Den kommande cybersäkerhetslagen är försenad och börjar inte gälla förrän under 2025. Men redan nu kommer vissa EU-regler på området att gälla. Post- och telestyrelsen (PTS) publicerar därför förtydligande information om vad som principiellt gäller under övergångsperioden.
EU:s så kallade NIS2-direktiv, som ligger till grund för cybersäkerhetslagen, skulle egentligen vara infört i svensk lag den 18 oktober 2024. Men den nya lagstiftningen kommer inte träda i kraft förrän under 2025. Proposition för ny cybersäkerhetsreglering förväntas läggas fram under våren 2025.
Det innebär att Sverige har en övergångsperiod där en svensk lag inte finns på plats samtidigt som vissa EU-bestämmelser gäller automatiskt. I november börjar en så kallad genomförandeförordning att gälla som specificerar vissa krav.
För att förtydliga vilka aktörer som omfattas av bestämmelserna under övergångsperioden, och hur dessa ska agera, publicerar PTS sin bedömning av vad som gäller. Huvudprincipen under övergångsperioden är att aktörer som tidigare omfattats av NIS-lagen nu har mer detaljerade regler.