Ny lagstiftning - cybersäkerhetslagen
NIS-lagen upphävs när NIS2-direktivet implementeras i svensk rätt.
Cybersäkerhetslagen (2025:1506) och cybersäkerhetsförordningen (2025:1507) träder i kraft idag, den 15 januari 2026. Det innebär att NIS2-direktivet implementeras i svensk rätt och syftet är att höja den gemensamma nivån av cybersäkerhet i EU. Samtidigt upphävs NIS-lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster.
Lagen innebär att verksamheter som omfattas ska anmäla sig till tillsynsmyndigheten, vidta lämpliga säkerhetsåtgärder, utbilda ledningen samt rapportera betydande incidenter.
I samband med att NIS-lagen (2018:1174) upphävs den 15 januari 2026 kommer Energimyndighetens sektorspecifika föreskrifter och allmänna råd om riskanalys och säkerhetsåtgärder för nätverk och informationssystem inom energisektorn (STEMFS 2021:3) att upphöra samma datum.
Myndigheten för civilt försvar har tagit fram en preliminär tidslinje som visar när de nya föreskrifterna beräknas träda i kraft.
Tidsplan för införandet av cybersäkerhetslagen i Sverige (mcf.se)
– Med cybersäkerhetslagen och den nya förordningen som träder i kraft idag tar Sverige ett viktigt steg för att höja den gemensamma nivån av cybersäkerhet inom EU, säger Titti Norlin, enhetschef på Energimyndigheten.
Relaterad information
Cybersäkerhetslagen (riksdagen.se)
