Sveriges nya cybersäkerhetslag och cybersäkerhetsförordning har trätt i kraft den 15 januari, som ett led i regeringens arbete med att stärka landets cybersäkerhet, enligt Försvarsdepartementet.
Lagstiftningen innebär att verksamhetsutövare inom utpekade sektorer får ett utökat ansvar att skydda sina nätverks- och informationssystem samt att rapportera betydande incidenter. Syftet är att säkerställa att samhällsviktig verksamhet kan fortsätta fungera även vid allvarliga digitala störningar eller angrepp.
– Regeringens vision är ett motståndskraftigt Sverige med en hög nivå av cybersäkerhet, där samhällsviktig verksamhet kan upprätthållas även vid cybersäkerhetsincidenter. Den nya lagen ställer högre krav på att exempelvis kommuner och företag ska höja sin egen cybersäkerhetsnivå, säger minister för civilt försvar Carl-Oskar Bohlin.
Genomför EU:s NIS 2-direktiv
Bakgrunden är att Europeiska unionen år 2022 antog ett direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå inom unionen, det så kallade NIS 2-direktivet. För att genomföra direktivet i svensk rätt beslutade regeringen den 9 oktober 2025 om en proposition med bland annat förslag på en ny cybersäkerhetslag. Riksdagen antog därefter propositionen, och nu börjar lagändringarna gälla.
– Den snabba digitaliseringen medför många möjligheter, men också en del risker. Större krav på cybersäkerhet stärker skyddet av kommunernas samhällsviktiga verksamhet, säger civilminister Erik Slottner.
Den nya lagen innehåller både krav på säkerhetsåtgärder och regler om tillsyn. Myndigheter får möjlighet att ingripa mot verksamhetsutövare som inte lever upp till lagens krav, vilket enligt regeringen ska bidra till en mer enhetlig och robust cybersäkerhetsnivå inom de berörda sektorerna.
Cybersäkerhet som del av totalförsvaret
Den kompletterande cybersäkerhetsförordningen pekar bland annat ut vilka myndigheter som ska ha tillsynsansvar över efterlevnaden. I förordningen anges att Sveriges beredskapsmyndigheter som utgångspunkt omfattas av cybersäkerhetslagen, vilket knyter samman arbetet med cybersäkerhet och totalförsvar.
– Samhällets motståndskraft avgörs inte längre enbart av militär förmåga. I dag riktas konflikter även mot vårt moderna samhälle – mot våra digitala system, våra myndigheter, våra företag och vår infrastruktur. Vi ser hur angripare försöker lamslå verksamheter som utgör fundamentet i vårt samhälle. I en tid då digitala angrepp kan bli systemhotande är den nya cybersäkerhetslagen helt avgörande för att stärka Sveriges totalförsvar, säger Gulan Avci, försvarspolitisk talesperson för Liberalerna.
