Regeringen har beslutat om en lagrådsremiss med förslag om en ny cybersäkerhetslag och andra lagändringar som genomför det så kallade NIS 2-direktivet. Förslagen ska nu granskas av Lagrådet.
EU antog 2022 ett direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå inom EU, det så kallade NIS 2-direktivet. I syfte att genomföra direktivet i svensk rätt föreslår regeringen bland annat att det ska införas en ny cybersäkerhetslag.
Den nya lagen innebär att offentliga och enskilda verksamhetsutövare inom vissa utpekade sektorer bland annat ska vidta åtgärder för att skydda sina nätverks- och informationssystem, och rapportera betydande incidenter. Den nya lagen innehåller också regler om tillsyn av verksamhetsutövare och möjligheter att ingripa mot verksamhetsutövare som inte följer lagen. Därutöver föreslås ändringar i andra lagar som rör elektronisk kommunikation, toppdomäner och sekretess.
Den nya lagen och övriga lagändringar föreslås träda i kraft den 15 januari 2026.