Utredning föreslår nya regler om cybersäkerhet

NIS2-direktivet är en uppdatering av det tidigare direktivet som ställer krav på åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i unionen (NIS-direktivet). 

— I det allvarliga säkerhetspolitiska läget är arbetet med att stärka informations- och cybersäkerheten ett prioriterat område för regeringen. Med NIS2 omfattas fler sektorer av lagstiftningen jämfört med nuvarande NIS, vilket i förlängningen kommer stärka Sveriges motståndskraft, säger Carl-Oskar Bohlin.

Digitaliseringen innebär att en allt större andel av samhällets aktiviteter i olika grad är beroende av nätverks- och informationssystem. Genom det nya förslaget utvidgas tillämpningsområdet för regleringen till att omfatta betydligt fler sektorer och verksamhetsutövare än i den tidigare NIS-regleringen. 

I delbetänkandet Nya regler om cybersäkerhet (SOU 2024:18) föreslås bland annat:

• Krav på anmälningsskyldighet, riskhanteringsåtgärder och incidentrapportering för de verksamhetsutövare som omfattas av regleringen.
• Vilka myndigheter som ska utöva tillsyn enligt den nya regleringen och vilka funktioner som ska finnas hos Myndigheten för samhällsskydd och beredskap.
• Utökade möjligheter för en tillsynsmyndighet att besluta om sanktioner och höjda sanktionsavgifter om en verksamhetsutövare bryter mot regleringen.

Utredningen föreslår att bestämmelserna ska träda i kraft den 1 januari 2025.