·

noyb tar strid mot IMY – krav på bättre GDPR-efterlevnad

Den europeiska organisationen för dataintegritet, noyb, har överklagat ett beslut från Förvaltningsrätten i Stockholm. Detta i ett försök att stärka den svenska tillämpningen av GDPR (General Data Protection Regulation). Organisationen menar på att Sveriges Integritetsskyddsmyndighet (IMY) inte uppfyller sina skyldigheter enligt EU-lagstiftningen, och hanterar klagomål från privatpersoner på ett sätt som underminerar deras rättigheter.

Joakim Söderberg, dataskyddsjurist på noyb, beskriver det rättsliga steget som nödvändigt för att stärka individens rättigheter under GDPR.

– Det vi vill uppnå med överklagandet är att säkerställa att privatpersoners rättigheter faktiskt skyddas. I dagsläget verkar det nästan vara konsekvensfritt för företag och myndigheter att kränka individers rättigheter, och det måste förändras.

Bristande klagomålshantering hos IMY

Enligt Joakim handlar mycket av kritiken om att IMY inte gör tillräckligt för att utreda de klagomål som kommer in. Trots ett domstolsbeslut från Högsta förvaltningsdomstolen som tvingade myndigheten att fatta beslut i alla ärenden, fortsätter IMY att vidarebefordra klagomål till de berörda företagen utan någon vidare uppföljning.

Joakim Söderberg riktar skarp kritik mot hur inkommande ärenden hanteras inom IMY.

– Ett stort problem är att IMY själva bestämmer vilka klagomål som är värda att utreda, istället för att ta varje klagomål på allvar. På så sätt fråntas privatpersoner möjligheten att få sina rättigheter skyddade. Jag har svårt att se hur IMY skulle veta bättre än vi medborgare vad som är viktigt för oss.

Systematiska problem i Europa

Problemet med bristande klagomålshantering är inte unikt för Sverige. Flera andra europeiska dataskyddsmyndigheter har också blivit kritiserade för sin hantering av GDPR-frågor. Söderberg nämner att både Irland och Grekland har liknande utmaningar, medan länder som Spanien och Italien ibland anses ha bättre strukturer, även om statistiken över faktiska åtgärder är osäker.

– Tyvärr ser vi att detta inte är ett isolerat problem för Sverige. Det är ett strukturellt problem i flera europeiska länder där myndigheterna inte tar individens rättigheter på allvar.

“Fler samtal om vikten av att skydda sina personuppgifter”

GDPR är i mångt och mycket en fråga om olika intressen och prioriteringar. Svenskt Näringslivs rapport, “Vad är fortfarande fel med GDPR?” tyder på en ovilja från företag när det kommer till att skydda individers personuppgifter. Joakim Söderberg tror att det krävs en ökad medvetenhet och större opinion för att åstadkomma förändring. 

– IMY ska värna individens rättigheter, särskilt rätten till skydd av personuppgifter, vilket ofta går stick i stäv med företagens intressen. Inom politiken tenderar individens rättigheter tyvärr att nedprioriteras till förmån för sådant som genererar klirr i statskassan. Om fler människor börjar prata om vikten av kontroll över sina personuppgifter, så kan detta förhoppningsvis skapa ett politiskt tryck som leder till att IMY får de resurser och mandat som krävs för att faktiskt uppfylla sitt uppdrag.

I väntan på att Kammarrätten ska besluta om prövningstillstånd för överklagandet, fortsätter noyb sin kamp för att få IMY att uppfylla sina skyldigheter enligt GDPR.

Föreningen DFRI (Digitala Fri- och Rättigheter) samarbetar med noyb (none of your business), genom nätverket EDRi (European Digital Rights), som verkar för digitala friheter och rättigheter inom Europa. 

Bli medlem i DFRI

Bli medlem i noyb

Text på engelska: https://noyb.eu/en/noyb-takes-swedish-dpa-court-refusing-properly-deal-complaints

·

Hur tar jag bort mina personliga uppgifter från öppna sidor på nätet? Här är svaren

Den här guiden beskriver hur du tar kontroll över dina personliga uppgifter och rensar bort eller döljer dem från öppna sidor på Internet, som t.ex. Ratsit.se, MrKoll.se, Eniro.se och Hitta.se.

Många av de sidor som publicerar personliga uppgifter har ett så kallat utgivningsbevis, vilket innebär att de omfattas av undantagsregler från dataförordningens (GDPR:s) bestämmelse om rätten till radering. Av denna anledning kan inte GDPR tillämpas fullt ut. Dock finns i regel möjlighet att ta bort eller dölja dina uppgifter från allmän publicering. I vissa fall kan du efter en viss tid behöva göra om processen.

Använd följande länkar för att ta bort dina personliga uppgifter från några av de vanligaste sidorna med utgivningsbevis:

Ratsit.se
Via Mobilt BankID
https://www.ratsit.se/redigera/dolj

Merinfo.se
Via Mobilt BankID
https://www.merinfo.se/ta-bort-uppgifter

Hitta.se
Via Mobilt BankID
https://www.hitta.se/kontakta-oss/ta-bort-kontaktsida

Eniro.se
Via Mobilt BankID
https://uppdatera.eniro.se/person

Mrkoll.se
Via webbformulär
https://mrkoll.se/om/kundservice-kundkontakt/

Upplysning.se
Via webbformulär
https://www.upplysning.se/kontakta-oss

Birthday.se
Via e-post
E-postadress: info@birthday.se

Biluppgifter.se
Via e-post
E-postadress: info@biluppgifter.se

Från följande sidor behöver du endast radera dina uppgifter om du har blivit dömd för något brott: 

Krimfup.se
Via e-post
E-postadress: support@krimfup.se

Lexbase.se
Via webbformulär
https://www.lexbase.se/sida/kontakt?

För de sidor som endast raderar eller döljer dina uppgifter via e-post eller webbformulär kan du använda följande mall:

————————————————————

Ämne:

Radering av personuppgifter

————————————————————

Brödtext:

Hej!

Mitt personnummer är: XXXXXX-XXXX

Jag vill härmed radera mina uppgifter om mig.

Jag begär att alla personuppgifter som är kopplade till mig tas bort från era databaser och webbplatser. Detta innebär att ingen person ska kunna se information om mig, inklusive rättsliga dokument och andra uppgifter kopplade till mitt namn och personnummer, i er tjänst. Jag vill även att ni, så långt det är möjligt, uppgiftsminimerar och raderar de uppgifter ni håller om mig internt. 

Ni kan hitta information om era skyldigheter på Integritetsskyddsmyndighetens webbplats (https://www.imy.se).

Jag ser fram emot bekräftelse på min begäran om radering snarast möjligt. Ni får gärna kontakta mig om ni har några frågor.

Med vänliga hälsningar,
Förnamn Efternamn

————————————————————

Hur tar jag bort mina personliga uppgifter från webbsidor som omfattas av GDPR fullt ut?

För organisationer och sidor som inte omfattas av utgivningsbeviset finns två alternativ:

1. Du kan använda webbsidan MyDataDoneRight som på ett enkelt sätt hjälper dig att tillämpa GDPR https://mydatadoneright.eu/

2. Du kan använda nedanstående e-postmall för att utöva din rätt till radering och därmed ta bort dina personuppgifter. Detta gäller även information som finns internt inom organisationen utan att publiceras. Notera att det kan det finnas rättsliga förpliktelser i form av lagar som hindrar organisationen att helt radera dina uppgifter.

Mallen kan användas för de sidor där du blir ombedd att e-posta eller fylla i ett meddelande till mottagaren. Var noga med att ändra delarna i GULT så att de stämmer överens med dina personuppgifter.

Du kan öppna e-postmallen direkt i ditt e-postprogram genom att klicka här, eller använda texten nedan för att kopiera, klistra in och anpassa den själv.

————————————————————

Ämne:

Radering av personuppgifter enligt artikel 17 i dataskyddsförordningen (GDPR)

————————————————————

Brödtext:

Hej!

Mitt personnummer är: XXXXXX-XXXX

Jag vill härmed utöva min rätt till radering enligt artikel 17 i dataskyddsförordningen (GDPR).

Jag begär att alla personuppgifter som är kopplade till mig tas bort från era databaser och webbplatser. Detta innebär att ingen person ska kunna se information om mig, inklusive rättsliga dokument och andra uppgifter kopplade till mitt namn och personnummer, i er tjänst. Jag vill även att ni, så långt det är möjligt, uppgiftsminimerar och raderar de uppgifter ni håller om mig internt. 

Ni kan hitta information om era skyldigheter på Integritetsskyddsmyndighetens webbplats (https://www.imy.se).

Jag ser fram emot bekräftelse på min begäran om radering snarast möjligt. Ni får gärna kontakta mig om ni har några frågor.

Med vänliga hälsningar,
Förnamn Efternamn

————————————————————

Tips 1: 
Artikel hos Polisförbundet om hur du kan minska din synlighet på nätet:

https://www.polisforbundet.se/rad-och-stod/hot-och-vald-mot-poliser/minska-din-synlighet-pa-internet/#:~:text=Mrkoll.se,exempel%20IMY%3As%20brevmall

Tips 2:
Formulär för borttagning av personligt innehåll från Google Sök. Använd efterföljande mall som ”Skäl till borttagning”:
https://reportcontent.google.com/forms/rtbf
————————————————————
1) This page is about me because it includes specific personal details such as my name and address. The content directly identifies me, and these details are private and sensitive.

(2) The continued presence of this information violates my rights under the General Data Protection Regulation (GDPR). Specifically, it infringes on my right to privacy and data protection as outlined in Article 17 (Right to Erasure) of the GDPR. The information is no longer necessary for the purposes for which it was originally collected or processed, and its continued publication is not justified by any overriding legitimate interest, thus requiring its removal to comply with EU data protection laws.
————————————————————
Tips 3: 
Spärra din adress från obehörigt adressbyte och eftersändning av post med adresslåset:
https://www.adressandring.se/vara-tjanster/adresslaset

Tips 4:
Hindra andra från att ändra din folkbokföringsadress hos Skatteverket:
https://www.skatteverket.se/privat/folkbokforing/flyttanmalan/sparraobehorigadressandring.4.361dc8c15312eff6fd2ca7c.html

Anmäl tjänsten till Integritetsskyddsmyndigheten (IMY) för tillsyn om din vilja inte respekteras enligt GDPR

IMY kan inleda tillsyn mot tjänster med utgivningsbevis. Därför är det bra att anmäla till dem om tjänsten inte plockar bort uppgifterna. Läs mer på IMYs hemsida:
https://www.imy.se/privatperson/dataskydd/vi-guidar-dig/utgivningsbevis/

Vill du kontrollera, flytta, radera eller hämta dina personuppgifter enligt GDPR? Använd MyDataDoneRight.eu

Vill du kontrollera, flytta, radera eller hämta dina personuppgifter från ett företag eller förening och deras tjänster? Då kan du använda den GDPR-säkra plattformen MyDataDoneRight.eu. Den hjälper dig att hitta, lägga till och formulera din användning av GDPR. Plattformen lagrar inga personuppgifter om dig men gör det om alla organisationer som använder bidrar att lägga till. Vill du hjälpa till i projektet? Se projektsidan hos DFRI här.

Stöd :DFRI – bli medlem, engagera dig eller donera

Vill du stödja Föreningen För Digitala Fri- och Rättigheters verksamhet för att göra liknande guider och förespråka rätten till privatliv och skydd av dina personuppgifter?

Välkommen att bli medlem, engagera dig eller donera.

·

Europeiska unionen måste fortsätta finansiera fri programvara

Detta är ett öppet brev som ursprungligen publicerades på franska av föreningen Petites Singularités. För att underteckna det, vänligen publicera det på din webbplats på det språk du föredrar ochlägg sedan till dig själv i denna tabell.

Sedan 2020 har programmet Next Generation Internet (NGI), som ingår i Europeiska kommissionens Horizon-program, finansierat fri programvara i Europa med hjälp av en kaskadfinansieringsmekanism (se till exempel NLnets utlysningar). I år, enligt Horizon Europes arbetsutkast som beskriver finansieringsprogram för 2025, märkte vi att Next Generation Internet inte nämns som en del av kluster 4.

NGI-programmen har visat sin styrka och betydelse för att stödja den europeiska mjukvaruinfrastrukturen, som ett generiskt finansieringsinstrument för att finansiera digitala allmänningar och säkerställa deras långsiktiga hållbarhet. Vi tycker att denna omvandling är obegriplig, särskilt när NGI har visat sig vara effektivt och ekomomiskt för att stödja fri programvara som helhet, från de minsta till de mest etablerade initiativen. Denna mångfald i ekosystemet stöder styrkan i den europeiska tekniska innovationen. Att bibehålla NGI-initiativet för att ge strukturellt stöd till mjukvaruprojekt i hjärtat av världsomspännande innovation är nyckeln till att upprätthålla suveräniteten hos en europeisk infrastruktur. I motsats till vad många tror kommer tekniska innovationer ofta från europeiska snarare än nordamerikanska programmeringsgrupper och initieras oftast av småskaliga organisationer.

Tidigare Cluster 4 tilldelade 27 miljoner euro till:

  • ”Ett Internet med människan i centrum, i linje med värderingar och principer som delas av alla i Europa”
  • ”Ett blomstrande Internet, baserat på gemensamma byggstenar skapade inom NGI, som möjliggör bättre kontroll över vårt digitala liv”
  • ”Ett strukturerat ekosystem av begåvade bidragsgivare som driver på skapandet av nya Internet-allmänningar och utvecklingen av befintliga Internet-allmänningar”

För att möta dessa utmaningar har mer än 500 projekt fått NGI0-finansiering under de första fem åren, med stöd av 18 organisationer som förvaltar dessa europeiska finansieringskonsortier.

NGI bidrar till ett omfattande ekosystem, eftersom större delen av dess budget avsätts för att finansiera tredje part genom öppna utlysningar, för att strukturera gemensamma resurser som täcker hela Internet – från hårdvara till applikationer, operativsystem, digitala identiteter eller övervakning av datatrafik. Denna tredjepartsfinansiering förnyas inte i det nuvarande programmet, vilket gör att många projekt saknar resurser för forskning och innovation i Europa.

Dessutom möjliggör NGI utbyten och samarbeten över hela EU-området, liksom ”utvidgningsländer”1, för närvarande både en framgång och ett pågående framsteg, som Erasmus-programmet före oss. NGI0 bidrar också till att öppna och upprätthålla längre relationer än vad strikt projektfinansiering gör. Det uppmuntrar genomförandet av finansierade projekt genom pilotprojekt och stöder samarbete inom initiativ, liksom identifiering och återanvändning av gemensamma element i olika projekt, driftskompatibilitet i identifieringssystem och därefter, och inrättandet av utvecklingsmodeller som integrerar andra finansieringskällor i olika skalor i Europa.

Medan USA, Kina eller Ryssland använder enorma offentliga och privata resurser för att utveckla programvara och infrastruktur som i stor omfattning samlar in privata konsumentuppgifter, har EU inte råd med denna avståelse. Programvara med fri och öppen källkod, som stöds av NGI sedan 2020, är genom sin utformning motsatsen till potentiella vektorer för utländsk inblandning. Det låter oss behålla våra data lokalt och gynnar en samhällsomfattande ekonomi och know-how, samtidigt som det möjliggör ett internationellt samarbete. Detta är ännu viktigare i det nuvarande geopolitiska sammanhanget: utmaningen med teknisk suveränitet är central och fri programvara gör det möjligt att svara på den samtidigt som man verkar för fred och suveränitet i den digitala världen som helhet.

I det här perspektivet ber vi er att uppmana till att bevara NGI-programmet i finansieringsprogrammet för 2025.

1 Enligt definitionen i Horizon Europa är de utvidgande medlemsstaterna Bulgarien, Cypern, Estland, Grekland, Kroatien, Lettland, Litauen, Malta, Polen, Portugal, Rumänien, Slovakien, Slovenien, Tjeckien, Ungern och Österrike. De associerade länder som omfattas av utvidgningen (under förutsättning att ett associeringsavtal ingåtts) är Albanien, Armenien, Bosnien, Färöarna, Georgien, Kosovo, Moldavien, Montenegro, Marocko, Nordmakedonien, Serbien, Tunisien, Turkiet och Ukraina. Utökade utomeuropeiska regioner är Guadeloupe, Franska Guyana, Martinique, Réunion, Mayotte, Saint-Martin, Azorerna, Madeira och Kanarieöarna.

·

The European Union must keep funding free software

This is an open letter initially published in French by the Petites Singularités association. To co-sign it, please publish it on your website in your preferred language, then add yourself to this table.

Since 2020, the Next Generation Internet (NGI) program, part of European Commission’s Horizon program, funded free software in Europe using a cascade funding mechanism (see for example NLnet’s calls). This year, according to the Horizon Europe working draft detailing funding programs for 2025, we noticed the Next Generation Internet is not mentioned as part of Cluster 4.

NGI programs have demonstrated their strength and importance in supporting the European software infrastructure, as a generic funding instrument to fund digital commons and ensure their long-term sustainability. We find this transformation incomprehensible, moreover when NGI has proven efficient and ecomomical to support free software as a whole, from the smallest to the most established initiatives. This ecosystem diversity backs the strength of European technological innovation. Maintaining the NGI initiative to provide structural support to software projects at the heart of worldwide innovation is key to enforce the sovereignty of a European infrastructure. Contrary to common perception, technical innovations often originate from European rather than North American programming communities and are mostly initiated by small-scaled organizations.

Previous Cluster 4 allocated 27 millions euros to:

  • “Human centric Internet aligned with values and principles commonly shared in Europe”
  • “A flourishing Internet, based on common building blocks created within NGI, that enables better control of our digital life”
  • “A structured eco-system of talented contributors driving the creation of new Internet commons and the evolution of existing internet commons”

In the name of these challenges, more than 500 projects received NGI0 funding in the first 5 years, backed by 18 organizations managing these European funding consortia.

NGI contributes to a vast ecosystem, as most of its budget is allocated to fund third parties by the means of open calls, to structure commons that cover the whole Internet scope—from hardware to application, operating systems, digital identities, or data traffic supervision. This third-party funding is not renewed in the current program, leaving many projects short on resources for research and innovation in Europe.

Moreover, NGI allows exchanges and collaborations across all the EU zone, as well as “widening countries”1, currently both a success and an ongoing progress, like the Erasmus program before us. NGI0 also contributes to opening and maintaining longer relationships than strict project funding does. It encourages the implementation of funded projects through pilots and supports collaboration within intiatives, as well as the identification and reuse of common elements across projects, interoperability in identification systems and beyond, and the establishment of development models that integrate other sources of financings at different scales in Europe.

While the USA, China, or Russia deploy huge public and private resources to develop software and infrastructure that massively capture private consumer data, the EU can’t afford this renunciation. Free and open source software, as supported by NGI since 2020, is by design the opposite of potential vectors for foreign interference. It lets us keep our data local and favors a community-wide economy and know-how, while allowing an international collaboration. This is all the more essential in the current geopolitical context: the challenge of technological sovereignty is central and free software makes it possible to respond to it while acting for peace and sovereignty in the digital world as a whole.

In this perpective, we urgently ask you to call for the preservation of the NGI program in the 2025 funding program.

1 As defined by Horizon Europe, widening Member States are Bulgaria, Croatia, Cyprus, Czechia, Estonia, Greece, Hungary, Latvia, Lituania, Malta, Poland, Portugal, Romania, Slovakia, and Slovenia. Widening associated countries (under condition of an association agreement) include Albania, Armenia, Bosnia, Feroe Islands, Georgia, Kosovo, Moldavia, Montenegro, Morocco, North Macedonia, Serbia, Tunisia, Turkeye, and Ukraine. Widening overseas regions are Guadeloupe, French Guyana, Martinique, Reunion Island, Mayotte, Saint-Martin, The Azores, Madeira, the Canary Islands. ↩︎

·

Remiss av delbetänkandet Nya regler om cybersäkerhet (SOU 2024:18)(Fö2024/00496)

Föreningen för digitala fri- och rättigheter har tagit sig tillfälle att yttra sig över SOU 2024:18.

Föreningen för Digitala Fri- och Rättigheter vill tacka för möjligheten att lämna remissvar på SOU 2024:18 ”Nya regler om cybersäkerhet”. Förslaget, som införlivar NIS2-direktivet, är ett viktigt steg mot att stärka Sveriges cybersäkerhet. Samtidigt är det avgörande att noggrant överväga hur dessa regler påverkar digitala friheter och digitala rättigheter.

Positiva aspekter

Förbättrad säkerhet för kritisk infrastruktur

En av de största fördelarna med de nya reglerna är den förbättrade säkerheten för kritisk infrastruktur. Genom att ställa högre krav på cybersäkerhet för viktiga sektorer som energi, transport, vatten och digitala tjänster, skyddar vi samhället från allvarliga störningar och potentiella attacker. Detta skapar trygghet för medborgare och företag. Vi anser att öppen programvara och öppna standarder bör lyftas mer eller ställas som krav som förutsättningar för bättre interoperabilitet, dataskydd och säkerhet.

Ökad medvetenhet och beredskap

NIS2-direktivet ställer krav på ökad medvetenhet och beredskap mot cyberhot. Detta innebär att fler organisationer måste implementera säkerhetsåtgärder och ha beredskapsplaner på plats. Detta kan leda till en kulturförändring där cybersäkerhet blir en naturlig del av verksamheten. Föreningen för Digitala Fri- och Rättigheter anser att värdet av GDPR och dataskydd samt värdet av att minimera datainsamling, även bör höjas i samband med utbildninginsatser för ökad medvetenhet och beredskap.

Förbättrad samverkan och informationsutbyte

De nya reglerna främjar bättre samverkan och informationsutbyte mellan olika aktörer, både inom landet och på europeisk nivå. Detta kan bidra till snabbare och effektivare respons på cyberhot, vilket minskar risken för omfattande skador vid incidenter. Föreningen för Digitala Fri- och Rättigheter anser även här att öppen programvara och öppna standarder bör kravställas för att uppnå bättre och säkrare samverkan samt ett mer effektivt informationsutbyte i enlighet med den nyligen presenterade utredningen som kallas Interoperabilitetsutredningen, En reform för datadelning SOU 2023:96.

Negativa aspekter

Ökad övervakning och integritetsfrågor

En av de negativa aspekterna med förslaget är att ökad cybersäkerhet ofta innebär ökad övervakning. Krav på att samla in och dela data för att upptäcka och bekämpa cyberhot kan leda till att medborgares och företags digitala friheter och privatliv påverkas negativt. Detta drabbar samhällsekonomin negativt så som minskar möjligheten till företagande och engagemang i civilsamhelle vilket kan skada samhällsberedskapen. Det är viktigt att noga överväga hur insamlad data används och att säkerställa att integriteten skyddas. Föreningen för Digitala Fri- och Rättigheter anser att ökad övervakning inte är en väg att gå för att öka cybersäkerheten, istället bör det satsas på utbildande insatser.

Högre kostnader för små och medelstora företag

För många små och medelstora företag kan de nya kraven innebära stora ekonomiska och administrativa bördor. Kostnader för att uppdatera säkerhetssystem, anställa experter och genomföra utbildningar kan vara höga. Detta kan i sin tur påverka deras konkurrenskraft och förmåga att växa.

Risk för byråkratisering

Med de nya reglerna följer också risken för ökad byråkrati. Företag och organisationer kan behöva lägga mycket tid och resurser på att följa regler och rapportera incidenter, vilket kan leda till att de distraheras från sina kärnverksamheter. Om direktivet införlivas bör även ”Once Only Principle”, det vill säga principen att endast behöva lämna en uppgift till staten en enda gång börja gälla. Detta finns redan beslutat att följa men används sällan eller aldrig i offentlig sektor. Även allt digitalt stöd eller uppgiftslämnande för små och medelstora företag bör vara licensierad med öppen källkod och bygga på öppna standarder för att underlätta en hälsosam och konkurrenskraftig marknad och lättsamhet att interagera med staten.

Rekommendationer

Balans mellan säkerhet och frihet

Det är avgörande att hitta en balans mellan förbättrad säkerhet och skydd av digitala rättigheter. Föreningen för Digitala Fri- och Rättigheter rekommenderar att man inför tydliga riktlinjer och begränsningar för hur insamlad data får användas, samt att starka skyddsåtgärder för integritet införs.

Stöd till små och medelstora företag

För att underlätta för små och medelstora företag föreslår vi att staten erbjuder ekonomiskt stöd och rådgivning att komma igång med öppna programvaror och öppet licensierade lösningar, exempelvis öppet licensierade utbildningsmaterial. Detta kan inkludera stöd och tillgång till expertis och utbildningsprogram för att migrera från stängda programvarulösningar till öppna lösningar. Det skulle hjälpa för att stängda programvarulösningar som kan ha säkerhetshål som endast leverantören, främmande makt och cyberbrottslingar känner till.

Effektivisering och förenkling

För att minska risken för byråkratisering bör regler och rapporteringskrav vara så enkla och tydliga som möjligt. Användarvänliga digitala verktyg och plattformar som drivs med öppen programvara och följer öppna standarder kan utvecklas för att underlätta för företag att följa reglerna på kostnadseffektiva sätt.

Slutsats

SOU 2024:18 ”Nya regler om cybersäkerhet” representerar ett viktigt steg mot att stärka Sveriges cybersäkerhet. Genom att noga överväga och balansera både de positiva och negativa aspekterna kan vi säkerställa att både säkerhet och digitala rättigheter skyddas. Vi ser fram emot en fortsatt dialog och samarbete för att forma ett säkert och fritt digitalt samhälle som eliminerar massövervakning, minimerar övervakning och respekterar digitala friheter och digitala rättigheter enligt FN-konventionen för mänskliga rättigheter samt Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, artikel 8.