Ny proposition om cybersäkerhetslag

Svenska bolag står inför förändringar inom cybersäkerhetlagstiftning när en ny cybersäkerhetslag väntas träda i kraft den 15 januari 2026. Igår kom propositionen om ny cybersäkerhetslag som införlivar EU:s NIS2-direktiv i svensk rätt. Lagstiftningen ställer skärpta krav på riskhantering, incidentrapportering och kontinuerligt säkerhetsarbete för ett brett spektrum av verksamhetsutövare inom både offentlig och privat sektor. De nya reglerna innebär även att fler branscher omfattas och att tillsynsmyndighetens arbete och befogenheter stärks, exempelvis vad gäller sanktioner mot bolag och ingripanden mot enskilda befattningshavare.

MSB och PTS har fått i uppdrag att påbörja ett omfattande informations- och utbildningsarbete för samhällsviktiga aktörer och digitala tjänsteleverantörer. Det innebär bland annat instruktioner om hur verksamheter ska identifiera sina kritiska nätverk och system, samt hur de ska rapportera incidenter till rätt myndigheter. Det finns ingen övergångsperiod när lagen börjar tillämpas, vilket gör det extra viktigt att om det inte redan skett redan nu påbörja implementationsarbetet med nödvändiga åtgärder såsom utbildning, tekniska förbättringar, avtalsmässiga uppdateringar av leverantörskedjan och andra säkerhetsåtgärder.

Hör gärna av er till oss om ni har några frågor. Vi rekommenderar också att hålla utkik efter nya och uppdaterade vägledningar från myndigheter och att ta del av informationsinsatser och branschdialoger som nu erbjuds i syfte att säkerställa beredskap när lagen träder i kraft.