Varför en ny cybersäkerhetslag?

Den ökade digitaliseringen i samhället och ett allvarligare omvärldsläge ställer högre krav på säkerhet i verksamhetsutövares nätverks- och informationssystem.

Målet med lagen är att uppnå en hög gemensam nivå på cybersäkerheten i samhället, och att harmonisera kraven för cybersäkerhet i EU:s medlemsländer.

Skärpta krav på verksamhetsutövare

Den nya lagen börjar gälla 15 januari 2026 och innebär skärpta krav på berörda verksamhetsutövare, jämfört med den tidigare lagstiftningen. Det blir exempelvis tydligare krav på riskanalyser och olika säkerhetsåtgärder. Dessutom tillkommer fler verksamhetsutövare när antalet sektorer ökar från 7 till 18 sektorer.

Den som är verksamhetsutövare har i huvudsak följande uppgifter:

  • Identifiera att man omfattas och anmäla sig.
  • Införa lämpliga säkerhetsåtgärder och utbilda såväl ledning som personal.
  • Rapportera in incidenter som medför eller kan medföra betydande störningar.

Länsstyrelsens roll

Enligt cybersäkerhetsförordningen är länsstyrelserna i Norrbotten, Västra Götaland, Skåne, Stockholm, Örebro och Östergötland tillsynsmyndigheter för vissa verksamhetsutövare. Följande sektorer omfattas av länsstyrelsernas tillsyn:

  • avfallshantering
  • forskning
  • offentlig förvaltning, med undantag av länsstyrelserna
  • tillverkning, produktion och distribution av kemikalier
  • tillverkning av datorer, elektronikvaror och optik
  • tillverkning av elapparatur
  • tillverkning av övriga maskiner.

Berörda verksamheter kan läsa mer om cybersäkerhetslagen hos Myndigheten för civilt försvar:

NIS2 för berörda verksamheter, Myndigheten för civilt försvar Länk till annan webbplats.

Anmälan

Verksamhetsutövare som omfattas av cybersäkerhetslagen ska anmäla sig till Myndigheten för civilt försvar. Anmälan kan göras från 2 februari.

Att anmäla en verksamhet enligt NIS2, Myndigheten för civilt försvar Länk till annan webbplats.

Om NIS 2-direktivet

EU antog i december 2022 ett direktiv om åtgärder för att stärka cybersäkerhetsnivån inom unionen, det så kallade NIS 2-direktivet. Regeringen har beslutat om cybersäkerhetslagen för att genomföra direktivet i svensk rätt.

Läs mer om NIS 2 på Myndigheten för civilt försvars webbplats.

NIS2, Myndigheten för civilt försvar Länk till annan webbplats.

Tillsynsansvar

  • Länsstyrelsen Norrbotten är tillsynsmyndighet för kommuner, regioner och vissa verksamhetsutövare i Jämtlands, Norrbottens, Västerbottens och Västernorrlands län.
  • Länsstyrelsen Skåne är tillsynsmyndighet för kommuner, regioner och vissa verksamhetsutövare i Blekinge, Kronobergs och Skåne län.
  • Länsstyrelsen Stockholm är tillsynsmyndighet för kommuner, regioner och vissa verksamhetsutövare i Gotland och Stockholms län.
  • Länsstyrelsen Västra Götaland är tillsynsmyndighet för kommuner, regioner och vissa verksamhetsutövare i Hallands och Västra Götalands län.
  • Länsstyrelsen i Örebro län är tillsynsmyndighet för kommuner, regioner och vissa verksamhetsutövare i Dalarnas, Gävleborgs, Södermanlands, Uppsala, Värmlands, Västmanlands och Örebro län.
  • Länsstyrelsen Östergötland är tillsynsmyndighet för kommuner, regioner och vissa verksamhetsutövare i Jönköpings, Kalmar och Östergötlands län.