NIS-direktivet (NIS1) som syftar till att nå en hög cybersäkerhetsnivå i hela EU har funnits sedan 2016. För att ytterligare stärka cybersäkerhetsnivån i Europa beslutade Europaparlamentet och EU-rådet om ett nytt direktiv i oktober 2022 vid namn NIS2. Efter att EU antagit NIS2 fick medlemsstaterna i uppdrag att införliva bestämmelserna i sin nationella lagstiftning. Den svenska regeringen presenterade den 14 oktober 2025 propositionen ”Ett starkt skydd för nätverks- och informationssystem – en ny cybersäkerhetslag”, som syftar till att genomföra NIS2 i svensk rätt. Propositionen innehåller ett förslag till en ny cybersäkerhetslag som föreslås träda i kraft 15 januari 2026.
Vilka organisationer omfattas av NIS2?
Cybersäkerhetslagen föreslås omfatta betydligt fler verksamhetsutövare än det tidigare NIS1, där antalet sektorer utökas från sju till arton. En central förändring för den offentliga sektorn är att hela sektorn nu föreslås omfattas, i stället för enbart vissa verksamhetsområden som tidigare (exempelvis hälso- och sjukvård, energi och dricksvattenförsörjning). Dessutom ska kraven enligt förslaget gälla hela organisationens verksamhet, inte bara de samhällsviktiga och digitala tjänsterna. Detta gäller för såväl privata företag som verksamhetsutövare inom offentlig sektor.
Vad är konsekvenserna av NIS2?
Att inte följa NIS2 och den kommande cybersäkerhetslagen kan få allvarliga konsekvenser. Om en organisation omfattas av lagen och inte uppfyller sina skyldigheter (till exempel att vidta nödvändiga säkerhetsåtgärder, rapportera incidenter eller medverka vid tillsyn) kan tillsynsmyndigheten ingripa. Det kan ske genom bland annat förelägganden och krav på åtgärder, administrativa sanktionsavgifter eller, vid allvarliga brister, tillfälliga förbud av viss verksamhet.
Hur kan din organisation förbereda sig inför införandet?
NIS1 har sedan tidigare ställt krav på ett systematiskt och riskbaserat informationssäkerhetsarbete som minst motsvarar den internationella standarden ISO 27001 och ISO 27002. NIS2 har tydligare inriktning mot förebyggande säkerhetsarbete där behovet av processer för riskbedömningar och incidentberedskap förstärks. Direktivet ställer också högre krav på ledningens engagemang och utvecklade strategier för styrning och ledning. För att möta NIS2 och den kommande cybersäkerhetslagen måste organisationer anpassa sin digitala infrastruktur, sina arbetssätt och styrkedjor.
Hur vi stöttar er i förändringsarbetet med NIS2
- Omfattningsanalys
Med en omfattningsanalys får ni en tydlig bild av om och varför er organisation omfattas av NIS2 och den kommande cybersäkerhetslagen. Analysen bygger på aktuell lagstiftning, förarbeten, EU-rättsliga tolkningar och föreslagna framtida regler. Vi arbetar nära er organisation för att säkerställa bedömningen är både korrekt och anpassad till er verksamhet. Resultatet blir en konkret och välunderbyggd slutsats om er rättsliga ställning i relation till NIS2 och den kommande cybersäkerhetslagen.
- GAP-analys
En GAP-analys visar vilka förutsättningar er organisation har för att möta kraven i NIS2 och cybersäkerhetslagen samt vilka åtgärder som behöver vidtas för att komma i mål. Analysen genomförs i nära dialog med er, där vi kombinerar era verksamhetsinsikter med vår specialistkompetens inom NIS2 och förändringsledning. Resultatet blir en tydlig vägkarta för nästa steg i ert cybersäkerhetsarbete.
- Handlingsplan
En handlingsplan innehåller konkretiserar de aktiviteter som er organisation behöver genomföra för att anpassa sig till NIS2 och den kommande cybersäkerhetslagen. Alla aktiviteter utformas med utgångspunkt i er organisations specifika behov och förutsättningar. Med en lång erfarenhet av rådgivning till både offentliga och privata verksamheteter säkerställer vi att stöder är relevant, praktiskt och genomförbart.
- Implementering av åtgärder
Baserat på resultaten av GAP-analysen och handlingsplanen kan vi även erbjuda stöd inom utvalda områden såsom utbildning för ledningen, implementering av åtgärder eller processledning i ert förändringsarbete.
Vårt stöd bygger på tät samverkan med er under hela processen. Tillsammans går vi igenom förutsättningar och utvecklingsbehov. Samsyn och er delaktighet är avgörande för att utvecklingen ska bli värdeskapande och hållbar. På så sätt hjälper vi er att effektivt uppnå de krav som lagstiftningen ställer.
Med erfarenhet av både offentlig och privat sektor samt expertis inom styrning, ledning och förändringsarbete kan vi hjälpa er organisation att förvandla strategi till verkliga resultat.
Läs mer om Regeringens proposition här: https://www.regeringen.se/rattsliga-dokument/proposition/2025/10/prop.-20252628
