Regelefterlevnad – Digitala verktyg och personligt stöd

Lantero förenklar arbetet kring regelverk och lagar. Genom tydliga och effektiva digitala verktyg blir det lätt att arbeta professionellt med komplexa frågor. Dessutom får ni tillgång till personligt stöd eller specialisthjälp när det verkligen behövs.

Lantero har jobbat med visselblåsartjänster sedan 2014 men har idag stöd för en rad processer och regelverk.

Läs mer

Kundreferenser

Blogg

10 september 2025

Cybersäkerhet och riskhantering

I ett samtal med säkerhetsexperten Joakim Karlén diskuterar vi riskhantering och riskanalys inom ramen för arbetet med cybersäkerhet i mindre organisationer. Nedan följer en redigerad och något nerkortad version av samtalet. Vi på Lantero hjälper våra kunder att strukturera arbetet med lagar, regelverk och komplexa teman.
Idag ska vi tala om cybersäkerhet och specifikt om riskhantering eller -bedömningar. Med oss har vi Joakim Karlén, som har mångårig erfarenhet inom området. Fråga: Joakim, vad är det som gör riskbedömningar, riskhantering och riskanalys till en så viktig del av arbetet med cybersäkerhet?
Joakim: Det handlar om att riskbedömningar gör oss proaktiva. När man genomför en riskbedömning tittar man framåt och identifierar vad som kan hända, istället för att bara reagera på det som redan har inträffat. På så sätt blir riskbedömningen ett avgörande verktyg för att ligga steget före. Fråga: Vad består en riskbedömning av när det gäller informationstillgångar?
Joakim: Det är en process. Först behöver man ha identifierat sina informationstillgångar. Därefter samlas man i en grupp och går igenom varje tillgång för att identifiera både sannolika och mindre sannolika risker. Sedan värderar man riskerna. Fråga: Finns det ett etablerat sätt att mäta riskerna, eller skiljer det sig åt mellan olika verksamheter?
Joakim: Det finns skillnader, men i grunden gör de flesta på samma sätt. Man bedömer sannolikheten för att en risk ska inträffa, och man bedömer konsekvensen om den inträffar. Multiplicerar man dessa värden får man ett samlat riskvärde för varje tillgång. Fråga: Och praktiskt, hur används detta i arbetet?
Joakim: Ofta sker det i form av ett möte. Man har sin inventarielista över tillgångar och går igenom dem tillsammans med personer som har kunskap inom området. För varje tillgång listar man riskerna, bedömer sannolikheten och konsekvensen. På så sätt får man en strukturerad riskbild. Fråga: Vilka vanliga misstag ser du i det här arbetet?
Joakim: Det vanligaste är att man inte har rätt personer i rummet, eller att man inte vågar ta hjälp när man saknar den kompetens som krävs. Vi på Lantero arbetar med att strukturera den här typen av processer och har verktyg som hjälper organisationer att skapa en tydlig överblick över cybersäkerhetsarbetet. Har ni frågor om det här området eller vill titta närmare på våra mallar och exempel, är ni varmt välkomna att höra av er till oss. Stort tack för att ni har tittat!

3 september 2025

Tillgångsförvaltning som del av cybersäkerhetsarbetet

I ett samtal med säkerhetsexperten Joakim Karlén diskuterar vi tillgångsförvaltning och hur ett sådant arbetet är en bra grund i ett strukturerat arbete med cybersäkerhet. Nedan följer en redigerad och något nerkortad version av samtalet. Fråga: Vad innebär tillgångsförvaltning inom cybersäkerhet?
Joakim: I grunden handlar det om att ha ett bra register över sina tillgångar – ett uppdaterat och etablerat dokument som visar vad organisationen behöver skydda. Fråga: Så det handlar om att göra en inventering? Vad ska man ta med i registret?
Joakim: Man ska identifiera vilken typ av tillgångar som finns: hårdvara, databaser och viktiga system. Alla dessa ska listas. Sedan anger man vem som är ansvarig för respektive tillgång, var den finns och vilken betydelse den har. Fråga: Hur stor behöver en organisation vara för att detta ska bli relevant?
Joakim: Det varierar mycket, beroende på hur mycket IT-utrustning och informationskällor man har. Även små organisationer kan ha många tillgångar. Men när man börjar närma sig 10–20 anställda, där alla har en dator och en telefon, då blir det i praktiken nödvändigt att upprätta ett register. Fråga: Vad krävs för att genomföra inventeringen? Finns det metoder eller verktyg man bör använda?
Joakim: Det behöver inte vara komplicerat. Det viktiga är att vara noggrann och inte missa någon del. Några personer med bra kännedom om organisationens IT sätter sig ner och gör en första lista – till exempel i ett Excelark eller en enkel mall. Fråga: Hur används registret sedan?
Joakim: Det blir en grund för riskbedömningen. Då kan man avgöra vilka tillgångar som är mest kritiska och behöver starkast skydd, och vilka som är mindre känsliga. Fråga: Finns det något som organisationer ofta glömmer när de gör ett sådant register?
Joakim: Ja, mobiltelefoner. De ses ibland som personliga prylar, men de är ofta kopplade till känsliga system och innehåller viktig information. Därför måste de tas med. Avslutningsvis: Lantero samlar mallar och exempel i vårt verktyg, vilket hjälper till att strukturera arbetet med cybersäkerhet och skapa överblick. Har ni frågor kring detta är ni varmt välkomna att kontakta oss. Tack för att ni tittade!

1 september 2025

Dom i Kammarrätten, e-post var inte allmän handling

I juni 2025 kom en dom från Kammarrätten i Göteborg gällande ett överklagande om sekretess kring e-post gällande visselblåsarutredningar. Den klagande hade begärt att få ta del av handlingar kopplat till ett visselblåsarärende. De handlingar som det gällde var dialog via e-post mellan en handläggare på kommunens interna visselblåsargrupp och den externa leverantör (Lantero). Den externa leverantören har som uppdrag att assisterade kommunens interna grupp i deras bedömningar av inkomna rapporter. En av rättsfrågorna som behandlades var om dessa e-post kunde anses vara offentlig handling eller ej. Den klagande menade att all e-post som skickats mellan den interna utredningsgruppen och utomstående ska registreras och diarieföras och ses som offentlig handling. Kommunstyrelsen å sin sida menade att de meddelanden som det gäller avser ett ärende som inte var slutbehandlat. Överklagandet avslogs av Kammarrätten som bland annat argumenterade att Lantero AB inte är en självständig part i sammanhanget utan en del i kommunens interna rapporteringskanal (visselblåsarfunktion) i enlighet med lagen (2021:890) om skydd för personer som rapporterar om missförhållanden och att dialogen har skett inom ramen för den funktionen. De aktuella e-postmeddelandena får därmed anses framställda inom myndigheten och är inte allmänna på grund av att de har skickats mellan tjänstemannen i kommunen och anställd vid Lantero AB. Lantero kan konstatera att detta är en enskild dom av Kammarrätten. Det går således inte att förutsätta att andra liknande situationer kommer få samma utfall, men det indikerar att den dialog som sker mellan handläggare på kommunen och extern utredare ses som internt material och inte per definition är att anse som offentlig handling. Samtidigt anser vi att det är bättre att i möjligaste mån undvika dialog kring ärenden via e-post och försöka hantera detta på annat sätt t.ex. direkt i handläggarverktyget som ofta har stöd för detta. Vill du ta del av avgörandet i sin helhet, hör av dig till info@lantero.se

Se fler inlägg

Enkelhet

I alla Lanteros lösningar är enkelhet en ledstjärna. De regelverk och krav som vi arbetar med är ofta komplexa, vilket gör det extra viktigt att processer och formulär är överskådliga och begripliga.

Funktionalitet anpassas efter kundens behov, för att skapa en ändamålsenlig lösning utan onödig komplexitet.

Personligt engagemang

Lanteros filosofi är att komplexa regelverk ska hanteras med en kombination av enkla digitala verktyg och personligt stöd när det behövs.

Vi finns som stöd i allt från frågor om de specifika reglerna till frågor om processen eller praxis på området.

Nätverk av experter

För att kunna ge ett fullgott stöd vet vi av erfarenhet att det ofta är nödvändigt med specialistkompetens. Därför arbetar Lantero med ett nätverk av advokater och andra experter.

Vi säkerställer att kunden får rätt rådgivare utifrån aktuellt behov och att uppdraget blir tydligt definierat för att skapa förutsägbarhet i leverans och kostnad.

Vad tycker våra kunder?

Lantero är alltid lätta att få tag på när man har frågor kring ett ärende och jag gillar att vi alltid kan få stöd och att det finns någon att bolla sina tankar med.

Gabriella Demirci

Samordnare för visselblåsarfunktionen, Botkyrka kommun

Vi är mycket glada för den service som Lantero visat oss från första början och hela vägen via detaljer i visselblåsarprocessen och detaljfrågor rörande enskilda ärenden. Lantero är alltid tillgängliga och svarar snabbt, relevant och pedagogiskt, även på obekväma arbetstider, med stort kundfokuserat engagemang. Det gör det både tryggt och bekvämt för oss att ha detta stöd från Lantero.

Jakob Söderbaum

Dataskyddsombud, Huddinge kommun

Hela Lanteros upplägg känns seriöst och genomtänkt, det passar oss.

Monika Sundesson

HR-chef, Barncancerfonden

Redan innan lagkravet hade vi tittat på möjligheterna att integrera det i vår uppförandekod. Vi tyckte Lantero var enkelt, tydligt och särskilt bra med en oberoende part som inte var kopplat till andra styrfunktioner eller samarbetspersoner inom företaget. Allt har fungerat smärtfritt och verktyget är enkelt att hantera om det kommer in ärenden.

Josefin Sollander

Chief Communications Officer, Soltech Energy Sweden AB

Jag uppskattar Lanteros omsorg och pragmatism.

Niklas Nordh

Chefsjurist, Cabonline

Lanteros tjänst är den mest genomarbetade i branschen med genomgående hög kvalitet i alla led. Det var även mycket enkelt att implementera processen. Vi arbetar med rekrytering och konsulter inom ekonomi, såsom CFO, controllers och redovisningsekonomer och det förtroende som en oberoende visselblåsarkanal skapar blir till en fördel i relationen med kunder såväl som kandidater.

Peter Bergmark

VD, Vindex AB