Regeringen har idag tagit emot delbetänkandet Nya regler om cybersäkerhet (SOU 2024:18). Utredaren har haft i uppdrag att föreslå nödvändiga anpassningar av svensk rätt för att EU:s NIS2-direktiv ska kunna genomföras. I delbetänkandet föreslås att en ny lag, cybersäkerhetslagen, införs. Lagen föreslås gälla för ett stort antal både privata och offentliga verksamhetsutövare.
NIS2-direktivet är en uppdatering av det tidigare direktivet som ställer krav på åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i unionen (NIS-direktivet).
Digitaliseringen innebär att en allt större andel av samhällets aktiviteter i olika grad är beroende av nätverks- och informationssystem. Genom det nya förslaget utvidgas tillämpningsområdet för regleringen till att omfatta betydligt fler sektorer och verksamhetsutövare än i den tidigare NIS-regleringen.
I delbetänkandet föreslås bland annat:
- Krav på anmälningsskyldighet, riskhanteringsåtgärder och incidentrapportering för de verksamhetsutövare som omfattas av regleringen.
- Vilka myndigheter som ska utöva tillsyn enligt den nya regleringen och vilka funktioner som ska finnas hos Myndigheten för samhällsskydd och beredskap.
- Utökade möjligheter för en tillsynsmyndighet att besluta om sanktioner och höjda sanktionsavgifter om en verksamhetsutövare bryter mot regleringen.
Utredningen föreslår att bestämmelserna ska träda i kraft den 1 januari 2025.