.png)
Ny cybersäkerhetslag gäller – detta behöver du ha koll på
– SPonsrad artikelDen nya cybersäkerhetslagen gäller nu. Företag i samhällsviktiga sektorer måste ta ett större ansvar för riskhantering, incidentrapportering och ledningens engagemang i cybersäkerhet.
Cyberattacker och digitala intrång fortsätter att öka och påverkar i dag allt fler verksamheter. Under Folk och Försvars rikskonferens betonade minister för civilt försvar Carl-Oskar Bohlin att totalförsvaret är ett gemensamt ansvar där näringslivet spelar en avgörande roll.
NIS2 är nu svensk lag
Sedan den 15 januari 2026 gäller cybersäkerhetslagen (2025:1506) och cybersäkerhetsförordningen (2025:1507). Regelverket innebär att EU:s NIS2-direktiv nu är fullt implementerat i svensk rätt och ersätter den tidigare NIS-lagen. Målet är att stärka Sveriges cybersäkerhet och skydda samhällsviktig digital infrastruktur.
Vilka verksamheter omfattas?
Lagen gäller för offentliga och privata aktörer inom 18 samhällsviktiga sektorer, bland annat energi, transporter, hälso- och sjukvård, digital infrastruktur, livsmedel och kommuner. Om en verksamhet omfattas avgörs främst av antal anställda eller omsättning. Små och mikroföretag undantas i regel, men kan omfattas om de bedöms vara särskilt samhällsviktiga.
Anmälan via ny portal
Verksamhetsutövare delas in som väsentliga eller viktiga enligt föreskrift MCFFS 2026:1. Alla juridiska personer som omfattas av lagen ska anmäla sin verksamhet till behörig tillsynsmyndighet. Anmälan sker via en ny portal hos Myndigheten för civilt försvar, som öppnar den 2 februari 2026, och ska göras utan onödigt dröjsmål.
Mer information
Vägledning från Myndigheten för civilt försvar publiceras senare i januari.
Mer information finns på mcf.se och pts.se.
