För att genomföra NIS 2‑direktivet i svensk rätt föreslår regeringen i prop. 2025/26:28 att en ny cybersäkerhetslag ska införas.
Den nya lagen innebär att offentliga och enskilda verksamhetsutövare inom vissa utpekade sektorer bland annat ska vidta åtgärder för att skydda sina nätverks- och informationssystem samt rapportera betydande incidenter. Den nya lagen innehåller också regler om tillsyn och ingripandemöjligheter för verksamhetsutövare som inte följer lagens bestämmelser. Därutöver föreslås ändringar i andra lagar som rör elektronisk kommunikation, toppdomäner och sekretess.
Den nya lagen och övriga lagändringar föreslås träda i kraft den 15 januari 2026.