\n Den 15 januari 2026 tr\u00e4der cybers\u00e4kerhetslagen i kraft och NIS2-direktivet inf\u00f6rs i svensk r\u00e4tt. Lagen ska st\u00e4rka cybers\u00e4kerheten i samh\u00e4llskritisk verksamhet, inklusive bankverksamhet och finansmarknadsinfrastruktur.
\n <\/p>\n
Den 15 januari 2026 tr\u00e4der cybers\u00e4kerhetslagen (2025:1506)<\/a> i kraft. Lagen inneb\u00e4r att direktiv 2022\/2555 om \u00e5tg\u00e4rder f\u00f6r en h\u00f6g gemensam cybers\u00e4kerhetsniv\u00e5 i hela unionen (NIS2-direktivet)<\/a> inf\u00f6rlivas i Sverige. Syftet med lagen \u00e4r att h\u00f6ja cybers\u00e4kerhetsniv\u00e5n f\u00f6r samh\u00e4llskritisk infrastruktur inom EU. Reglerna omfattar samh\u00e4llsviktiga tj\u00e4nster och vissa digitala tj\u00e4nster. I finanssektorn omfattas sektorerna bankverksamhet och finansmarknadsinfrastruktur.<\/p>\n Den 17 januari 2025 tr\u00e4dde Dora-f\u00f6rordningen i kraft. Dora \u00e4r sektorsspecifik lagstiftning f\u00f6r finanssektorn och till\u00e4mpas enligt principen om lex specialis f\u00f6r finansiella f\u00f6retag. Det inneb\u00e4r att Dora-f\u00f6rordningen har f\u00f6retr\u00e4de framf\u00f6r den nya cybers\u00e4kerhetslagen f\u00f6r finansiella f\u00f6retag. D\u00e4rf\u00f6r ska finansiella f\u00f6retag f\u00f6lja Dora-f\u00f6rordningens krav g\u00e4llande bland annat riskhantering och incidentrapportering ist\u00e4llet f\u00f6r motsvarande krav i cybers\u00e4kerhetslagen.<\/p>\n Anm\u00e4lan av leverant\u00f6r<\/p>\n Finansiella f\u00f6retag omfattas dock av anm\u00e4lningskravet i den nya cybers\u00e4kerhetslagen. F\u00f6retag inom sektorerna bankverksamhet och finansmarknadsinfrastruktur som identifierar sig som leverant\u00f6rer av samh\u00e4llsviktiga tj\u00e4nster ska anm\u00e4la detta genom Myndigheten f\u00f6r civilt f\u00f6rsvar (MCF) via MCF:s anm\u00e4lningsportal. Informationen som l\u00e4mnas vid anm\u00e4lan kommer MCF att tillhandah\u00e5lla Finansinspektionen. F\u00f6r mer information, se MCF:s hemsida<\/a>.<\/p>\n Incidentrapportering<\/p>\n Dora-f\u00f6rordningen har f\u00f6retr\u00e4de i f\u00f6rh\u00e5llande till cybers\u00e4kerhetslagen g\u00e4llande bland annat incidentrapportering. D\u00e4rf\u00f6r ska de finansiella f\u00f6retag som omfattas av cybers\u00e4kerhetslagen fortsatt rapportera allvarliga IKT-relaterade incidenter enligt Dora till Finansinspektionen.<\/p>\n Finansinspektionen kommer att vidarebefordra de inrapporterade allvarliga IKT-relaterade incidenterna enligt Dora fr\u00e5n de verksamhetsut\u00f6vare som har anm\u00e4lt att de omfattas av cybers\u00e4kerhetslagen till MCF.<\/p>\n