I dag, den 15 januari 2026, träder den nya cybersäkerhetslagen och cybersäkerhetsförordningen i kraft. Lagstiftningen är en del av regeringens arbete för att stärka Sveriges cybersäkerhet på bred front.
Bakgrunden till den nya lagstiftningen är EU:s direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå inom unionen, det så kallade NIS 2-direktivet, som antogs 2022. I syfte att genomföra direktivet i svensk rätt beslutade regeringen den 9 oktober 2025 om en proposition med bland annat förslag på en ny cybersäkerhetslag. Propositionen antogs av riksdagen och lagändringarna träder nu i kraft.
Den nya cybersäkerhetslagen innebär att verksamhetsutövare inom vissa sektorer måste vidta åtgärder för att skydda sina nätverks- och informationssystem samt rapportera betydande incidenter. Lagen innehåller även regler om tillsyn och möjligheter att ingripa mot verksamhetsutövare som inte följer lagen.
Den nya cybersäkerhetsförordningen kompletterar lagen och pekar bland annat ut de myndigheter som ska utöva tillsyn. I förordningen anges att Sveriges beredskapsmyndigheter som utgångspunkt omfattas av cybersäkerhetslagen.