Myndigheten för civilt försvar (MCF) har meddelat att två nya föreskrifter enligt den nya cybersäkerhetslagen (NIS 2-direktivet) kommer att skickas på remiss under våren 2026. Föreskrifterna rör säkerhetsåtgärder, utbildning samt säkerhetsrevision och säkerhetsskanning.
Under hösten och vintern 2025 publicerades de första förslagen till föreskrifter som konkretiserar kraven i cybersäkerhetslagen. Remissförfarandet syftar till att ge berörda verksamhetsutövare möjlighet att lämna synpunkter innan föreskrifterna fastställs.
Remissperioderna planeras enligt följande; föreskrifter om säkerhetsåtgärder och utbildning mellan 15–29 april 2026, samt föreskrifter om säkerhetsrevision och säkerhetsskanning mellan 15 april och 13 maj 2026. De förstnämnda föreskrifterna reglerar organisatoriska, tekniska driftsrelaterade och fysiska säkerhetsåtgärder som verksamhetsutövaren behöver vidta för att skydda nätverks- och informationssystem samt vilken utbildning verksamhetsutövarens ledning ska genomföra för att uppfylla lagens krav. De senare föreskrifterna reglerar former och förutsättningar för tillsynsåtgärderna säkerhetsrevision respektive säkerhetsskanning.
Föreskrifterna är en del av MCF:s löpande arbete med att genomföra cybersäkerhetslagen. Parallellt har Post- och telestyrelsen (PTS) uppdrag att ta fram föreskrifter kopplade till samma lagstiftning.
TechLaw bistår verksamheter i frågor som rör cybersäkerhet, NIS 2-direktivet och regulatoriska säkerhetskrav i digitala miljöer. Läs mer om vår expertis inom IT-säkerhet.
Behöver ni stöd i att analysera hur cybersäkerhetsregler påverkar er verksamhet är ni välkomna att kontakta oss.
Källa: MCF.