Sök

När cybersäkerhetslagen (NIS2-direktivet) träder i kraft den 15 januari 2026 kommer incidentrapporteringen att förändras. Fler verksamheter kommer att behöva incidentrapportera och tidsgränserna för rapportering kommer att förändras. På denna sida finns information om vad en incident är, vad som ska rapporteras och hur.

Här finns en beskrivning av hur den nya regleringsstrukturen väntas se ut när NIS2 införs i svensk rätt.

I och med det nya direktivet NIS2 ställs tydligare krav på bland annat riskanalyser och olika säkerhetsåtgärder.

Många fler organisationer kommer att omfattas av NIS2 än av den tidigare NIS-regleringen. Den som omfattas av NIS2 kallas verksamhetsutövare. Verksamhetsutövarna finns i 18 olika sektorer, som bedriver någon av de specificerade verksamheterna. På den här sidan finns information om hur organisationer kan bedöma om verksamheten som omfattas eller inte.

MSB:s rådgivningstjänst hjälper organisationer att anpassa cybersäkerhetsarbetet till sin verksamhet.

Här finner du webbinarier om NIS2. Nya webbinarier kommer efter hand som mer information blir tillgänglig.

NIS2-direktivet kommer att genomföras i Sverige genom en lag som börjar gälla tidigast under sommaren 2025.

I och med det nya direktivet NIS2 tydliggörs att cybersäkerhet är en strategisk ledningsfråga. Bland annat ställs nu krav på att ledningen ska ha kännedom om organisationens cybersäkerhetsrisker och att ledningen ska övervaka det systematiska cybersäkerhetsarbetet.

Vi närmar oss cybersäkerhetslagens inträde på scenen! Det är nu mycket som måste bli klart på kort tid, och i det här webbinariet kommer vi att kika på sådant som hur det kommer gå till att anmäla sin verksamhet, hur incidentrapportering kommer fungera och den senaste informationen kring cybersäkerhetslagen och cybersäkerhetsförordningen.

Vanliga frågor och svar om vad NIS är och kraven i NIS-direktivet.