Artikel | 22 oktober 2025

Bättre sent än aldrig – propositionen ”Ett starkt skydd för nätverks- och informationssystem – en ny cybersäkerhetslag (2025/26:28)” har överlämnats till riksdagen

Responsive image

Regeringen har nu överlämnat propositionen Ett starkt skydd för nätverks- och informationssystem – en ny cybersäkerhetslag (2025/26:28) till riksdagen. Syftet med den föreslagna lagstiftningen är att genomföra EU:s NIS2-direktiv i svensk rätt och därigenom höja den övergripande nivån av cybersäkerhet i samhället. Ikraftträdandet föreslås redan till den 15 januari 2026, så det är god tid att påbörja ert cybersäkerhetsarbete om detta inte gjorts än.

Den föreslagna cybersäkerhetslagen omfattar både offentliga och enskilda verksamhetsutövare inom utpekade sektorer och innebär bl.a. krav på lämpliga och proportionella säkerhetsåtgärder, ledningsutbildning, samt rapportering av betydande incidenter. Lagen innehåller också regler om tillsyn, ingripandemöjligheter inklusive förelägganden, sanktionsavgifter och – vid allvarliga överträdelser – förbud att inneha ledningsfunktion. Vid betydande incidenter och betydande cyberhot införs en informationsskyldighet gentemot mottagare av tjänsterna.

Propositionens förslag till cybersäkerhetslag avviker i vissa delar från den statliga utredningens föreslagna lagtext. Här följer ett urval av dessa avvikelser:

  • Kravet på att bedriva ett ”systematiskt och riskbaserat informationssäkerhetsarbete” omformulerats till ett krav på att verksamhetsutövaren ska vidta konkreta ”säkerhetsåtgärder” som ska vara lämpliga och proportionella, bl.a. strategier för riskanalys, incident- och kontinuitetshantering, leverantörssäkerhet, kryptering, cyberhygien och åtkomstkontroll.
  • Utbildningskravet begränsas till personer i verksamhetens ledning i stället för att omfatta bredare grupper av anställda.
  • Statliga myndigheter kommer omfattas utifrån direktivets kriterium om gränsöverskridande beslutskompetens, snarare än att samtliga statliga myndigheter per automatik skulle omfattas.

Behöver ni hjälp med ert cybersäkerhetsarbete? Kontakta Setterwalls experter inom IT-rätt och dataskydd – vi hjälper gärna till!

Kontakt:

Elin Holm, Karolina Jivebäck Pap

Verksamhetsområde:

IT-rätt och dataskydd

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Vill du komma i kontakt med oss?

Fyll i formuläret samt vilket kontor du vill bli kontaktad av, så hör vi av oss inom kort.

Relaterade nyheter

HD:s beslut om utlämnande av allmänna handlingar – vad innebär de för arbetsgivares bakgrundskontroller?

Artikel | 26 september 2025

HD:s beslut om utlämnande av allmänna handlingar – vad innebär de för arbetsgivares bakgrundskontroller?

Läs mer
Nya krav vid användning av AI-verktyg – hur kan ni som arbetsgivare göra regelverket till en konkurrensfördel?

Artikel | 26 september 2025

Nya krav vid användning av AI-verktyg – hur kan ni som arbetsgivare göra regelverket till en konkurrensfördel?

Läs mer
Seminarium om nya cybersäkerhetslagen och NIS2-direktivet

Event | Göteborg | 23 september 2025

Seminarium om nya cybersäkerhetslagen och NIS2-direktivet

Läs mer
Ladda fler