Minister för civilt försvar Carl-Oskar Bohlin tog den 5 mars emot delbetänkandet Nya regler om cybersäkerhet. Utredaren har haft i uppdrag att föreslå nödvändiga anpassningar av svensk rätt för att EU:s NIS2-direktiv ska kunna genomföras. I delbetänkandet föreslås att en ny lag, cybersäkerhetslagen, införs. Lagen föreslås gälla för ett stort antal både privata och offentliga verksamhetsutövare.
NIS2-direktivet är en uppdatering av det tidigare direktivet som ställer krav på åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i unionen (NIS-direktivet).
— I det allvarliga säkerhetspolitiska läget är arbetet med att stärka informations- och cybersäkerheten ett prioriterat område för regeringen. Med NIS2 omfattas fler sektorer av lagstiftningen jämfört med nuvarande NIS, vilket i förlängningen kommer stärka Sveriges motståndskraft, säger Carl-Oskar Bohlin.
Digitaliseringen innebär att en allt större andel av samhällets aktiviteter i olika grad är beroende av nätverks- och informationssystem. Genom det nya förslaget utvidgas tillämpningsområdet för regleringen till att omfatta betydligt fler sektorer och verksamhetsutövare än i den tidigare NIS-regleringen.
I delbetänkandet Nya regler om cybersäkerhet (SOU 2024:18) föreslås bland annat:
- Krav på anmälningsskyldighet, riskhanteringsåtgärder och incidentrapportering för de verksamhetsutövare som omfattas av regleringen.
- Vilka myndigheter som ska utöva tillsyn enligt den nya regleringen och vilka funktioner som ska finnas hos Myndigheten för samhällsskydd och beredskap.
- Utökade möjligheter för en tillsynsmyndighet att besluta om sanktioner och höjda sanktionsavgifter om en verksamhetsutövare bryter mot regleringen.
Utredningen föreslår att bestämmelserna ska träda i kraft den 1 januari 2025.