Verksamheter inom energi och samhällsviktig infrastruktur verkar under krav på robusthet och kontinuitet som få andra sektorer. Digitalisering av styrsystem, ökad uppkoppling och skärpta EU-krav har gjort juridiska frågor kring cybersäkerhet, leverantörsrisker och driftmiljöer till ledningsfrågor – inte enbart IT-frågor.
NIS2 utpekar energisektorn och kritisk infrastruktur som väsentliga entiteter med de strängaste kraven i direktivet. Säkerhetsskyddslagen tillkommer för verksamheter med koppling till Sveriges säkerhet. CER-direktivet ställer krav på fysisk och digital motståndskraft. Det är en regulatorisk miljö där juridiska brister kan få konsekvenser som går långt utöver den enskilda verksamheten.
TechLaw bistår aktörer inom energisektorn och annan kritisk infrastruktur med juridisk rådgivning i gränslandet mellan teknik, säkerhet och reglering. Rådgivningen är särskilt anpassad till verksamheter där driftsäkerhet, informationssäkerhet och regulatorisk efterlevnad står i fokus. I verksamheter med höga krav på styrning och kontroll kan vi även stödja organisationen i rollen som dataskyddsombud (DPO) och AI Officer.
Typiska frågeställningar
Samhällsviktig verksamhet möter återkommande juridiska utmaningar i takt med skärpta säkerhetskrav och ökad digital komplexitet, bland annat:
- Hur påverkar NIS 2-direktivet och cybersäkerhetsregler verksamhetens IT- och säkerhetsstyrning?
- Hur ska ansvar och risk fördelas mellan verksamhet och leverantörer i säkerhetskritiska miljöer?
- Hur hanteras outsourcing, molntjänster och tredjepartsrisker i samhällskritiska system?
- Hur struktureras avtal och styrmodeller för system som är centrala för kontinuitet och beredskap?
- Hur hanteras incidenter, tillsyn och myndighetsdialog ur ett regulatoriskt perspektiv?
Hur kan vi stödja er?
Vi stödjer aktörer inom energi och kritisk infrastruktur i säkerhetskänsliga och regulatoriskt styrda miljöer – från analys av tillämpliga krav till avtalsstrukturering, implementering och löpande efterlevnad. Vi arbetar nära verksamhet, säkerhetsfunktioner och ledning för att säkerställa juridiskt hållbara och operativt robusta lösningar.
Exempel på uppdrag
Vi har bistått verksamheter inom kritisk infrastruktur och energisektorn med juridisk rådgivning inom IT-säkerhet och dataskydd – bland annat med rådgivning kring NIS2, konsekvensbedömningar enligt GDPR och verksamhetsövergripande utbildningsinsatser i säkerhetskritiska miljöer.
Relevanta expertisområden
Rådgivningen är relevant inom följande expertisområden: IT-säkerhet, outsourcing, IT & teknik, dataskydd & integritet, finansiell reglering och offentlig upphandling.