Nya och skärpta krav på cybersäkerhet – NIS2 nu svensk lag

Nya och skärpta krav på cybersäkerhet gäller nu för många svenska organisationer. Den nya cybersäkerhetslagen, som bygger på EU:s NIS2-direktiv, innebär att både offentliga och privata aktörer inom samhällsviktiga sektorer måste ta ett större ansvar för sin IT- och informationssäkerhet. För berörda verksamheter ställs krav på bland annat förebyggande säkerhetsåtgärder och rapportering av allvarliga incidenter.

Cybersäkerhetslagen (2025:1506) inför NIS2-direktivet i svensk rätt och ersätter den tidigare NIS-lagen (2018:1174). Syftet är att höja den gemensamma cybersäkerhetsnivån inom EU. Verksamheter som omfattas av lagen är skyldiga att bland annat anmäla sig till tillsynsmyndighet, vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder, säkerställa att ledningen har tillräcklig kunskap om cybersäkerhet samt rapportera betydande incidenter. Lagen gäller för både offentliga och privata aktörer inom samhällsviktiga sektorer såsom energi, transport, bankverksamhet, hälso- och sjukvård, digital infrastruktur, viss tillverkning, livsmedel, avfallshantering och kommuner.

Freja Partner genom

Zandra Larsen, jurist och dataskyddssamordnare