Uppdrag till MSB och PTS att förbereda för ny cybersäkerhetslag
Publicerad
Regeringen har den 4 september gett Myndigheten för samhällsskydd och beredskap (MSB) och Post- och telestyrelsen (PTS) i uppdrag att förbereda genomförandet av NIS 2-direktivet. Uppdragen ges för att skapa förutsättningar för en effektiv nationell implementering av NIS 2-direktivet. I en tidigare beslutad lagrådsremiss föreslår regeringen en ny cybersäkerhetslag som genomför direktivet i svensk rätt.
Både MSB och PTS är viktiga aktörer när det kommer till cybersäkerhet och genomförandet av NIS 2-direktivet. Regeringen ger därför båda myndigheterna uppdrag att förbereda inför genomförandet.
– Sveriges cybersäkerhet är någonting som angår alla. Därför är det angeläget att vi får på plats en lag som tydliggör förväntningarna på verksamhetsutövare, både vad gäller förberedande åtgärder och rapportering vid incidenter. I och med de uppdrag som vi idag har beslutat om till MSB och PTS så förbereder vi för införandet av den lagen, säger minister för civilt försvar Carl-Oskar Bohlin.
– Utan ett starkt cybersäkerhetsarbete hotas viktiga tjänster såsom kortbetalningar, e-post, SMS eller elektronisk identifiering. Näringslivet och offentliga aktörer gör redan ett stort arbete för att skydda Sverige. Genom att myndigheterna förbereder för den nya cybersäkerhetslagen kan vi bättre möta fler risker, säger civilminister Erik Slottner.
Uppdraget till MSB
MSB ska bland annat utveckla ett nationellt anmälningssystem för verksamhetsutövare som omfattas av NIS 2-direktivet. Myndigheten ska även förbereda för att ta fram en förteckning över väsentliga och viktiga verksamhetsutövare, samt över verksamhetsutövare som erbjuder domännamnsregistreringstjänster. I uppdraget ingår också att MSB ska förbereda för att kunna meddela föreskrifter inom flera områden, exempelvis: anmälningsskyldighet och säkerhetsåtgärder. Uppdraget ska slutredovisas senast den 15 januari 2026 till Försvarsdepartementet.
Uppdraget till PTS
Uppdraget innebär att PTS ska förbereda sig för uppgiften att kunna meddela föreskrifter om säkerhetsåtgärder, vad som utgör en betydande cybersäkerhetsincident och skyldighet att informera vid betydande incidenter och betydande cyberhot. Myndigheten ska även förbereda sig för att kunna meddela föreskrifter om skyldighet att föra register över domännamn. Uppdraget ska omfatta flertalet digitala sektorer som ingår i NIS 2-direktivet. Uppdraget ska redovisas senast den 15 januari 2026 till Finansdepartementet.
Presskontakt
Pressekreterare hos minister för civilt försvar Carl-Oskar Bohlin
Telefon (växel) 08-405 10 00
Mobil 073-804 34 48
e-post till Cornelia Norman
Pressekreterare hos civilminister Erik Slottner
Telefon (växel) 08-405 10 00
Mobil 076-133 51 18
e-post till Samuel Dalevi
Genvägar
Om cybersäkerhetslagen
Den 12 juni beslutade regeringen om en lagrådsremiss med förslag till ny cybersäkerhetslag och andra lagändringar som genomför det så kallade NIS 2-direktivet. Den nya lagen innebär att offentliga och enskilda verksamhetsutövare inom vissa utpekade sektorer bland annat ska vidta åtgärder för att skydda sina nätverks- och informationssystem, och rapportera betydande incidenter. Den nya lagen innehåller också regler om tillsyn av verksamhetsutövare och möjligheter att ingripa mot verksamhetsutövare som inte följer lagen. Därutöver föreslås ändringar i andra lagar som rör elektronisk kommunikation, toppdomäner och sekretess.
Den nya lagen och övriga lagändringar föreslås träda i kraft den 15 januari 2026.
Om NIS 2-direktivet
NIS 2-direktivet ersätter det NIS-direktiv som började gälla 2018 genom lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS). Jämfört med NIS-direktivet ställs tydligare krav på bland annat riskanalyser och olika säkerhetsåtgärder. Många fler organisationer kommer också att omfattas.
