Enligt ett pressmeddelande från Försvarsdepartementet på regeringen.se träder reglerna i kraft för att genomföra EU:s NIS 2-direktiv från 2022. Regeringen lade en proposition den 9 oktober 2025 som riksdagen antog.
Lagen kräver att verksamhetsutövare i utpekade sektorer skyddar sina nätverks- och informationssystem och rapporterar betydande incidenter. Den innehåller även tillsyn och möjligheter att ingripa mot den som inte följer reglerna. Förordningen pekar ut tillsynsmyndigheter och anger att Sveriges beredskapsmyndigheter som utgångspunkt omfattas.
För kommuner, inklusive Region Gotland, innebär skärpningen högre krav på cybersäkerhet i samhällsviktig verksamhet.
– Regeringens vision är ett motståndskraftigt Sverige med en hög nivå av cybersäkerhet, där samhällsviktig verksamhet kan upprätthållas även vid cybersäkerhetsincidenter. Den nya lagen ställer högre krav på att exempelvis kommuner och företag ska höja sin egen cybersäkerhetsnivå, säger minister för civilt försvar Carl-Oskar Bohlin, i ett pressmeddelande från Försvarsdepartementet.
– Den snabba digitaliseringen medför många möjligheter, men också en del risker. Större krav på cybersäkerhet stärker skyddet av kommunernas samhällsviktiga verksamhet, säger civilminister Erik Slottner, i ett pressmeddelande från Försvarsdepartementet.
Detta är en AI-genererad artikel.