- Digitalisering, Juridik
- 2025-10-16
- Sveriges Allmännytta
– Vår rekommendation är att påbörja er egen process för att se över bolagets verksamhet och hur ni jobbar med cybersäkerhet, säger Carl Ståhle, digitaliseringsexpert på Sveriges Allmännytta. Sveriges Allmännytta återkommer med närmare kommentarer och en analys om hur den nya lagen påverkar medlemsbolagen. Foto:
Porträttbild/Per Myrehed. Genrebild/MostPhotosbilder
EU antog 2022 ett direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå inom EU, det så kallade NIS2-direktivet. Det nya direktivet skärper kraven för verksamhetsutövare och innehåller bestämmelser om ett mer långtgående samarbete inom EU jämfört med sin föregångare NIS1. Bland annat ställs tydligare krav på riskanalyser och olika säkerhetsåtgärder samtidigt som fler organisationer omfattas.
Nya cybersäkerhetslagen
I syfte att genomföra NS2-direktivet i svensk rätt föreslår regeringen att det ska införas en ny cybersäkerhetslag, som ska ersätta lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS1). Den nya lagen föreslås i nuläget träda i kraft den 15 januari 2026.
Den nya lagen innebär att offentliga och enskilda verksamhetsutövare inom vissa utpekade sektorer bland annat ska vidta åtgärder för att skydda sina nätverks- och informationssystem samt rapportera betydande incidenter. Den nya lagen innehåller också regler om tillsyn och ingripandemöjligheter för verksamhetsutövare som inte följer lagens bestämmelser. Därutöver föreslås ändringar i andra lagar som rör elektronisk kommunikation, toppdomäner och sekretess.
Otydlig påverkan på allmännyttiga fastighetsbolag
Det finns fortfarande otydligheter om hur de allmännyttiga fastighetsbolagen kommer att påverkas, oavsett om de är kommunalt ägda eller inte, menar Carl Ståhle, digitaliseringsexpert på Sveriges Allmännytta.
– Det som är positivt är att alla bolag, oavsett om man omfattas av lagstiftningen eller ej, får en förståelse för vad som behöver göras för att verksamheten ska vara mer förberedd för de ökade cybersäkerhetshoten, säger han.
Carl Ståhle fortsätter.
– I nuläget, innan Sveriges Allmännytta har en mer omfattande analys av hur den nya lagen påverkar medlemsbolagen, är vår rekommendation att påbörja er egen process för att se över bolagets verksamhet och hur ni jobbar med cybersäkerhet. I det arbetet kan ni med fördel läsa på om NIS2-direktivet på SKR samt ta kontakt med er kommun, om bolaget ägs av kommunen. Det kommer ni att ha nytta av oavsett om bolaget omfattas av lagen eller ej.
Sveriges Allmännytta återkommer med närmare kommentarer och en analys om hur den nya lagen påverkar medlemsbolagen.
