NIS2-direktivet och förslag till ny lag om cybersäkerhet

NIS2-direktivet skärper kraven på en hög cybersäkerhetsnivå och föreslås införlivas i svensk lagstiftning genom en ny cybersäkerhetslag. Krav ställs på riskhanteringsåtgärder och rapporteringsskyldigheter, med detaljerade bestämmelser om ingripanden och sanktioner. Antalet berörda sektorer utökas från nuvarande sju till 18 och kraven kommer gälla för hela verksamheten, d.v.s. inte som nu bara för samhällsviktiga och digitala tjänster. De högkritiska och kritiska sektorer som omfattas framgår av listorna nedan.

Cybersäkerhetslagen föreslås träda i kraft den 1 januari 2025.

För mer utförlig information, se vår FAQ-del nedan eller ladda ner artikeln.

FAQ - NIS2

Tillsynsmyndigheter

1

Energimyndigheten

Sektor: Energi

2

Transportstyrelsen

Sektor: Transporter och del av sektorn tillverkning

3

Finansinspektionen (FI)

Sektor: Bankverksamhet och finansmarknadsinfrastruktur

4

Inspektionen för vård och omsorg (IVO)

Sektor: Del av hälso- och sjukvårdssektorn

5

Läkemedelsverket

Sektor: Del av hälso- och sjukvårdssektorn och av sektorn tillverkning

6

Livsmedelsverket

Sektor: Dricksvatten, avloppsvatten och produktion, bearbetning och distribution av livsmedel

7

Post- och telestyrelsen (PTS)

Sektor: Digital infrastruktur, digitala leverantörer, förvaltning av IKT-tjänster, post- och budtjänster samt rymden

8

Länsstyrelserna i Stockholms, Skåne, Västra Götalands och Norrbottens län

Sektor: Offentlig förvaltning, avfallshantering, forskning, del av sektorn tillverkning och tillverkning, produktion och distribution av kemikalier samt lärosäten med examenstillstånd