Nya cybersäkerhetslagstiftningen har trätt i kraft
Den så kallade NIS2-lagstiftningen, om cybersäkerhet, har trätt i kraft och de verksamheter som omfattas ska anmäla sig till Myndigheten för civilt försvar.
MCF (Myndigheten för civilt försvar) med heraldiskt vapen. MCF är det nya namnet på den tidigare MSB (Myndigheten för samhällsskydd och beredskap) sedan den 1 januari 2026. Bild: Pressbild, MCF
Den nya NIS2-lagen omfattar flertalet sektorer och därmed många företag och organisationer som bedriver samhällsviktig verksamhet. EU har definierat 18 sektorer som särskilt kritiska, uppdelade i högkritiska och andra kritiska sektorer – däribland stålindustrin då hantering av energiprodukter, avloppsvatten, kemikalier och vissa produkter under REACH omfattas.
Från och med den 2 februari kan verksamheter anmäla sig till Myndigheten för civilt försvar (MCF) via myndighetens webbplats: Cybersäkerhetslagen (NIS2). Där kommer även en vägledning som stöd att publiceras i slutet av januari. Ytterligare stöd och dialog kring huruvida man omfattas kan även sökas vid respektive tillsynsmyndighet.
Via MCF görs framöver även incidentrapportering. Dessa kan rapporteras från den 2 februari. Särskilda föreskrifter och en särskild kanal för detta kommer att träda i kraft kring påsk 2026.
På MCF:s webbplats finns ett informativt webbinarium om den nya cybersäkerhetslagstiftningen som kan ses i efterhand: Webbinarium NIS2: Nu är lagen här!
Ytterligare ett seminarium med mer fördjupad diskussion som också utgår från de synpunkter som hittills inkommit till myndigheten planeras av Myndigheten för civilt försvar till den 20 februari.
Se tidigare nyhet och användbara länkar om lagstiftningen från september förra året: Nytt direktiv om cybersäkerhet träder i kraft i januari 2026 - Jernkontoret
