Regeringen har beslutat om en lagrådsremiss med förslag om en ny cybersäkerhetslag och andra lagändringar som genomför det så kallade NIS 2-direktivet. Förslagen ska nu granskas av Lagrådet.
EU antog 2022 ett direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå inom EU, det så kallade NIS 2-direktivet. I syfte att genomföra direktivet i svensk rätt föreslår regeringen bland annat att det ska införas en ny cybersäkerhetslag.
– Cybersäkerheten är den tillkommande domänen i det osäkra omvärldsläge som vi befinner oss i och utgör därmed en viktig komponent i ett modernt totalförsvar. Regeringen gör ett historiskt omtag på området, genom att stöpa om det nationella cybersäkerhetscentret, genom den nya cybersäkerhetsstrategin, och genom att tillföra ökade resurser. Den nya cybersäkerhetslagen kommer ytterligare bidra till att höja förmågan på cybersäkerhetsområdet, säger minister för civilt försvar Carl-Oskar Bohlin.
– Många kommuner använder digitaliseringen för att effektivisera sina verksamheter. Det skapar många möjligheter, men medför samtidigt en större sårbarhet för cyberattacker. Nu tar vi fler konkreta steg för att stärka cybersäkerhetsförmågan i kommunerna, säger civilminister Erik Slottner.
Den nya lagen innebär att offentliga och enskilda verksamhetsutövare inom vissa utpekade sektorer bland annat ska vidta åtgärder för att skydda sina nätverks- och informationssystem, och rapportera betydande incidenter. Den nya lagen innehåller också regler om tillsyn av verksamhetsutövare och möjligheter att ingripa mot verksamhetsutövare som inte följer lagen. Därutöver föreslås ändringar i andra lagar som rör elektronisk kommunikation, toppdomäner och sekretess.
Den nya lagen och övriga lagändringar föreslås träda i kraft den 15 januari 2026.
Källa: Regeringskansliet
