Regelefterlevnad – Digitala verktyg och personligt stöd

Lantero arrangerar ett seminarium för kommuner om visselblåsning och några vanliga frågeställningar i hanteringen av visselblåsarärenden. Det går av stapeln den 6 november klockan 15-16.30. I mer än tio år har Lantero arbetat med visselblåsarlösningar och är idag störst i Sverige inom kommunsektorn. Dagligen hjälper Lantero kommunkunder med visselblåsarärenden, vilket ger oss en unik möjlighet att guida inom både vad som gäller rent legalt och hur praxis ser ut bland olika typer av kommuner. Några vanliga frågeställningar som kommer att belysas på Lanteros seminarium är: * Jävssituation och hur de kan hanteras * Hur man ska förhålla sig till sekretessfrågan vid begäran av allmän handling * Vad som gäller kring GDPR när ett ärendet utreds vidare utanför visselblåsarsystemet och visselblåsarprocessen * Hur man ska se på begreppet "allmänintresse" i lagen när det gäller oegentligheter i kommunal verksamhet Målgruppen för detta seminarium är främst handläggare som arbetar med kommuners visselblåsartjänst och kommunjurister som tidvis involveras i handläggning eller ärendebedömning. Men det kan också vara aktuellt för en bredare krets, som på olika sätt är intresserade av det generella arbetet mot olika typer av missförhållanden i kommuner och i offentlig sektor i stort. Eftersom frågan knyter an till bredare frågor om hur kommuner och offentlig verksamhet fungerar, bedrägerier och välfärdsbrottslighet i stort, så kan det också vara aktuellt för välfärdssamordnare eller handläggare av mer specifika frågeställningar att delta vid detta seminarium. Det innebär också att exempelvis verksjurister på myndigheter eller regioner kan ha nytta av diskussionerna. Seminariet görs i form av ett webinarium, men det är också möjligt att delta hos oss på Lantero på Drottninggatan 71c i Stockholm. – Vi får ofta propåer från våra kommunkunder kring den här typen av aktiviteter, då man bland handläggare i visselblåsarfunkionerna hos kommuner uppenbarligen gärna vill utbyta erfarenheter med kollegor i andra kommuner eller externa experter, säger Andreas Wahlström, som ansvarar för seminariet från Lanteros sida. Vi kommer att göra vad vi kan för att involvera deltagarna och skapa en dynamisk diskussion.

De nya reglerna från EU (NIS2) angående säkerhet och beredskap inom samhällskritiska sektorer, kommer direkt eller indirekt att påverka de flesta delarna av samhället. För det enskilda företaget eller organisationen är det viktigt att kunna avgöra om man berörs av reglerna – även om en rimligare fråga nog är hur man berörs av NIS2.
Hur EU-direktivet i detalj ska implementeras i nationell lagstiftning är fortfarande inte klart, men i och med de stora linjerna i direktivet och de intentioner som uttryckts, så börjar det bli ganska klart hur man som företag eller organisation ska förhålla sig till och förbereda sig för den nya lagstiftningen. För att stötta i den inledande bedömningen hjälper Lantero till med korta översiktliga analyser. I ett 15-minutersmöte går vi igenom om man tydligt och direkt berörs av reglerna, eller om man potentiellt eller indirekt berörs. Målet med mötet är att bättre förstå hur man ska förhålla sig till reglerna, så att man kan ta kontroll över arbetet och allokera resurser dit de gör mest nytta. Oavsett om man ser NIS2 som en fråga om regelefterlevnad, om den egna säkerheten eller om kommersiella hänsyn kopplat till krav från kunder, så finns det skäl att känna till reglerna och ha en medveten strategi. Att själva ta kontroll över frågan minskar beroendet av externa konsulter och säkerställer att insatser görs i rätt ordning. Prioriteringarna kan skilja sig avsevärt beroende på om man exempelvis anlägger ett regelefterlevnadsperspektiv snarare än ett säkerhetsperspektiv. Men oavsett perspektiv så behöver man förhålla sig till var man som organisation står i förhållande till olika typer av risker kopplat till nätverks- och informationssystem. Och oavsett prioriteringar behöver man ställa sig frågor kring allt ifrån strategier och driftskontinuitet, till kryptografi, personalsäkerhet eller incidenthantering. Även den organisation som har en hög säkerhetsmedvetenhet har skäl att följa upp helheten och i vilken mån man arbetar i enlighet med best practice eller har gjort medvetna val efter de faktiska omständigheterna. Det första steget är att veta på vilket sätt man berörs av reglerna.

Som en fortsättning på de säkerhetskrav som ställdes upp i NIS-direktivet kommer nu uppföljningen NIS2. I det nya direktivet blir kraven hårdare, men framför allt kommer kontrollinstanserna att kunna tillämpa konkreta sanktioner för den organisation som brister i efterlevnaden. Direktivet implementeras under hösten i nationella lagstiftningar. Det huvudsakliga syftet är att höja säkerhetsnivån inom kritiska samhällssektorer. Men även företag och organisationer med indirekt koppling till dessa sektorer kan falla inom ramen för berörda verksamheter. Lantero har tagit fram några frågor som hjälper er att avgöra om ni behöver förhålla er till reglerna. Om svaret på någon av frågorna är ja så bör ni titta närmare på regelverket och etablera en plan eller ett förhållningssätt till de nya reglerna. * Tillhandahåller vi tjänster eller infrastruktur inom sektorer som energi, transport, bank, hälso- och sjukvård, vattenförsörjning eller digitala tjänster? * Har vi kunder inom samhällsviktiga verksamheter? (Även leverantörer och tredjepartsleverantörer kan omfattas av NIS2.) * Hanterar vi kritisk infrastruktur eller digitala tjänster som påverkar samhällets säkerhet eller ekonomiska stabilitet? (Organisationer som påverkar nationell eller samhällelig säkerhet är i regel inkluderade.) * Har vår organisation mer än 50 anställda eller en årlig omsättning som överstiger 10 miljoner euro? * Är vi beroende av nätverk och informationssystem för att tillhandahålla våra produkter eller tjänster? (NIS2 riktar sig mot organisationer vars verksamhet är beroende av digitala system.) * Har vi tidigare blivit utsatta för cyberattacker eller andra säkerhetsincidenter som kan ha påverkat vår verksamhet eller våra kunders integritet? (Företag som hanterar känslig data och varit måltavla för cyberhot kan omfattas.) Med anledning av att direktivet även träffar många underleverantörer till de primärt berörda organisationerna så blir det en angelägenhet för många. Det är ännu oklart hur noggrant uppföljningen av underleverantörernas NIS2-arbete kommer att göras, men troligt är att det kommer att vara en tydlig fördel att kunna peka på ett strukturerat arbete och en medvetenhet om var man står i förhållande till ramverket. – Vi möter många som upplever att regelverket är för långtgående och ställer krav på fler verksamheter än vad som vore nödvändigt. Samtidigt finns det en motsatt inställning bland många som arbetar nära säkerhetsfrågor, eller som har varit utsatta för olika typer av attacker. Man upplever då ofta att ramverket är klokt för de allra flesta att arbeta efter, säger Petter Tiger på Lantero.