Regeringen har den 11 december utfärdat en ny cybersäkerhetslag och beslutat om en cybersäkerhetsförordning, enligt ett pressmeddelande från Försvarsdepartementet på regeringens webbplats.
Lagen skärper och tydliggör kraven på offentliga och privata verksamhetsutövare inom vissa sektorer att skydda sina nätverks- och informationssystem samt rapportera betydande incidenter. Den innehåller även regler om tillsyn och möjligheter att ingripa när lagen inte följs.
Förordningen kompletterar lagen och pekar ut vilka myndigheter som ska utöva tillsyn. Som utgångspunkt omfattas Sveriges beredskapsmyndigheter. Regelverket genomför EU:s NIS 2‑direktiv tillsammans med ändringar i andra lagar och förordningar. Samtliga ändringar träder i kraft den 15 januari 2026.
Besluten berör kommuner och företag i hela landet, även på Gotland.
– För att Sveriges cybersäkerhet ska kunna stärkas på bred front så behöver många av landets verksamhetsutövare lägga i en högre växel. Det handlar exempelvis om kommuner och företag, som för den enskilda verksamhetens räkning behöver bygga upp sin motståndskraft – i syfte att bygga Sverige mer motståndskraftigt. Den lag som regeringen nu har utfärdat syftar till att skärpa den kravställningen, säger minister för civilt försvar Carl-Oskar Bohlin, enligt ett pressmeddelande från Försvarsdepartementet.
Detta är en AI-genererad artikel.