Aktuellt
Nyhet
2026.01.15

Cybersäkerhetslagen träder i kraft idag den 15 januari 2026

Cybersäkerhetslagen (2025:1506) och den kompletterande förordningen (2025:1507) träder i kraft idag den 15 januari 2026 och genomför NIS2-direktivet i svensk rätt genom ett nytt cybersäkerhetsregelverk för privat och offentlig sektor. Lagen utvidgar kretsen av verksamhetsutövare som omfattas av krav på systematiskt cybersäkerhetsarbete, incidentrapportering och tillsyn. Verksamhetsutövare som omfattas av cybersäkerhetslagen ska anmäla sin verksamhet till behörig myndighet enligt förordningen och MCF:s föreskriftsförslag. Anmälan sker via en ny portal på MCF:s hemsida som öppnar vid ikraftträdandet; ingen anmälan kan göras före detta.

Alla berörda verksamhetsutövare ska göra en anmälan per juridisk person med uppgifter om bl.a. sektor, klassning som väsentlig/viktig, tekniska identifierare (IP-adresser, domännamn) och kontaktperson. MCF har tagit fram föreskriftsförslag som preciserar tillämpningsområde och innehåll i anmälan, inklusive vilka uppgifter som ska lämnas och hur verksamhetsutövare ska identifieras. Organisationen behöver utse vem som ansvarar för att samla in och lämna fullständiga uppgifter för samtliga berörda verksamheter inom koncernen eller myndigheten.

Vi har tidigare skrivit om förslagen till den nya Cybersäkerhetslagen här och här om ni vill läsa mer.

Vi håller oss ständigt uppdaterade om utvecklingen inom cybersäkerhetsområdet och hjälper gärna till med bedömning om er verksamhet omfattas av cybersäkerhetslagen och i frågor rörande anmälan till MCF.

Relevant Läsning

Kontakt

Malin Allard

Partner

malin.allard@cederquist.se
+46 8 522 065 10
+46 739 60 65 10

Info

Henrik Lindstrand

Partner

henrik.lindstrand@cederquist.se
+46 8 522 066 43
+46 739 60 66 43

Info

Robin Nappo Svensson

Associate

robin.nappo.svensson@cederquist.se 
+ 46 8 522 065 91
+ 46 739 60 65 91

Info

Hittar du inte vad du letar efter?

bg