Regeringen har gett Myndigheten för samhällsskydd och beredskap (MSB) och Post- och telestyrelsen (PTS) i uppdrag att förbereda genomförandet av NIS 2-direktivet. Uppdragen ges för att skapa förutsättningar för en effektiv nationell implementering av NIS 2-direktivet. I en tidigare beslutad lagrådsremiss föreslår regeringen en ny cybersäkerhetslag som genomför direktivet i svensk rätt.
Både MSB och PTS är viktiga aktörer när det kommer till cybersäkerhet och genomförandet av NIS 2-direktivet. Regeringen ger därför båda myndigheterna uppdrag att förbereda inför genomförandet.
– Sveriges cybersäkerhet är någonting som angår alla. Därför är det angeläget att vi får på plats en lag som tydliggör förväntningarna på verksamhetsutövare, både vad gäller förberedande åtgärder och rapportering vid incidenter. I och med de uppdrag som vi idag har beslutat om till MSB och PTS så förbereder vi för införandet av den lagen, säger minister för civilt försvar Carl-Oskar Bohlin.
– Utan ett starkt cybersäkerhetsarbete hotas viktiga tjänster såsom kortbetalningar, e-post, SMS eller elektronisk identifiering. Näringslivet och offentliga aktörer gör redan ett stort arbete för att skydda Sverige. Genom att myndigheterna förbereder för den nya cybersäkerhetslagen kan vi bättre möta fler risker, säger civilminister Erik Slottner.
Uppdraget till MSB
MSB ska bland annat utveckla ett nationellt anmälningssystem för verksamhetsutövare som omfattas av NIS 2-direktivet. Myndigheten ska även förbereda för att ta fram en förteckning över väsentliga och viktiga verksamhetsutövare, samt över verksamhetsutövare som erbjuder domännamnsregistreringstjänster. I uppdraget ingår också att MSB ska förbereda för att kunna meddela föreskrifter inom flera områden, exempelvis: anmälningsskyldighet och säkerhetsåtgärder. Uppdraget ska slutredovisas senast den 15 januari 2026 till Försvarsdepartementet.
Uppdraget till PTS
Uppdraget innebär att PTS ska förbereda sig för uppgiften att kunna meddela föreskrifter om säkerhetsåtgärder, vad som utgör en betydande cybersäkerhetsincident och skyldighet att informera vid betydande incidenter och betydande cyberhot. Myndigheten ska även förbereda sig för att kunna meddela föreskrifter om skyldighet att föra register över domännamn. Uppdraget ska omfatta flertalet digitala sektorer som ingår i NIS 2-direktivet. Uppdraget ska redovisas senast den 15 januari 2026 till Finansdepartementet.
Källa: Regeringskansliet
