hur lagstiftning kan påverka både affärsstrategi och digital närvaro.

DORA – digital operationell motståndskraft

DORA (Digital Operational Resilience Act) är ett EU-förslag som fokuserar på finansiella aktörer och deras förmåga att hantera digitala risker. Regelverket ställer krav på incidenthantering, stresstester och leverantörsövervakning, och syftar till att skapa motståndskraft i hela den finansiella sektorn.

Jag har noterat att DORA, liksom NIS2, understryker vikten av att inte bara ha teknik på plats, utan även processer och rutiner som kan hantera driftstörningar och cyberhot på ett strukturerat sätt.

Cyber Resilience Act – att stärka cybersäkerheten i EU

Som marknadschef och digital strateg har jag följt hur EU:s regelverk successivt ställer högre krav på företags digitala säkerhet. Ett av de nyare och mest betydelsefulla initiativen är Cyber Resilience Act (CRA), som syftar till att höja säkerheten för alla produkter med digitala komponenter som säljs inom EU.

CRA innebär att tillverkare, distributörer och leverantörer av hårdvara och mjukvara måste säkerställa att deras produkter uppfyller minimikrav för cybersäkerhet redan från början. Det handlar inte bara om att reagera på incidenter, utan om att bygga in säkerhet som en naturlig del av produkten. I min erfarenhet är detta ett stort steg framåt, eftersom det förflyttar fokus från reaktiv hantering av hot till förebyggande åtgärder.

Andra relevanta regelverk

Utöver NIS2, GDPR, DORA och CRA finns flera andra EU-regler som svenska företag behöver ha koll på:

  • MiFID II – reglerar finansmarknader och krav på transparens och kundskydd.
  • ePrivacy Regulation – kommande regler för digital kommunikation och cookies, som kompletterar GDPR.
  • CSRD (Corporate Sustainability Reporting Directive) – ersätter och utvidgar tidigare direktiv kring hållbarhetsrapportering.
  • PSD2 (Payment Services Directive 2) – styr digitala betalningar och säkerställer konsumentskydd.

För mig handlar det alltid om att skapa en helhetssyn på reglerna, där företag inte bara uppfyller lagkrav, utan också använder dem som en styrka i verksamheten. Att förstå och implementera regelverken blir en konkurrensfördel och en trygghet för både kunder och partners.

Poddar om IT-säkerhet

Publicerad den av Tobias Barkskog

Ett av mina stora intressen är IT‑säkerhet. Det är ett område som ständigt förändras och där det alltid finns något nytt att lära sig. För mig har poddar blivit ett perfekt sätt att hålla mig uppdaterad. Jag gillar att jag kan fördjupa mig i ämnet medan jag gör annat – vare sig det är under en promenad, på väg till jobbet eller hemma med en kopp kaffe. Det som gör IT‑säkerhet så spännande för mig är att det täcker så många olika delar. Jag har ett ganska brett intresse, vilket gör att jag lyssnar på poddar som tar upp allt från säkerhetskultur och resiliens till lagstiftning, regelefterlevnad och tekniska detaljer om cybersäkerhet.

Läs mer