Tidslinje: NIS2 i Sverige
Januari 2026 (preliminärt)
Föreskrifter om identifiering och anmälan träder i kraft.
Organisationer som omfattas ska kunna identifiera sig och anmäla sig enligt NIS2.
Januari–februari 2026 (preliminärt)
Myndigheternas anmälnings- och registreringstjänst öppnar, tidigast i månadsskiftet januari–februari.
Våren 2026
Föreskrifter om bland annat:
- säkerhetsåtgärder och utbildning
- säkerhetsrevisioner och säkerhetsskanningar
- incidentrapportering och informationsskyldighet
Ny incidentrapporteringstjänst tas i drift.
15 januari 2026
Ny cybersäkerhetslag och cybersäkerhetsförordning träder i kraft.
December 2025
Riksdagen beslutar om den nya cybersäkerhetslagen.
Regeringen beslutar om cybersäkerhetsförordningen.
Oktober 2025
Regeringen överlämnar propositionen om ny cybersäkerhetslag till riksdagen.
September 2025
Regeringen ger berörda myndigheter i uppdrag att förbereda genomförandet av NIS2.
Juni 2025
Lagrådsremiss om ny cybersäkerhetslag publiceras.
Mars 2025
Regeringen beslutar om nationell cybersäkerhetsstrategi för perioden 2025–2029.
18 oktober 2024
Sista datum enligt EU-direktivet för medlemsstaterna att ha genomfört NIS2.
Sverige har inte infört regelverket fullt ut vid detta datum.
Mars–maj 2024
Remissperiod för NIS2-utredningen. Ett stort antal remissinstanser lämnar synpunkter.
Mars 2024
Utredningens delbetänkande om NIS2 presenteras.
Mars 2023
NIS2- och CER-utredningen tillsätts.
December 2022
NIS2-direktivet antas av EU.
publicerad 14 januari 2026