Regeringen har gett Myndigheten för samhällsskydd och beredskap (MSB) och Post- och telestyrelsen (PTS) i uppdrag att förbereda genomförandet av NIS 2-direktivet. Uppdragen ges för att skapa förutsättningar för en effektiv nationell implementering av NIS 2-direktivet. I en tidigare beslutad lagrådsremiss föreslår regeringen en ny cybersäkerhetslag som genomför direktivet i svensk rätt.
Både MSB och PTS är viktiga aktörer när det kommer till cybersäkerhet och genomförandet av NIS 2-direktivet. Regeringen ger därför båda myndigheterna uppdrag att förbereda inför genomförandet.
MSB ska bland annat utveckla ett nationellt anmälningssystem för verksamhetsutövare som omfattas av NIS 2-direktivet. Myndigheten ska även förbereda för att ta fram en förteckning över väsentliga och viktiga verksamhetsutövare, samt över verksamhetsutövare som erbjuder domännamnsregistreringstjänster. I uppdraget ingår också att MSB ska förbereda för att kunna meddela föreskrifter inom flera områden, exempelvis: anmälningsskyldighet och säkerhetsåtgärder. Uppdraget ska slutredovisas senast den 15 januari 2026 till Försvarsdepartementet.
Uppdraget innebär att PTS ska förbereda sig för uppgiften att kunna meddela föreskrifter om säkerhetsåtgärder, vad som utgör en betydande cybersäkerhetsincident och skyldighet att informera vid betydande incidenter och betydande cyberhot. Myndigheten ska även förbereda sig för att kunna meddela föreskrifter om skyldighet att föra register över domännamn. Uppdraget ska omfatta flertalet digitala sektorer som ingår i NIS 2-direktivet. Uppdraget ska redovisas senast den 15 januari 2026 till Finansdepartementet.