Background image of the Lantero team

Regelefterlevnad – Digitala verktyg och personligt stöd

Lantero förenklar arbetet kring regelverk och lagar. Genom tydliga och effektiva digitala verktyg blir det lätt att arbeta professionellt med komplexa frågor. Dessutom får ni tillgång till personligt stöd eller specialisthjälp när det verkligen behövs.

Lantero har jobbat med visselblåsartjänster sedan 2014 men har idag stöd för en rad processer och regelverk.

Läs mer

Kundreferenser

Attendo logo
Barncancerfonden logo
Cabonline logo
Cancerfonden logo
Eletrikerna logo
Finansinspektionen logo
Gävle Kommun logo
Kjell & Company logo
Kommunal logo
Ljung & Sjöberg logo
Luleå Energi logo
Luleå Kommun logo
Nordic Wellness logo
Region Norrbotten logo
Sigtuna Kommun logo
Soltech logo
Trafikverket logo
Vesper Group logo
Attendo logo
Barncancerfonden logo
Cabonline logo
Cancerfonden logo
Eletrikerna logo
Finansinspektionen logo
Gävle Kommun logo
Kjell & Company logo
Kommunal logo
Ljung & Sjöberg logo
Luleå Energi logo
Luleå Kommun logo
Nordic Wellness logo
Region Norrbotten logo
Sigtuna Kommun logo
Soltech logo
Trafikverket logo
Vesper Group logo

Blogg

blog image

8 oktober 2024

Redo för NIS2? – Lanteros snabbanalys

De nya reglerna från EU (NIS2) angående säkerhet och beredskap inom samhällskritiska sektorer, kommer direkt eller indirekt att påverka de flesta delarna av samhället. För det enskilda företaget eller organisationen är det viktigt att kunna avgöra om man berörs av reglerna – även om en rimligare fråga nog är hur man berörs av NIS2.
Hur EU-direktivet i detalj ska implementeras i nationell lagstiftning är fortfarande inte klart, men i och med de stora linjerna i direktivet och de intentioner som uttryckts, så börjar det bli ganska klart hur man som företag eller organisation ska förhålla sig till och förbereda sig för den nya lagstiftningen. För att stötta i den inledande bedömningen hjälper Lantero till med korta översiktliga analyser. I ett 15-minutersmöte går vi igenom om man tydligt och direkt berörs av reglerna, eller om man potentiellt eller indirekt berörs. Målet med mötet är att bättre förstå hur man ska förhålla sig till reglerna, så att man kan ta kontroll över arbetet och allokera resurser dit de gör mest nytta. Oavsett om man ser NIS2 som en fråga om regelefterlevnad, om den egna säkerheten eller om kommersiella hänsyn kopplat till krav från kunder, så finns det skäl att känna till reglerna och ha en medveten strategi. Att själva ta kontroll över frågan minskar beroendet av externa konsulter och säkerställer att insatser görs i rätt ordning. Prioriteringarna kan skilja sig avsevärt beroende på om man exempelvis anlägger ett regelefterlevnadsperspektiv snarare än ett säkerhetsperspektiv. Men oavsett perspektiv så behöver man förhålla sig till var man som organisation står i förhållande till olika typer av risker kopplat till nätverks- och informationssystem. Och oavsett prioriteringar behöver man ställa sig frågor kring allt ifrån strategier och driftskontinuitet, till kryptografi, personalsäkerhet eller incidenthantering. Även den organisation som har en hög säkerhetsmedvetenhet har skäl att följa upp helheten och i vilken mån man arbetar i enlighet med best practice eller har gjort medvetna val efter de faktiska omständigheterna. Det första steget är att veta på vilket sätt man berörs av reglerna.
blog image

24 september 2024

Testa om ni behöver förhålla er till NIS2-direktivet

Som en fortsättning på de säkerhetskrav som ställdes upp i NIS-direktivet kommer nu uppföljningen NIS2. I det nya direktivet blir kraven hårdare, men framför allt kommer kontrollinstanserna att kunna tillämpa konkreta sanktioner för den organisation som brister i efterlevnaden. Direktivet implementeras under hösten i nationella lagstiftningar. Det huvudsakliga syftet är att höja säkerhetsnivån inom kritiska samhällssektorer. Men även företag och organisationer med indirekt koppling till dessa sektorer kan falla inom ramen för berörda verksamheter. Lantero har tagit fram några frågor som hjälper er att avgöra om ni behöver förhålla er till reglerna. Om svaret på någon av frågorna är ja så bör ni titta närmare på regelverket och etablera en plan eller ett förhållningssätt till de nya reglerna. * Tillhandahåller vi tjänster eller infrastruktur inom sektorer som energi, transport, bank, hälso- och sjukvård, vattenförsörjning eller digitala tjänster? * Har vi kunder inom samhällsviktiga verksamheter? (Även leverantörer och tredjepartsleverantörer kan omfattas av NIS2.) * Hanterar vi kritisk infrastruktur eller digitala tjänster som påverkar samhällets säkerhet eller ekonomiska stabilitet? (Organisationer som påverkar nationell eller samhällelig säkerhet är i regel inkluderade.) * Har vår organisation mer än 50 anställda eller en årlig omsättning som överstiger 10 miljoner euro? * Är vi beroende av nätverk och informationssystem för att tillhandahålla våra produkter eller tjänster? (NIS2 riktar sig mot organisationer vars verksamhet är beroende av digitala system.) * Har vi tidigare blivit utsatta för cyberattacker eller andra säkerhetsincidenter som kan ha påverkat vår verksamhet eller våra kunders integritet? (Företag som hanterar känslig data och varit måltavla för cyberhot kan omfattas.) Med anledning av att direktivet även träffar många underleverantörer till de primärt berörda organisationerna så blir det en angelägenhet för många. Det är ännu oklart hur noggrant uppföljningen av underleverantörernas NIS2-arbete kommer att göras, men troligt är att det kommer att vara en tydlig fördel att kunna peka på ett strukturerat arbete och en medvetenhet om var man står i förhållande till ramverket. – Vi möter många som upplever att regelverket är för långtgående och ställer krav på fler verksamheter än vad som vore nödvändigt. Samtidigt finns det en motsatt inställning bland många som arbetar nära säkerhetsfrågor, eller som har varit utsatta för olika typer av attacker. Man upplever då ofta att ramverket är klokt för de allra flesta att arbeta efter, säger Petter Tiger på Lantero.
blog image

30 augusti 2024

Lantero störst bland kommuner

Lantero har gjort en genomgång av hur kommunsektorn arbetar med visselblåsning/visselblåsarsystem och vilken typ av lösningar som används. I stort finns en medvetenhet om frågan och många arbetar metodiskt och seriöst, medan en förvånansvärt stor del av kommunerna ännu har tveksamma interna upplägg för visselblåsning. Den största leverantören inom sektorn är Lantero, med nästan en fjärdedel av Sveriges kommuner. Det är vidare många kommuner som arbetar med andra seriösa leverantörer, som erbjuder en tillfredsställande nivå på kunskap och handläggningsstöd. Nära fem procent av kommunerna har etablerat upplägg genom en samordnad rutin tillsammans med andra kommuner, vilket ofta innebär en pragmatisk och rimlig hantering av sekretessfrågan, men kan ha större frågetecken kring säkring av anonymitet och vidare missar möjlighet till specialiserad stödkompetens som en del av handläggningsprocessen. – Det som förvånar i vår genomlysning av visselblåsarfrågan hos kommuner är hur många som fortfarande saknar stöd från en oberoende part, säger Andreas Wahlström, partneransvarig på Lantero och den som gjort genomlysningen. När det kommer allvarliga ärenden så brukar nyttan med den hjälpen bli tydlig. Omkring en femtedel av alla Sveriges kommuner har satt upp interna lösningar av olika slag. Som lagstiftningen på området är utformad så finns det tolkningsutrymme kring vad det innebär att till exempel kunna garantera oberoende, säkerställa anonymitet/sekretess eller rapportera muntligen, men enligt Andreas Wahlström är det till stor del en fråga om att skapa trygghet och förtroende bland anställda. – Om IT-avdelningen har teoretisk möjlighet att komma åt information kring en anmälan så skapar det trovärdighetsproblem, även om det finns strikta regler för hur personerna på IT-avdelningen får söka och ta del av informationen. Det är värt att fråga sig vad en organisation ska göra för att kunna säga att man garanterar sekretess för visselblåsaren. I takt med att anti-korruptionsarbetet stärks inom kommunerna och visselblåsarsystemen blir en mer självklar del i arbetet mot missförhållanden, är det troligt att de kvarvarande hemmabyggda lösningarna snart kommer att ha bytts ut.
Bild som beskriver Enkelhet

Enkelhet

I alla Lanteros lösningar är enkelhet en ledstjärna. De regelverk och krav som vi arbetar med är ofta komplexa, vilket gör det extra viktigt att processer och formulär är överskådliga och begripliga.

Funktionalitet anpassas efter kundens behov, för att skapa en ändamålsenlig lösning utan onödig komplexitet.

Bild som beskriver Personligt engagemang

Personligt engagemang

Lanteros filosofi är att komplexa regelverk ska hanteras med en kombination av enkla digitala verktyg och personligt stöd när det behövs.

Vi finns som stöd i allt från frågor om de specifika reglerna till frågor om processen eller praxis på området.

Bild som beskriver Nätverk av experter

Nätverk av experter

För att kunna ge ett fullgott stöd vet vi av erfarenhet att det ofta är nödvändigt med specialistkompetens. Därför arbetar Lantero med ett nätverk av advokater och andra experter.

Vi säkerställer att kunden får rätt rådgivare utifrån aktuellt behov och att uppdraget blir tydligt definierat för skapa förutsägbarhet i leverans och kostnad.

Vad tycker våra kunder?

Lantero är alltid lätta att få tag på när man har frågor kring ett ärende och jag gillar att vi alltid kan få stöd och att det finns någon att bolla sina tankar med.

Gabriella Demirci

Samordnare för visselblåsarfunktionen, Botkyrka kommun
Vi är mycket glada för den service som Lantero visat oss från första början och hela vägen via detaljer i visselblåsarprocessen och detaljfrågor rörande enskilda ärenden. Lantero är alltid tillgängliga och svarar snabbt, relevant och pedagogiskt, även på obekväma arbetstider, med stort kundfokuserat engagemang. Det gör det både tryggt och bekvämt för oss att ha detta stöd från Lantero.

Jakob Söderbaum

Dataskyddsombud, Huddinge kommun
Hela Lanteros upplägg känns seriöst och genomtänkt, det passar oss.

Monika Sundesson

HR-chef, Barncancerfonden
Redan innan lagkravet hade vi tittat på möjligheterna att integrera det i vår uppförandekod. Vi tyckte Lantero var enkelt, tydligt och särskilt bra med en oberoende part som inte var kopplat till andra styrfunktioner eller samarbetspersoner inom företaget. Allt har fungerat smärtfritt och verktyget är enkelt att hantera om det kommer in ärenden.

Josefin Sollander

Chief Communications Officer, Soltech Energy Sweden AB
Jag uppskattar Lanteros omsorg och pragmatism.

Niklas Nordh

Chefsjurist, Cabonline
Lanteros tjänst är den mest genomarbetade i branschen med genomgående hög kvalitet i alla led. Det var även mycket enkelt att implementera processen. Vi arbetar med rekrytering och konsulter inom ekonomi, såsom CFO, controllers och redovisningsekonomer och det förtroende som en oberoende visselblåsarkanal skapar blir till en fördel i relationen med kunder såväl som kandidater.

Peter Bergmark

VD, Vindex AB

Läs mer om våra tjänster

Boka demo för en tjänst!

Boka demo

Frågor? Kontakta oss