Network and Information Security Directive (NIS2)

🇸🇪NIS2 – Sweden

Kattava opas NIS2-vaatimustenmukaisuuteen organisaatioille. Toiminta-alue: Sweden. Tutustu paikalliseen valvontaan, kansalliseen tietosuojaviranomaiseen, keskeisiin painopistealueisiin ja merkittäviin täytäntöönpanotoimiin.

Tietoa – NIS2

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

Voimassa: 18. lokakuuta 2024Enimmäisseuraamus: €10,000,000 tai 2% of total annual worldwide turnover
NIS2 – täysi yleiskatsaus

NIS2-täytäntöönpano – Sweden

Ruotsin IMY (entinen Datainspektionen) on rakentanut maineen harkitusta ja ennakkotapauksia luovasta valvonnasta. Ruotsi täydensi GDPR:ää tietosuojalailla (2018:218) ja tietosuoja-asetuksella, jotka heijastavat Ruotsin vahvaa julkisuusperiaatteen perinnettä. IMY on ollut erityisen aktiivinen kasvojentunnistusta, kameravalvontaa ja Google Analyticsin käyttöä vastaan (yhteensopimaton GDPR:n kanssa Schrems II:n jälkeen). IMY koordinoi laajamittaisia vaatimustenmukaisuushankkeita Ruotsin kuntien ja viranomaisten kanssa. Ruotsi asettaa digitaalisen suostumuksen ikärajaksi 13 vuotta.

NIS2:n täytäntöönpanon tila – Sweden

Käynnissä

Tietosuojaviranomainen

Integritetsskyddsmyndigheten (IMY)

https://www.imy.seimy@imy.se

Keskeiset täytäntöönpanon painopisteet – Sweden

  • Kameravalvonnan ja kasvojentunnistuksen valvonta
  • Google Analyticsia ja kansainvälisiä siirtoja koskevat ratkaisut
  • Tasapaino julkisuuden ja tietosuojan välillä
  • Poliisin ja lainvalvontaviranomaisten tietojen käsittely
  • Kuntien ja valtion viranomaisten vaatimustenmukaisuus

Merkittävät täytäntöönpanotoimet – Sweden

Spotify AB

€5,000,000(2023)

Puutteellinen tieto käyttäjille henkilötietojensa käsittelystä tarkastuspyyntöihin vastattaessa

Klarna Bank AB

€720,000(2022)

Riittämätön avoimuus asiakkaiden henkilötietojen käytöstä ja jakamisesta

Swedish Police Authority

€250,000(2021)

Lainvastainen Clearview AI:n kasvojentunnistuksen käyttö ilman oikeusperustaa tai vaikutustenarviointia

SkellefteĂĄ Municipality

€18,500(2019)

Kasvojentunnistuksen pilotointi koulussa läsnäolovalvonnassa ilman pätevää oikeusperustaa

Tarkista vaatimustenmukaisuutesi tila

Tee maksuton arviointimme analysoidaksesi organisaatiosi vaatimustenmukaisuuden tilaa. Saat muutamassa minuutissa henkilökohtaisen raportin konkreettisin suosituksin — ilman rekisteröitymistä.

Aloita maksuton arviointi

Vastuuvapauslauseke: tällä sivulla olevat tiedot ovat informatiivisia eivätkä muodosta oikeudellista neuvontaa. Tarkempaa vaatimustenmukaisuusneuvontaa varten käänny pätevän juridisen ammattilaisen puoleen omalla lainkäyttöalueellasi.

Muut säädökset – Sweden

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Digital Operational Resilience Act (DORA)

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

NIS2 – Sweden (IMY) | Viktoria Compliance | Viktoria Compliance