Nu skärps kraven på svensk cybersäkerhet

– Regeringens vision är ett motståndskraftigt Sverige med en hög nivå av cybersäkerhet, där samhällsviktig verksamhet kan upprätthållas även vid cybersäkerhetsincidenter. Den nya lagen ställer högre krav på att exempelvis kommuner och företag ska höja sin egen cybersäkerhetsnivå, säger minister för civilt försvar Carl-Oskar Bohlin.

– Den snabba digitaliseringen medför många möjligheter, men också en del risker. Större krav på cybersäkerhet stärker skyddet av kommunernas samhällsviktiga verksamhet, säger civilminister Erik Slottner.

– Samhällets motståndskraft avgörs inte längre enbart av militär förmåga. I dag riktas konflikter även mot vårt moderna samhälle – mot våra digitala system, våra myndigheter, våra företag och vår infrastruktur. Vi ser hur angripare försöker lamslå verksamheter som utgör fundamentet i vårt samhälle. I en tid då digitala angrepp kan bli systemhotande är den nya cybersäkerhetslagen helt avgörande för att stärka Sveriges totalförsvar, säger Gulan Avci, försvarspolitisk talesperson för Liberalerna.

EU antog 2022 ett direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå inom unionen, det så kallade NIS 2-direktivet. I syfte att genomföra direktivet i svensk rätt beslutade regeringen den 9 oktober 2025 om en proposition med bland annat förslag på en ny cybersäkerhetslag. Propositionen antogs sedan av riksdagen och nu träder lagändringarna i kraft.

Den nya cybersäkerhetslagen innebär att verksamhetsutövare inom vissa sektorer måste vidta åtgärder för att skydda sina nätverks- och informationssystem samt rapportera betydande incidenter. Lagen innehåller även regler om tillsyn och möjligheter att ingripa mot verksamhetsutövare som inte följer lagen.

Den nya cybersäkerhetsförordningen kompletterar lagen och pekar bland annat ut de myndigheter som ska utöva tillsyn. I förordningen anges att Sveriges beredskapsmyndigheter som utgångspunkt omfattas av cybersäkerhetslagen.