Regeringen föreslår ny cybersäkerhetslag för att genomföra NIS2-direktivet

Regeringen har idag lämnat propositionen om nya regler för cybersäkerhet som syftar till att implementera NIS2-direktivet i Sverige.

NIS2-direktivet föreslås huvudsakligen införlivas genom en ny lag – Cybersäkerhetslagen. Den nya lagen innebär flera förändringar jämfört med nuvarande regelverk. Antalet sektorer som omfattas av reglerna utökas – från sju till arton – och dessutom föreslås att kraven ska omfatta hela organisationens verksamhet, inte enbart de delar som tillhandahåller samhällsviktiga eller digitala tjänster. De verksamheter som omfattas av lagen är skyldiga att anmäla sig till den relevanta tillsynsmyndigheten.

Cybersäkerhetslagen förväntas träda i kraft 15 januari 2026 och anmälan ska göras i omedelbar anslutning till det datumet.

Läs propositionen i sin helhet här.

För frågor, kontakta Anders Bergsten, Victoria Nordenberg eller Jockum Hildén.