Swedish Energy Agency
Swedish Energy Agency
01/15/2026 | Press release | Distributed by Public on 01/15/2026 02:04
Ny lagstiftning - cybersäkerhetslagen
NIS-lagen upphävs när NIS2-direktivet implementeras i svensk rätt.
Cybersäkerhetslagen (2025:1506) och cybersäkerhetsförordningen (2025:1507) träder i kraft idag, den 15 januari 2026. Det innebär att NIS2-direktivet implementeras i svensk rätt och syftet är att höja den gemensamma nivån av cybersäkerhet i EU. Samtidigt upphävs NIS-lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster.
Lagen innebär att verksamheter som omfattas ska anmäla sig till tillsynsmyndigheten, vidta lämpliga säkerhetsåtgärder, utbilda ledningen samt rapportera betydande incidenter.
I samband med att NIS-lagen (2018:1174) upphävs den 15 januari 2026 kommer Energimyndighetens sektorspecifika föreskrifter och allmänna råd om riskanalys och säkerhetsåtgärder för nätverk och informationssystem inom energisektorn (STEMFS 2021:3) att upphöra samma datum.
Myndigheten för civilt försvar har tagit fram en preliminär tidslinje som visar när de nya föreskrifterna beräknas träda i kraft.
Tidsplan för införandet av cybersäkerhetslagen i Sverige (mcf.se)
- Med cybersäkerhetslagen och den nya förordningen som träder i kraft idag tar Sverige ett viktigt steg för att höja den gemensamma nivån av cybersäkerhet inom EU, säger Titti Norlin, enhetschef på Energimyndigheten.
Senast uppdaterad: 2026-01-15
Swedish Energy Agency published this content on January 15, 2026, and is solely responsible for the information contained herein. Distributed via Public Technologies (PUBT), unedited and unaltered, on January 15, 2026 at 08:04 UTC. If you believe the information included in the content is inaccurate or outdated and requires editing or removal, please contact us at [email protected]