Läser in
Sajten sätter bara cookies som krävs för plattformens drift. Ingen besöksstatistik samlas in idag. Integritetspolicy ·
Läser in
Sanktionsstrukturen i cybersäkerhetslagen följer NIS2-direktivet och differentierar mellan väsentliga och viktiga entiteter. Beloppet bestäms av sektormyndigheten utifrån överträdelsens art, omfattning och varaktighet, samt entitetens samarbete och tidigare överträdelser.
Sanktionerna kumuleras inte automatiskt med GDPR- eller DORA-sanktioner. Däremot kan separata sanktioner beslutas för olika faktiska brister i samma incident. Personligt verksamhetsförbud för styrelseledamöter och VD är en självständig sanktion enligt 7 kap. och kräver särskild beslutsprocess.
GDPR har egen sanktionsstruktur upp till 20 miljoner euro eller 4 procent av global omsättning, beslutad av IMY. Cybersäkerhetslagens sanktioner är separata och beslutas av sektormyndighet, inte IMY. Vid incident som omfattar både regelverk kan båda sanktionsprocesserna inledas parallellt.
CyberKlar Always-On bevakar regelverk, uppdaterar kontroller och levererar styrelse-PDF inom 72 timmar efter varje förändring. Sprinten levererar audit-ready-dokumentation på 60 dagar med pengar tillbaka-garanti.