GDPR och IT-säkerhet – vad är ditt företag skyldigt att göra?
Enligt GDPR är ditt företag skyldigt att vidta "lämpliga tekniska och organisatoriska säkerhetsåtgärder" som skyddar personuppgifter mot obehörig åtkomst, förlust och otillåten behandling.För svenska SME-företag tillkommer sedan 15 januari 2026 även cybersäkerhetslagen (NIS2) för verksamheter i kritiska sektorer. I den här guiden går vi igenom vad lagen kräver konkret, vad det kostar att inte göra det – och hur ni vet vilken nivå er verksamhet behöver ligga på.
