Cybersäkerhetspaket; förändringar i EU:s cybersäkerhetsakt och i NIS 2-direktivet 2025/26:FPM78
Publicerad
Faktapromemoria gällande Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the European Union Agency for Cybersecurity (ENISA), the European cybersecurity certification framework, and ICT supply chain security and repealing Regulation (EU) 2019/881 (The Cybersecurity Act 2)
Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Directive (EU) 2022/2555 as regards simplification measures and alignment with the [Proposal for the Cybersecurity Act 2]
Ladda ner:
Kommissionen presenterade den 20 januari 2026 ett cybersäkerhetspaket med förslag om ändringar i cybersäkerhetsakten (EU 2019/881) samt riktade
ändringar i NIS 2-direktivet (EU 2022/2555).
I förordningen om ändringar i cybersäkerhetsakten (CSA 2) föreslås ändringar avseende mandatet för EU:s cybersäkerhetsbyrå (Enisa) i syfte att bl.a. klargöra och i vissa fall utöka Enisas ansvar och uppgifter. Därtill föreslås ändringar i ramverket för europeisk cybersäkerhetscertifiering syftandes till att effektivisera och förtydliga processerna i ramverket. Vidare finns också förslag om ett nytt ramverk för säkerhet i leveranskedjor för informations- och kommunikationsteknik (IKT) som syftar till att harmonisera och stärka EU:s arbete med säkerhet i IKT-leveranskedjor.
I direktivet föreslås riktade ändringar i NIS 2-direktivet. Förslagen innebär bl.a. vissa ändringar i vilka entiteter som omfattas av NIS 2-direktivet och följdändringar utifrån CSA 2-förslaget. Regeringen är preliminärt positiv till förtydliganden av Enisas existerande uppgifter avseende bl.a. policyutveckling, kunskapsbyggnad och kunskapsspridning, stödjande verksamhet kring standardisering och övningar. Regeringen anser dock att mer analys behövs i frågan om utvidgningen av Enisas mandat, vilket hänför sig till att Enisa ska inta en mer operativ roll samt att byrån ska kunna ta ut avgifter för viss verksamhet.
Regeringen är också preliminärt positiv till att ramverket för cybersäkerhetscertifiering effektiviseras och förtydligas. Regeringens ingångsvärde i förhandlingarna är att verka för förändringar som får verkliga effekter.
Regeringen välkomnar att kommissionen undersöker sätt att stärka säkerheten i kritiska IKT-leveranskedjor. Hur ramverket är tänkt att fungera och vilka effekter det kan få kräver emellertid ytterligare analys.
Slutligen välkomnar regeringen kommissionens förslag om att införa ändringar i NIS 2-direktivet som syftar till att förtydliga hur regelverket ska tillämpas.
Regeringen avser verka för att regler och processer utformas så att konsekvenserna är proportionerliga och inte medför större begränsningar eller kostnader än vad som är nödvändigt.
Beskrivning av stegen i lagstiftningskedjan
En stor del av svensk lagstiftning utgår från gemensam EU-lagstiftning. På regeringen.se kan du följa de olika stegen när förhandling om EU-lagstiftning startas, förankras, beslutas om och slutligen genomförs i Sverige.
