Does the new Swedish Cybersäkerhetslagen apply to my company?

If you operate in energy, transport, banking, healthcare, digital infrastructure, public administration, or other listed sectors above the size threshold, you are likely an essential or important entity. We run a free in-scope assessment.

How fast must we report an incident to MSB?

An early warning within 24 hours of becoming aware of a significant incident, a full notification within 72 hours, ja a final report within one month — our SOC triggers ja drafts these.

Where does our data sit during SOC monitoring?

Telemetry ja case data remain inside the EEA, processed across our Stockholm ja Zoetermeer SOCs. No transfer to third countries without a documented Article 46 safeguard.

Paikallinen läsnäolo · Ruotsi

Kyberturvallisuuspalvelut Ruotsi

Kyberturvallisuus · IT-turvallisuus · MSB-raportointi · NIS2-valmius

EU-tason kyberturvallisuutta Tukholmasta — valmiina Cybersäkerhetslagenin, DORAn ja MSB:n vaatimuksiin.

Kistassa sijaitsevasta Tukholman SOC:stamme ruotsalaiset yritykset saavat 24×7-havaitsemis- ja reagointipalvelun, jota operoidaan EU:n tietojen sijaintivaatimusten mukaisesti. Vuonna 2025 voimaan tuleva Cybersäkerhetslagen (Ruotsin uusi NIS2-täytäntöönpano) laajentaa velvoitteet noin 1 500 keskeiseen ja tärkeään toimijaan, samalla kun Finansinspektionenin valvonnassa olevat pankit, Patientdatalagenin sääntelemät terveydenhuollon palveluntarjoajat ja MSB:n valvomat kriittisten palveluiden operaattorit kohtaavat keskittynyttä sääntelypainetta. Hoidamme MSB-raportointivirrat, noudatamme Säkerhetsskyddslagenin käsittelysääntöjä silloin, kun salassa pidettävää tietoa on mukana, ja toteutamme ne DORA-kontrollit, jotka näiden organisaatioiden on pystyttävä osoittamaan — Tukholman ja Zoetermeerin EU SOC -kapasiteetin pitäessä telemetrian ETA-alueen sisällä.

Sääntely-ympäristö

Ruotsalainen sääntelypino, jota käsittelemme

Cybersäkerhetslagen (NIS2)

Ruotsin kansallinen NIS2-täytäntöönpano; riskienhallinta, toimitusketjun kontrollit, 24 tunnin ennakkovaroitus MSB:lle, poikkeamailmoitus 72 tunnin kuluessa.

DORA

Digital Operational Resilience Act -asetus pankeille, vakuutusyhtiöille ja ICT-alan kolmansille palveluntarjoajille — sovellettu 17. tammikuuta 2025 alkaen.

Dataskyddsförordningen (GDPR)

GDPR, jonka täytäntöönpanosta vastaa IMY (Integritetsskyddsmyndigheten); tietoturvaloukkauksesta ilmoitettava 72 tunnin kuluessa, sakot jopa 4 % maailmanlaajuisesta liikevaihdosta.

Säkerhetsskyddslagen

Ruotsin turvallisuussuojalaki toimijoille, jotka käsittelevät turvallisuusluokiteltua tietoa tai turvallisuuden kannalta arkaluonteista toimintaa.

MSB föreskrifter

Ruotsin pelastusviraston (MSB) määräykset ja ICT-poikkeamien raportointistandardit.

~1,500

NIS2:n soveltamisalan toimijat (arvio)

Lähde: MSB

24 tuntia

NIS2-ennakkovaroitusikkuna

Lähde: Cybersäkerhetslagen

4 % maailmanlaajuisesta liikevaihdosta

GDPR:n enimmäissakko

Lähde: IMY

Pankki- ja rahoitusalaValmistus ja teollisuusTerveydenhuolto ja biotieteetJulkinen sektori & puolustus

Ruotsille räätälöidyt palvelut

Tekoälyturvallisuus & Guardrails

EU:n AI Act -valmius, ISO 42001 -hallintajärjestelmät sekä pääsyn-, tietojen- ja suojarajakontrollit ruotsalaisille fintech-yrityksille ja julkisen sektorin AI-käyttöönotoille IMY:n GDPR-valvonnan alaisuudessa.

Lue lisää

Sovellusturvallisuus

API- ja verkkosovellustestaus ruotsalaisten pankkitason kontrollien ja SDLC-hallinnan mukaisesti fintech- ja SaaS-toimijoille.

Lue lisää

Pilviturvallisuus

CSPM, CIEM ja nollaluottamusarkkitehtuuri AWS-, Azure- ja GCP-ympäristöille, joissa tiedot pidetään EEA-alueen sisällä.

Lue lisää

SOC 24×7

Ympärivuorokautinen valvonta Tukholman SOC-keskuksestamme, MSB:n mukaisella poikkeamaraportoinnilla ja DORA-tason todistusketjuilla.

Lue lisää

GRC

NIS2-, DORA- ja Säkerhetsskyddslagen-ohjelmien toteutus — puuteanalyysi, kontrollien kartoitus ja auditointivalmius.

Lue lisää

UKK · Ruotsi

Koskeeko uusi ruotsalainen Cybersäkerhetslagen yritystäni?

Jos toimitte energia-, liikenne-, pankki-, terveydenhuolto-, digitaalisen infrastruktuurin tai julkishallinnon alalla tai muulla luetellulla toimialalla ja ylitätte kokorajan, olette todennäköisesti keskeinen tai tärkeä toimija. Teemme maksuttoman soveltamisalan arvioinnin.

Kuinka nopeasti meidän on ilmoitettava häiriöstä MSB:lle?

Ennakkovaroitus 24 tunnin kuluessa merkittävän tapahtuman havaitsemisesta, täysi ilmoitus 72 tunnin kuluessa ja loppuraportti kuukauden kuluessa — SOC-tiimimme käynnistää ja laatii nämä.

Missä tietomme sijaitsevat SOC-seurannan aikana?

Telemetria ja tapaustiedot pysyvät EEA-alueen sisällä, ja niitä käsitellään Tukholman ja Zoetermeerin SOC-keskuksissamme. Tietoja ei siirretä kolmansiin maihin ilman dokumentoitua 46 artiklan suojatoimea.

Keskustele Tukholman-tiimimme kanssa

Kertokaa meille tilanteenne Cybersäkerhetslagenin, DORAn tai SOC-tiekarttanne osalta — vastaamme yhden työpäivän kuluessa Tukholmasta.

Pääkonttori · Ruotsi

Isafjordsgatan 30A, 16440 Kista,
Stockholm, Ruotsi
Puhelin: +46 733 690 899
stockholm@thegatewaydigital.com