NIS-verktyget

JAMSEC:s NIS-verktyg för efterlevnadskontroll

Detta verktyg är framtaget för att ge samhällsviktiga aktörer en enkel och snabb temperaturmätning av sitt informationssäkerhetsarbete i relation till kraven i NIS-direktivet.

Vad du får ut av verktyget

Genom att besvara frågorna får du en nulägesbild av hur väl din organisation i dagsläget uppfyller direktivets krav. Resultatet kan användas som ett första steg för att planera ert NIS-arbete på ett effektivt sätt. 

Så fungerar det

NIS-verktyget består endast av 15 frågor uppdelade i sex områden:

  • Kartläggning av nätverk och informationssystem för samhällsviktig tjänst
  • Riskanalys för identifierade nätverk och informationssystem samt säkerhetsåtgärder
  • Skyddsåtgärder för nätverk och informationssystem
  • Incidenthantering
  • Återställning av system
  • Upprätthållande av säkerhetsåtgärder och rutiner

Svarsalternativ

Varje fråga besvaras utifrån en skala från 0 till 5, där 0 motsvarar lägsta nivå och 5 högsta nivå av uppfyllnad. Om inget alternativ passar exakt, välj det som ligger närmast organisationens nuvarande situation.

Behöver du stöd?

Har du frågor om hur verktyget används eller vill du ha hjälp med att stärka organisationens efterlevnad av NIS-direktivet? Kontakta oss på JAMSEC via nis2@jamsec.se

Så här hanterar vi dina personuppgifter från verktyget

Gäller från: 12 september 2025
Ansvarig: JAMSEC AB (org.nr 559229–6882), (“JAMSEC”, “vi”, “oss”)
Kontaktgdpr@jamsec.se

Denna policy beskriver hur vi behandlar personuppgifter i samband med att du genomför quizet i vårt NIS-verktyg på vår webbplats. Policyn gäller endast denna behandling och inte annan behandling i andra tjänster eller kanaler.

Vilka personuppgifter samlar vi in?

När du genomför quizet behandlar vi:

  • Dina svar i quizet

  • Ditt poängresultat och tidsåtgång

  • Din e-postadress

  • Företags-/organisationsnamn som quizet avser

  • Telefonnummer (frivilligt)

  • IP-adress och tekniska loggar (för säkerhet och validering)

Varför behandlar vi dina uppgifter?

Vi använder uppgifterna för att:

  1. Generera och visa ditt resultat i quizet.

  2. Följa upp och kontakta dig för att ge information, analys eller rådgivning kopplad till ditt resultat.

  3. Administrera, skydda och förbättra NIS-verktyget (inklusive felsökning, säkerhet och missbruksförebyggande).

Rättslig grund

  • Samtycke (GDPR art. 6.1 a) för att behandla dina quizsvar, resultat, tidsåtgång samt kontaktuppgifter i syfte att följa upp och kontakta dig. Du lämnar samtycke genom att kryssa i rutan “Jag godkänner personuppgiftsbehandlingen”.

  • Berättigat intresse (GDPR art. 6.1 f) för nödvändig teknisk och säkerhetsrelaterad loggning (t.ex. IP-adress) för att skydda tjänsten och säkerställa spårbarhet. Vår bedömning är att denna behandling är proportionerlig och inte går utöver vad du rimligen kan förvänta dig.

Om vi i något fall måste behandla uppgifter för att uppfylla en rättslig förpliktelse (t.ex. dokumentationskrav) stödjer vi oss på GDPR art. 6.1 c.

Hur länge sparar vi dina uppgifter?

  • Quizresultat och relaterade data (kontaktuppgifter och teknisk information) sparas så länge det är relevant för uppföljning, dock längst 24 månader, om inte nytt samtycke inhämtas.

Vi kan spara uppgifter längre när det krävs för att fastställa, göra gällande eller försvara rättsliga anspråk.

Vem får ta del av uppgifterna?

  • Endast behörig personal hos JAMSEC har åtkomst.

  • Vi delar inte uppgifter med tredje part för marknadsföringssyften.

  • Vi kan anlita personuppgiftsbiträden (t.ex. drift- och IT-leverantörer) som behandlar uppgifter för vår räkning enligt personuppgiftsbiträdesavtal.

Överföringar utanför EU/EES

Vi strävar efter att lagra och behandla uppgifter inom EU/EES. Om en leverantör finns utanför EU/EES säkerställer vi lämpliga skyddsåtgärder, t.ex. beslut om adekvat skyddsnivå eller standardavtalsklausuler, samt vid behov kompletterande tekniska och organisatoriska åtgärder.

Dina rättigheter

Du har rätt att:

  • Få tillgång till personuppgifter som rör dig.

  • Rätta felaktiga eller ofullständiga uppgifter.

  • Radera uppgifter (“rätten att bli bortglömd”) i tillämpliga fall.

  • Begränsa behandlingen i vissa situationer.

  • Invända mot behandling som sker.

  • Få dataportabilitet för uppgifter du själv tillhandahållit med stöd av samtycke.

  • Återkalla samtycke när som helst, utan att det påverkar lagligheten av behandling som skett före återkallelsen.

  • Lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter i strid med gällande regler.

För att utöva dina rättigheter, kontakta oss via gdpr@jamsec.se. Vi kan behöva verifiera din identitet.

Varifrån kommer uppgifterna?

Uppgifterna kommer i första hand direkt från dig när du genomför quizet och lämnar kontaktuppgifter. IP-adress och tekniska loggar genereras automatiskt i samband med användningen.

Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, inklusive behörighetsstyrning och loggning där det är lämpligt.

Kontakt

Personuppgiftsansvarig: JAMSEC AB

E-post: gdpr@jamsec.se

Vi uppdaterar denna policy vid behov. Den senaste versionen finns alltid på vår webbplats.

Starta frågeformulär

© 2025 JAMSEC - Säkerhetskultur, Informationssäkerhet och Säkerhetsskydd. Byggt med hjälp av WordPress och temat EmpowerWP.