Stöd för regelefterlevnad
Hur Mideye Server adresserar specifika krav i EU:s och internationella regelverk för regelefterlevnad.
⚠️ Viktigt: Mideye tillhandahåller autentiseringsteknik som uppfyller specifika krav i olika regelverk för regelefterlevnad. För att uppnå full efterlevnad av NIS2-direktivet, DORA, ISO 27001 eller andra standarder krävs omfattande organisatoriska program utöver MFA. Rådgör med ditt regelefterlevnadsteam, revisor eller juridisk rådgivare för fullständig vägledning om regelefterlevnad.
Översikt över regelverk
Mideye Server implementerar autentiserings- och åtkomstkontrollsfunktioner som är direkt kopplade till specifika artiklar och krav i flera regelverk. Denna sida visar tydliga kopplingar mellan Mideyes funktioner och regelkrav för att hjälpa dig att förstå hur Mideye passar in i ditt arbete med regelefterlevnad.
🇪🇺 NIS2-direktivet (EU 2022/2555)
Nätverks- och informationssäkerhetsdirektivet gäller för samhällsviktiga och viktiga aktörer inom EU och ställer krav på grundläggande cybersäkerhetsåtgärder.
| Krav | Mideye-funktion | Artikel |
|---|---|---|
| Multifaktorautentisering | Kärnmotor för MFA (push, SMS, TOTP, hårdvarutoken) | Art. 21(2)(j) |
| Åtkomstkontrollspolicies | Assisted Login (four-eyes principle) | Art. 21(2)(i) |
| Incidentdetektering | Failed login monitoring + Mideye Shield | Art. 21(2)(e) |
| Revisionsloggning | Omfattande loggning av autentiseringar och godkännanden | Art. 21(2)(e) |
Officiell referens:
NIS2-direktivet på EUR-Lex →
🇸🇪 Svenska Cybersäkerhetslagen (2025:1506)
Sveriges genomförande av NIS2-direktivet, i kraft 15 januari 2026. Gäller för samhällsviktiga och viktiga funktioner.
21 § — Åtgärder mot IT-incidenter (Säkerhetsåtgärder)
| Krav | Mideye-funktion |
|---|---|
| Multifaktorautentisering | MFA med push, SMS, TOTP, hårdvarutoken |
| Policies för styrning av åtkomst | Assisted Login (fyrögonprincipen) |
| Svenska datacenter | On-premise-server + Switch i Sverige |
Officiella referenser:
Svensk författningssamling → |
MSB:s förklaring →
🏦 DORA — Digital Operational Resilience Act (EU 2022/2554)
Gäller för finansiella aktörer inom EU. Regulatoriska tekniska standarder (RTS 2024/1774) specificerar detaljerade krav för hantering av IKT-risker.
| Krav | Mideye-funktion | Artikel |
|---|---|---|
| Behörighetsbaserad åtkomst enligt behov eller ad hoc | Time-based access windows + Skydd för delade konton | RTS Art. 21 |
| Rollseparation (fyrögonprincipen) | Assisted Login dual approval | RTS Art. 21 |
| Administration av åtkomsträttigheter | Policybaserade godkännandeprocesser | Art. 9(4)(c) |
| Delning av hotinformation | Mideye Shield hive defense | Art. 45 |
Officiella referenser:
DORA-förordningen → |
RTS om hantering av IKT-risker →
🔒 ISO/IEC 27001:2022
Internationell standard för ledningssystem för informationssäkerhet. Mideye implementerar kontroller från Bilaga A som kunder använder som en del av sin ISO-certifiering.
| Kontroll | Mideye-funktion | Bilaga A |
|---|---|---|
| Rollseparation (fyrögonprincipen) | Assisted Login (enforced dual approval) | A.5.3 |
| Åtkomstkontroll | Gruppbaserade policies + RADIUS-integration | A.5.15 |
| Behörighetsrättigheter för privilegierad åtkomst | Tidsbegränsad åtkomst till delade konton | A.5.18 |
| Säker autentisering | Multifaktorautentisering (MFA) (push, TOTP, hårdvarutoken) | A.8.5 |
Obs: Mideye är inte ISO 27001-certifierat som organisation. Dessa är kontroller som Mideye implementerar och som kunderna använder som underlag i sina egna ISO 27001-certifieringsprocesser.
🛡️ GDPR Artikel 32 (EU 2016/679)
Säkerhet vid behandling — tekniska och organisatoriska åtgärder som är lämpliga med hänsyn till risken.
Tekniska åtgärder som implementerats:
- Multifaktorautentisering (MFA) — Minskar risken för obehörig åtkomst till personuppgifter
- Kontroller för dataresidency — On-premise-drift + svenska datacenter för centrala tjänster
- Revisionsloggning — Fullständig spårbarhet av vem som har åtkomst till vad och när
- Åtkomstkontrollpolicyer — Tillämpar lägsta behörighetsnivå och tidsbegränsad åtkomst
Officiell referens: GDPR på EUR-Lex → | GDPR-info.eu Artikel 32 →
💳 PCI DSS v4.0
Payment Card Industry Data Security Standard för organisationer som hanterar kortinnehavardata.
Krav 8.4 — Multifaktorautentisering (MFA)
”Multifaktorautentisering krävs för all icke-konsoladministrativ åtkomst och all fjärråtkomst till kortinnehavarens datamiljö.”
| Krav | Mideye-funktion |
|---|---|
| MFA för administrativ åtkomst | RADIUS-integration med VPN, brandväggar, RDP |
| MFA för all fjärråtkomst | Integration med VPN och fjärrskrivbord |
| Extra skyddslager för delade konton | Skydd för delade konton |
Officiell referens: PCI Security Standards Council →
Vanliga frågor
Är Mideye kompatibelt med NIS2-direktivet?
Mideye Server uppfyller specifika krav i NIS2-direktivet, inklusive multifaktorautentisering (artikel 21, punkt 2(j)), åtkomstkontrollspolicyer (artikel 21, punkt 2(i)) och incidentdetektering (artikel 21, punkt 2(e)). NIS2-direktivet omfattar dock många fler krav utöver MFA, såsom styrning, incidenthantering, leverantörskedjesäkerhet och kontinuitetsplanering. Mideye tillhandahåller komponenterna för autentisering och åtkomstkontroll. Rådgör med ditt regelefterlevnadsteam för ett komplett program för NIS2-efterlevnad.
Är Mideye ISO 27001-certifierat?
Mideye är inte ISO 27001-certifierat som organisation. Däremot implementerar Mideye Server kontroller från ISO 27001:2022 Bilaga A som kunder använder som en del av sin egen ISO-certifiering. Specifikt implementerar Assisted Login Bilaga A 5.3 (segregation of duties), och MFA-plattformen stöder Bilaga A 5.15 (åtkomstkontroll) och A.8.5 (säker autentisering). Många kunder använder Mideye som bevis i sina ISO 27001-revisioner.
Uppfyller Mideye DORA-kraven för finansiella aktörer?
Mideye Server uppfyller specifika DORA-krav i Artikel 9(4)(c) om administration av åtkomsträttigheter och de tekniska standarderna (RTS 2024/1774) Artikel 21 om hantering av privilegierad åtkomst och segregation of duties. DORA omfattar breda krav på operativ motståndskraft utöver autentisering. Mideye tillhandahåller säkerhetskontroller för åtkomst och autentisering.
Hur är det med efterlevnad av svensk Cybersäkerhetslagen?
Den svenska Cybersäkerhetslagen (2025:1506), som trädde i kraft den 15 januari 2026, genomför NIS2-direktivet i Sverige. Mideye Servers multifaktorautentisering uppfyller säkerhetskraven i 21 § avseende autentisering och åtkomstkontroll. Alla Mideyes centrala tjänster körs i svenska datacenter, vilket stödjer krav på datasuveränitet för svensk kritisk infrastruktur.
Kan jag använda Mideye för PCI DSS-efterlevnad?
Ja. Mideye Server stödjer PCI DSS v4.0 Krav 8.4 för multifaktorautentisering vid administrativ och fjärråtkomst till kortinnehavarens datamiljöer. Många kunder integrerar Mideye med VPN, RDP och administrativa konsoler för att stödja PCI DSS-kraven på MFA. Kom ihåg att PCI DSS omfattar många andra krav utöver MFA.
Relaterade resurser
Assisted Login
Fyrögonprincipen för ISO 27001 A.5.3 och DORA segregation of duties.
Skydd för delade konton
Behörighetsbaserad privilegierad åtkomst enligt DORA RTS Artikel 21.
Air-Gapped-läge
Ingen internetberoende för kritisk infrastruktur och leverantörskedjesäkerhet.
Mideye Shield
Incidentdetektering i linje med NIS2 Artikel 21(2)(e) och DORA Artikel 45.
Dataresidency
Tekniska åtgärder enligt GDPR Artikel 32 och svensk datasuveränitet.
Teknisk dokumentation
Installations-, integrationsguider och drifthandböcker.
Behöver du dokumentation för regelefterlevnad?
Kontakta oss för dataskyddsavtal, säkerhetsdokumentation eller frågor om regelefterlevnad.
Kontakta sälj