I mars 2024 tog civilförsvarsministern emot delbetänkandet “Nya regler om cybersäkerhet”. Utredningen föreslår en ny lag, Cybersäkerhetslagen, som ska anpassa svensk lagstiftning efter EU:s nya NIS2-direktiv.
Det nya direktivet innebär att fler sektorer och verksamheter, både offentliga och privata, kommer att omfattas av strängare säkerhetskrav. Direktivet ställer krav på hög säkerhet i nätverks- och informationssystem inom EU och syftar till att stärka Sveriges motståndskraft i en tid av ökade säkerhetshot. I det allvarliga säkerhetspolitiska läget är arbetet med att stärka informations- och cybersäkerheten ett prioriterat område för regeringen. Med NIS2 omfattas fler sektorer av lagstiftningen jämfört med nu gällande NIS, vilket i förlängningen kommer stärka Sveriges motståndskraft, menar civilförsvarsministern.
Förslaget innebär också att digitaliseringen, som gör samhället alltmer beroende av nätverk och information, får ett starkare skydd. Reglerna utvidgas till att inkludera fler sektorer än tidigare och ställer specifika krav på anmälningsskyldighet, riskhantering och incidentrapportering. Dessutom klargörs vilka myndigheter som ska ha tillsynsansvar, samt att Myndigheten för samhällsskydd och beredskap (MSB) får utökade funktioner.
En central del av förslaget är att tillsynsmyndigheter får större befogenheter att utfärda sanktioner och höjda avgifter vid regelbrott. Målet är att den nya lagen ska träda i kraft den 1 januari 2025.
