NIS2 - Ny lag om cybersäkerhet

NIS2 i Sverige

Vi hjälper er att kartägga omfattning (väsentlig/viktig), uppfylla risk- och styrningskrav och sätta rutiner för 24h/72h-rapportering - innan lagen börja gälla.

Cybersäkerhetslagen (svenska NIS2) träder i kraft :

2026-01-15

Det finns många krav som den offentliga sektorn måste uppfylla för att leva upp till NIS2 direktivet, så det är viktigt att respektive entitet avsätter tillräckligt med tid för inventering och tillsätter resurser för att sätta igång med införandet och implementeringen av direktivet.

Vem omfattas?

Storleksregeln: Som huvudregel gäller lagen för verksamhetsutövare i sektorerna som är minst medelstora (≥50 anställda eller ≥10M EUR omsättning/balans), plus vissa undantag som alltid omfattas.

Offentlig förvaltning: Regioner, kommuner och kommunalförbund omfattas om storlekskravet nås.

Statlig förvaltning: Statliga myndigheter omfattas inte per automatik; i första hand de med beslut som påverkar den fria rörligheten (samt ytterligare myndigheter som regeringen pekar ut).

NIS2-direktivet gäller fram till ikraftträdandet; vissa EU-regler tillämpas under övergångsperioden.

Alt Text
Finansmarknads-infrastruktur
Alt Text
Dricksvatten
Alt Text
Digital infrastruktur
Alt Text
Offentlig förvaltning
Alt Text
Digitala leverantörer
Alt Text
Post- och budtjänster
Alt Text
Avfallshantering
Alt Text
Rymden
Alt Text
Produktion och distribution av kemikalier
Alt Text
Tillverkning
Alt Text
Produktion, bearbetning och distribution av livsmedel
Alt Text
Forskning
Alt Text
Högre utbildning
Alt Text
Bankverksamhet
Alt Text
Avloppsvatten
Alt Text
Energi
Alt Text
Hälso- och sjukvårdssektorn
Alt Text
Transporter

Förenkla vägen till NIS2-efterlevnad
för den offentliga sektorn

Vilka säkerhetskrav ställer NIS2?

Här har vi listat punkter som den offentliga sektorn måste efterleva:

  • Riskbedömning
  • Incidentrapportering och incidenthantering
  • Kontinuitetsplanering
  • Kontinuerligt och riskbaserat säkerhetsarbete
  • Leverantörssäkerhet
  • Samarbete
Image

Är din verksamhet redo för NIS2?

Gå med Excedo Networks och våra partners för informativa webinarier om NIS2 implementering i sverige!

Vi kommer att gå igenom allt som den offentliga sektorn behöver veta för enkel och effektiv implementering av NIS2 Direktivet.

Det kommer presenteras olika webinarier med inriktning på tjänster som påverkas av NIS2 direktivet.

Träffa några av våra offentliga kunder

Försäkringskassan
Försäkringskassan
Jordbruksverket
Jordbruksverket
Kustbevakningen
Kustbevakningen
Regeringskansliet
Regeringskansliet
Riksgälden
Riksgälden
SIDA
SIDA
Statens Servicecenter
Statens Servicecenter
Danderyds kommun
Danderyds kommun
Halmstads kommun
Halmstads kommun
Lunds kommun
Lunds kommun
Svedala kommun
Svedala kommun
Vaggeryds kommun
Vaggeryds kommun
https://calendly.com/michael-duffy-excedo/30min
https://calendly.com/michael-duffy-excedo/30min

Läs mer om NIS2-direktivet i Sverige

Den nya cybersäkerhetslagen - vad offentlig sektor behöver veta

Den 15 januari 2026 träder Sveriges nya cybersäkerhetslag (SFS 2025:1506) i kraft. Lagen syftar till att uppnå en hög nivå av cybersäkerhet i samhället och implementerar EU:s NIS 2-direktiv i svensk rätt. Detta innebär att kraven skärps på många organisationer att förbättra sitt skydd mot cyberhot. Regeringen har betonat att även kommuner och andra verksamheter behöver ”lägga i en högre växel” i sitt cybersäkerhetsarbete - den nya lagen ska skärpa kraven på dessa aktörer. I denna artikel sammanfattar jag lagens syfte, vilka offentliga verksamheter som berörs, de centrala skyldigheterna (särskilt gällande säkerhetsåtgärder, incidentrapportering och utbildning) samt ger praktisk vägledning inför ikraftträdandet.

30 december 2025 Michael Duffy
Cybersäkerhetslagen – från regelbörda till konkurrenskraft

Den kommande svenska Cybersäkerhetslagen, som bygger på EU:s NIS2-direktiv, beskrivs ofta som ännu en tung börda på organisationernas axlar. Men jag vill utmana den bilden. För i själva verket kan denna lag bli startskottet på en ny era: där cybersäkerhet inte längre är en sidofråga, utan en strategisk möjlighet och en nyckel till konkurrenskraft.

17 september 2025 Michael Duffy
Miljödatas dataläcka avslöjar brister i säkerhetsledning och upphandlingskrav

Den 23 augusti 2025 drabbades IT-leverantören Miljödata AB av en stor cyberattack som slog ut viktiga HR-system i över 160 svenska kommuner och flera regioner. Miljödata levererar rehabiliterings- och HR-systemet Adato, använt av 80 % av Sveriges kommuner. Vid attacken stals personuppgifter för över en miljon svenska medborgare – inklusive namn, personnummer, adresser och kontaktuppgifter – kopplade till anställda i kommuner som Stockholm, Göteborg, Linköping med flera. 

15 september 2025 Michael Duffy

Är du redo att börja
NIS2-implementations-
processen redan idag?

Oavsett om det är för att svara på dina individuella frågor eller börja implementera nödvändiga förändringar finns vi här för dig!

Företagsadress

Jan Stenbecks torg 17

164 40 KISTA

SVERIGE

+46-8-50161200

Kontakta oss
+46-8-50161200
Via e-post Berätta om dina behov
Förnamn krävs
E-post krävs
Företagsnamn krävs
Efternamn krävs
Invalid Input
Invalid Input
Du måste välja ett alternativ
Skriv ditt meddelande.
*
Du måste hålla med
Under Attack Få omedelbar hjälp
Företagsnamn krävs
Förnamn krävs
E-post krävs
Efternamn krävs
Invalid Input
Detta är ett obligatoriskt fält
Skriv ditt meddelande.
*
Du måste hålla med
Excedo Helpdesk Behöver du teknisk support av våra tjänster?

+46-8-50161250

Öppna ett supportärende