Den nya cybersäkerhetslagen träder i kraft idag – Sverige blir den 19:e medlemsstaten att implementera NIS2
Idag, den 15 januari 2026, träder den nya cybersäkerhetslagen i kraft i Sverige och implementerar därigenom NIS2-direktivet i svensk rätt. Lagen ställer skärpta krav på cybersäkerhet, riskhantering och incidentrapportering för verksamheter inom arton sektorer, däribland energi, transport, bankverksamhet, digital infrastruktur och offentlig förvaltning. Därtill ställs ökade krav på ledningens deltagande i organisationens cybersäkerhetsarbete.
De verksamheter som omfattas av lagen är skyldiga att anmäla sig. Enligt Myndigheten för civilt försvar (MCF) kommer anmälningsportalen att öppna tidigast vid månadsskiftet januari-februari 2026.
Sverige blir den 19:e medlemsstaten att implementera direktivet – men åtta medlemsstater återstår fortfarande. Implementeringen av NIS2-direktivet har varierat mellan EU:s medlemsstater och betydande avvikelser har uppstått vad gäller tillämpningsområdet, vilket kan orsaka svårigheter för aktörer med verksamhet i flera medlemsstater.
För frågor, kontakta Anders Bergsten, Victoria Nordenberg eller Jockum Hildén.
