Cybersäkerhet – lagar och regler
EU har på senare år ställt en mängd nya krav på informationssäkerhet och cybersäkerhet. EU-direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå (NIS2) har implementerats i svensk lag genom cybersäkerhetslagen och cybersäkerhetsförordningen som trädde i kraft 15 januari 2026.
Läs mer
Cyberresiliensförordningen för uppkopplade produkter (CRA) trädde i kraft 10 december 2024 och kommer att börja tillämpas etappvis från och med i juni 2026 och vara tillämplig fullt ut från och med den 11 december 2027.
I januari 2026 presenterade EU-kommissionen sitt förslag till Cyber Security Act II, (CSA2) som är tänkt att ersätta CSA. CSA infördes 2021 och är en ram för cybersäkerhetscertifiering för informations- och kommunikationstjänster (IKT). I det nya förslaget har ett avsnitt lagts till om IKT-kritiska leveranskedjor.
Informationssäkerhetskrav på dataöverföringar och databehandlingar regleras också sedan tidigare av dataskyddsförordningen (GDPR), dataförordningen och AI-förordningen.
RapportCyberresiliensförordningen – nya krav för uppkopplade produkter och tjänster
Genom cyberresiliensförordningen (Cyber Resilience Act), CRA, införs nya krav på cybersäkerhet för digitala produkter. Läs mer om den i rapporten Cyberresiliensförordningen – nya krav för uppkopplade produkter och tjänster.
NyhetEU:s Digital Fitness Check – en efterlängtad möjlighet
EU:s Digital Fitness Check ger en avgörande möjlighet att modernisera EU:s digitala regleringar, stärka konkurrenskraften och innovation, utan att sänka skyddsnivåerna, skriver experterna Carola Ekblad och Carolina Brånby.
Nya cybersäkerhetslagen börjar gälla – så påverkas företagen
Cyberattacker och intrång drabbar allt fler företag. Nu träder en ny lagstiftning i kraft som preciserar krav på cybersäkerhetsåtgärder.
Kontaktpersoner
Carolina Brånby
Se kontaktuppgifter
Senaste artiklarna
- Remissvar – 12 maj 2026
Remittering av Europeiska kommissionens cybersäkerhetspaket med förslag om ändringar i cybersäkerhetsakten (EU 2019/881) samt riktade ändringar i NIS 2-direktivet (EU 2022/2555) KOM (2026)11,13
- Remissvar – 21 april 2026
Kompletterande bestämmelser till EU:s cyberresiliensförordning (SOU 2025:115)
- Nyhet – 13 mars 2026
EU:s Digital Fitness Check – en efterlängtad möjlighet
EU:s Digital Fitness Check ger en avgörande möjlighet att modernisera EU:s digitala regleringar, stärka konkurrenskraften och innovation, utan att sänka skyddsnivåerna, skriver experterna Carola Ekblad och Carolina Brånby.
- Rapport – 13 mars 2026
Respons to European Commission’s Digital Fitness Check- Call for Evidence
- Remissvar – 5 februari 2026
Hemställan från Myndigheten för samhällsskydd och beredskap om att skapa rättsliga förutsättningar för behandling av personuppgifter rörande lagöverträdelser
- Nyhet – 15 januari 2026
Nya cybersäkerhetslagen börjar gälla – så påverkas företagen
Cyberattacker och intrång drabbar allt fler företag. Nu träder en ny lagstiftning i kraft som preciserar krav på cybersäkerhetsåtgärder.
- Remissvar – 5 december 2025
Remiss: Förslag till nya föreskrifter om säkerhetsåtgärder och utbildning enligt ny cybersäkerhetslag
- Skrivelse – 15 oktober 2025
Comments on Call for Evidence Omnibus Digital Simplification Package
- Nyhet – 26 september 2025
Fokus på digital regelförenkling i Europaparlamentet
Diskussionen om regelförenkling inom det digitala området är högaktuell. EU-kommissionen kommer att presentera sitt förenklingspaket för de digitala regelverken den 19 november, meddelade Silke Dalton, ansvarig för förenklingsförslagen på EU-kommissionen, vid ett möte i Europaparlamentet.
- Remissvar – 22 augusti 2025
Säkerhetsskyddslagen – ytterligare kompletteringar (SOU 2025:42)