Regeringen utfärdar en ny cybersäkerhetslag

– För att Sveriges cybersäkerhet ska kunna stärkas på bred front så behöver många av landets verksamhetsutövare lägga i en högre växel. Det handlar exempelvis om kommuner och företag, som för den enskilda verksamhetens räkning behöver bygga upp sin motståndskraft – i syfte att bygga Sverige mer motståndskraftigt. Den lag som regeringen nu har utfärdat syftar till att skärpa den kravställningen, säger minister för civilt försvar Carl-Oskar Bohlin.

EU antog 2022 ett direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå inom unionen, det så kallade NIS 2-direktivet. I syfte att genomföra direktivet i svensk rätt beslutade regeringen den 9 oktober 2025 om en proposition med bland annat förslag på en ny cybersäkerhetslag.

Regeringen har nu utfärdat den nya lagen vilket innebär att offentliga och enskilda verksamhetsutövare inom vissa sektorer måste vidta åtgärder för att skydda sina nätverks- och informationssystem samt rapportera betydande incidenter. Lagen innehåller även regler om tillsyn och möjligheter att ingripa mot verksamhetsutövare som inte följer lagen.

Den nya cybersäkerhetsförordningen kompletterar lagen och pekar bland annat ut de myndigheter som ska utöva tillsyn. I förordningen anges att Sveriges beredskapsmyndigheter som utgångspunkt omfattas av cybersäkerhetslagen.

Den nya cybersäkerhetslagen och -förordningen genomför NIS 2-direktivet i svensk rätt, tillsammans med ändringar i vissa lagar och förordningar om bland annat elektronisk kommunikation, toppdomäner och sekretess. Samtliga ändringar träder i kraft den 15 januari 2026.