Regelförändringar inför att cybersäkerhetslagen träder i kraft

Regelförändringar inför att cybersäkerhetslagen träder i kraft

Cybersäkerhetslagen träder i kraft den 15 januari 2026. Vissa bestämmelser som i dag finns i lagen om elektronisk kommunikation (LEK) samt bestämmelser i lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-lagen) kommer att flyttas till den nya lagen.

Med anledning av detta kommer PTS att upphäva följande föreskrifter:

• Föreskrifter (PTSFS 2021:3) om säkerhetsåtgärder för samhällsviktiga tjänster inom sektorn digital infrastruktur.
• Föreskrifter (PTSFS 2022:11) om säkerhet i nät och tjänster (säkerhetsföreskrifterna).

PTS har tidigare informerat om detta. Förslag till upphävandeföreskrifter och konsekvensutredningar har varit ute på remiss. Några synpunkter på upphävandena har inte kommit in under remisstiden. PTS har fattat beslut om upphävande, och föreskrifterna upphör att gälla den 15 januari 2026.

Nya föreskrifter baserade på LEK

Delar av säkerhetsföreskrifterna kommer från bemyndiganden som även efter den 15 januari 2026 kvarstår i LEK. Detta gäller föreskrifter om totalförsvar samt datalagring och integritet. För dessa delar har PTS tagit fram förslag på nya föreskrifter. I de nya föreskrifterna kvarstår i stort sett befintliga regler med mindre förändringar. Förslagen har varit ute på remiss respektive samråd och väntas träda i kraft i mars eller april 2026.

Nya föreskrifter baserade på cybersäkerhetslagen

PTS har efter ett uppdrag från regeringen inlett arbetet med att ta fram nya föreskrifter, baserade på cybersäkerhetslagen, om bland annat säkerhetsåtgärder, incidentrapportering och skyldighet att informera vid betydande incidenter och betydande cyberhot. De nya föreskrifterna kommer dock inte att vara klara när cybersäkerhetslagen träder i kraft den 15 januari 2026

PTS förbereder föreskrifter om säkerhetsåtgärder enligt cybersäkerhetslagen. Målet är att de ska finnas på plats för verksamhetsutövare inom telekomområdet i slutet av 2026. Vi kan i dagsläget inte ange närmare tidpunkt för remiss av föreskriftsförslag och konsekvensutredning. PTS planerar för utskick av en samrådsenkät till ett urval av aktörer under början av 2026.

PTS förbereder även föreskrifter för telekomområdet om vad som är en betydande incident, det vill säga vilka incidenter som ska rapporteras inom telekomområdet. PTS planerar att remittera föreskriftsförslag och konsekvensutredning om betydande incidenter inom telekom under våren 2026. Föreskrifter bör finnas på plats under senare delen av 2026.

Vad gäller fram till dess att nya föreskrifter finns på plats?

De grundläggande kraven på att aktörerna vidtar lämpliga säkerhetsåtgärder och rapporterar incidenter samt informerar användare vid hot om incidenter framgår från och med den 15 januari 2026 av cybersäkerhetslagen med tillhörande förordning. Under perioden fram till dess att föreskrifter som ytterligare reglerar säkerhetsåtgärderna respektive vad som utgör rapporteringspliktiga incidenter är beslutade, bedömer PTS att vad som är lämpliga åtgärder enligt cybersäkerhetslagen är åtminstone desamma som framgår av säkerhetsföreskrifterna.

Kraven i de föreskrifter som ska upphävas gäller fortfarande för eventuella överträdelser som sker under perioden fram till upphävandet.

Kontakt

Mer information om cybersäkerhetslagen och NIS2 finns på pts.se/nis2. Vid frågor går det bra att kontakta oss på [email protected].