Under hösten och vintern 2025 publicerades de första förslagen till nya föreskrifter enligt ny cybersäkerhetslag (NIS2-direktivet). Arbetet med att ta fram myndighetsföreskrifter som konkretiserar kraven i cybersäkerhetslagen är tänkt att slutföras under första halvåret 2026. I arbetet ingår att vid externa remisser låta verksamhetsutövare som berörs av regleringen lämna synpunkter på framtagna föreskriftsförslag.
Under april–maj 2026 kommer följande föreskrifter att komma på remiss:
Föreskrifter om säkerhetsåtgärder och utbildning
• Förnyad remissperiod är planerad mellan 15–29 april 2026.
• Föreskrifterna om säkerhetsåtgärder och utbildning reglerar organisatoriska, tekniska driftsrelaterade och fysiska säkerhetsåtgärder som verksamhetsutövaren behöver vidta för att skydda nätverks- och informationssystem samt vilken utbildning verksamhetsutövarens ledning ska genomföra för att uppfylla lagens krav.
• Föreskrifterna skickades ut på en första remiss under hösten 2025. Inkomna svar visade på motstående och ibland oförenliga ståndpunkter. Efter omarbetning i enlighet med myndighetens inriktning genomförs nu förnyad remiss i enlighet med ordinarie rutin inför fastställande av föreskrifterna.
Föreskrifter om säkerhetsrevision och säkerhetsskanning
• Remissperiod är planerad mellan 15 april–13 maj 2026.
• Föreskrifterna om säkerhetsrevision och säkerhetsskanning reglerar former och förutsättningar för tillsynsåtgärderna säkerhetsrevision respektive säkerhetsskanning.
Myndigheten för civilt försvar kommer under 2026 att ge ut ett flertal föreskrifter utifrån cybersäkerhetslagen.
Post- och telestyrelsen har också föreskriftsuppdrag kopplat till cybersäkerhetslagen. Mer information finns på deras hemsida.
Sverige
