Regeringen har lämnat över proposition 2025/26:28 till riksdagen – ett omfattande lagförslag som ska ge Sverige ett betydligt starkare skydd för nätverks‑ och informationssystem och genomföra EU:s nya cybersäkerhetsdirektiv i svensk lagstiftning.
Lagförslaget bygger på EU:s NIS2‑direktiv
Den nya lagen syftar till att genomföra EU:s NIS 2‑direktiv i svensk rätt, som antogs 2022 för att skapa en hög och gemensam cybersäkerhetsnivå i hela unionen. Direktivet ställer skärpta krav på både offentliga myndigheter och privata aktörer för att bättre förebygga, upptäcka och hantera cyberattacker.
Gäller fler sektorer än tidigare
Till skillnad från dagens regler omfattar den föreslagna cybersäkerhetslagen många fler sektorer — såsom energi, transport, hälso‑ och sjukvård, digital infrastruktur, livsmedelsförsörjning och offentlig förvaltning — och den ställer krav på både myndigheter och företag som levererar samhällsviktiga tjänster.
Skyldigheter och krav
Enligt propositionen kommer verksamhetsutövare som omfattas av lagen bland annat att behöva:
- Vidta konkreta säkerhetsåtgärder för att skydda sina nätverks‑ och informationssystem mot cyberhot.
- Rapportera betydande incidenter till utsedd tillsynsmyndighet.
- Planera för kontinuitet och krishantering, inklusive riskanalys, utbildning och cyberhygien.
Dessa åtgärder syftar till att öka robustheten i samhällets digitala ekosystem och reducera risken för störningar i kritisk infrastruktur.
Tillsyn och sanktioner
Propositionen innehåller även bestämmelser om tillsyn och kontrollmöjligheter för myndigheter samt sanktioner för den som inte uppfyller de nya kraven. En effektiv tillsyn ska säkerställa att lagens mål om hög cybersäkerhetsnivå uppnås i praktiken.
Träder i kraft den 15 januari 2026
Om riksdagen godkänner propositionen träder den nya cybersäkerhetslagen i kraft den 15 januari 2026. Då får berörda aktörer endast en kort tidsram att anpassa sig efter de nya kraven.
Slutlig målsättning
Regeringens ambition med lagen är att Sverige ska ligga i framkant i kampen mot cyberhot och samtidigt uppnå harmoniserade cybersäkerhetsregler inom EU‑området. Detta är en del av en bredare strategi för att skydda samhällsviktig digital infrastruktur i ett allt mer digitaliserat samhälle.
Källa: proposition_28_202526.pdf