Kurs
Cybersäkerhetslagen NIS2 – vad innebär den för din organisation?
Om kursen
I en tid där cybersäkerhetsincidenter blir allt vanligare och med avancerade ökar också kraven på att skydda verksamhetens information och digitala infrastruktur. Den nya Cybersäkerhetslagen som bygger på NIS2-direktivet innebär en tydlig skärpning av kraven för många verksamheter – både offentliga och privata.
Under denna halvdag går vi igenom vilka verksamheter som omfattas av den nya lagen och vilka skyldigheter som följer.
Lagen ställer bland annat krav på risk- och incidenthantering. Därtill införs betydande sanktionsmöjligheter. Den som inte tillämpar lagen korrekt kan drabbas av sanktioner på 10 miljoner euro eller 2 procent av den globala årsomsättningen.
Under kursen reder vi även ut hur cybersäkerhetslagen samverkar med andra relevanta regelverk, till exempel säkerhetsskyddslagen och GDPR, och varför det är avgörande att både medarbetare och ledning har en gemensam förståelse för lagen.
För vem passar kursen?
Kursen passar dig som arbetar med juridik, IT, informationssäkerhet eller regelefterlevnad – och som behöver förstå hur den nya cybersäkerhetslagen påverkar din verksamhet. För dig som vill fördjupa sig i det praktiska finns påbyggnadskursen Cybersäkerhetslagen i praktiken. I denna kurs fördjupas förståelsen genom att deltagarna får genomföra praktiska övningar.
För deltagare på plats - extra fokus på nätverkande
För dig som deltar på plats väntar en unik möjlighet att mingla med föreläsaren Monika Wendelby. Ett perfekt tillfälle att bygga värdefulla relationer med andra branschkollegor inför framtiden. Vi bjuder på dryck och lättare tilltugg.
Programpunkter
- Överblick över lagstiftning rörande informationssäkerhet och integritet
- Hur förhåller sig cybersäkerhetslagen (NIS2) till annan lagstiftning?
- Vem omfattas av cybersäkerhetslagen?
- Vilka skyldigheter följer av lagen?
- Krav på riskhantering
- Krav på cybersäkerhetsledning och cybersäkerhetskultur
- Tillsynsmyndigheter och CSIRT-enhet: hur fungerar rollerna?
- Incidenthantering: vilka krav ställs på förebyggande arbete och vilka insatser behöver vidtas incidenter
- Tillsynsbefogenheter
- Sanktioner och andra ingripanden
Kursmaterial
Allt material som tas upp under kursen får du tillgång till via en kursportal. Om du inte sedan tidigare har inloggningsuppgifter så skickas de till dig senast dagen innan kurstillfället.
I samband med kurstillfället får du även tillgång till informationstjänsten JP ITnet, där du hittar ytterligare fördjupande material inom rättsområdet.
Kursledare
Monika Wendleby Jurist, managementkonsult och författare av GDPR-böcker
Monika Wendleby är en välrenommerad jurist och managementkonsult inom dataskyddsområdet. Hon har en bred statlig erfarenhet och har bland annat arbetat i många år som kammarrättsråd och rådman samt varit både sekreterare och expert i statliga utredningar. Monika är även en välkänd författare och föreläsare. Hon håller utbildning inom dataskydd för JP Utbildning.
Tillgängliga kursupplägg
Anmäl dig till vårt nyhetsbrev inom it-rätt:
Tjänster
Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.
Webbkursbibliotek
Säkra en juridisk grundkompetens till alla i din organisation med en flexibel, effektiv och lättillgänglig kompetensutveckling.
Lagkommentar till öppna data-lagen
Lagkommentaren är skriven av Monika Wendleby. Kommentaren beskriver rättsläget och behandlar frågor som är relevanta för den praktiserande juristen.
Nyheter
Regeringen har beslutat om en lagrådsremiss med förslag på en ny lag som skulle ge polisen rätt att använda AI för ansiktsigenkänning i realtid.
2 dec 2025
Vår dataskyddsrådgivare och jurist Laura Gashi svarar på frågan.
2 dec 2025
Våra jurister och rådgivare Moa Lundgren och Ebba Holm diskuterar frågan.
10 nov 2025
