Riksdagen har beslutat om en ny cybersäkerhetslag som börjar gälla den 15 januari. Fler VA-verksamheter än tidigare kommer att beröras av de nya kraven samt har svarat på tre remisser kopplade till föreskrifter.
Riksdagen fattade beslut om den nya cybersäkerhetslag den 10 december. Nu återstår för regeringen att utfärda lagen och även besluta om en ny cybersäkerhetsförordning. De mer detaljerade kraven kring cybersäkerhetsarbetet kommer att framgå av föreskrifter från framför allt MSB (som för övrigt byter namn till Myndigheten för civilt försvar, MCF, den 1 januari). Majoriteten av föreskrifterna är planerade att beslutas under första och andra kvartalet 2026.
Under hösten har tre förslag till föreskrifter varit ute på remiss. De har bland annat rört anmälningsskyldighet, säkerhetsåtgärder och incidentrapportering. Svenskt Vatten har i sina remissvar bedömt att förslagen i huvudsak är ändamålsenliga, men pekat på att detaljnivån i flera delar riskerar att skapa onödig administrativ belastning. Organisationen anser också att kraven behöver anpassas mer efter förutsättningarna i de olika sektorerna, som inom vatten och avlopp.
Vad händer härnäst?
Vad som nu blir centralt för berörda VA-organisationer är att klarlägga om verksamheten omfattas av den nya lagen. Anmälan ska ske via en digital anmälningstjänst som MSB tar fram, en tjänst som enligt uppgift ska vara i gång tidigt i februari.
Källa: Svenskt Vatten
