Utredning föreslår att en ny cybersäkerhetslag införs

Regeringen har tagit emot delbetänkandet Nya regler om cybersäkerhet. Utredaren har haft i uppdrag att föreslå nödvändiga anpassningar av svensk rätt för att EU:s NIS2-direktiv ska kunna genomföras. I delbetänkandet föreslås att en ny lag, cybersäkerhetslagen, införs.

Digitaliseringen innebär att en allt större andel av samhällets aktiviteter i olika grad är beroende av nätverks- och informationssystem. Genom det nya förslaget utvidgas tillämpningsområdet för regleringen till att omfatta betydligt fler sektorer och verksamhetsutövare än i den tidigare NIS-regleringen.

I delbetänkandet föreslås bland annat:

Krav på anmälningsskyldighet, riskhanteringsåtgärder och incidentrapportering för de verksamhetsutövare som omfattas av regleringen.
Vilka myndigheter som ska utöva tillsyn enligt den nya regleringen och vilka funktioner som ska finnas hos Myndigheten för samhällsskydd och beredskap.
Utökade möjligheter för en tillsynsmyndighet att besluta om sanktioner och höjda sanktionsavgifter om en verksamhetsutövare bryter mot regleringen.

Bestämmelserna föreslås börja gälla den 1 januari 2025.

Publicerad 11 mar 2024

Dela

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

IT-avtal och offentlig upphandling i praktiken

2025-11-03 kl 09:00

Fördjupningskurs i GDPR

2025-11-04 kl 09:00

AI och juridiken – en introduktion

2025-11-05 kl 09:00

Se alla kurser inom it och dataskydd

Tjänster

Se alla tjänster inom it och dataskydd

Nyheter

Reprimand för kameraövervakning av personal

IT och dataskydd

En anställd klagade på hur övervakningsbilder av personalen hade spridits. IMY finner att myndigheten har behandlat personuppgifter i strid med GDPR.

8 okt 2025

Kan en registrerad kräva att en personuppgiftsansvarig anmäler något som en personuppgiftsincident?

IT och dataskydd

Vår dataskyddsjurist Moa Lundgren reder ut vad som gäller.

8 okt 2025

Rätt att hämta in uppgifter om arbetssökandes sambo vid säkerhetsprövning

IT och dataskydd

Ett bolag gjorde en bakgrundskontroll på en person vars sambo sökt en säkerhetsklassad tjänst hos bolaget. Personen, som inte blivit informerad om bakgrundskontrollen, ansåg att den var olaglig och klagade till IMY.

8 okt 2025

Se alla nyheter inom it och dataskydd

Namn	Ändamål	Typ
.JpLogin	Kakor som används för att avgöra vilka sidvisningar som hör till samma användarbesök. Behövs för inloggning samt optimering.	Inloggning och sessionshantering
.AspNetCore.Session	Kakor som används för att avgöra vilka sidvisningar som hör till samma användarbesök. Behövs för inloggning samt optimering.	Inloggning och sessionshantering
EPiStateMarker	Kakor som används för att avgöra vilka sidvisningar som hör till samma användarbesök. Behövs för inloggning samt optimering.	Inloggning och sessionshantering
.AspNetCore.Antiforgery.#	Förebygger Cross-Site Request Forgery (CSRF) attacker.	Skydd mot förfalskade förfrågningar
__cf_bm	Kaka som används för att hämta teckensnitt.	Teckensnitt
jp-cookies	Denna kaka används för att hålla reda på vilka kakor som användaren accepterat att vi lagrar.	Godkännande av kakor
FedAuth	Denna kaka sätts för användare som använder federerad inloggning.	Federerad inloggning
CourseEvaluations	Denna kaka sätts för användare som skickat in kursutvärderingar.	Kursutvärderingar

Namn	Ändamål	Typ
JP_Download	Denna kaka håller reda på om användaren har lämnat sin e-postadress när den ska ladda ner en fil från den publika sajten.	Filnedladdning
ExamStudentId	Kakan möjliggör för webbkursexamintioner för användare utan personligt konto.	Webbkursexaminationer
JSESSIONID	Kaka som används för uppspelning av video. Används för att hålla en anonym användarsession.	Solidtango
_fanplay_session	Kaka som används för uppspelning av video. Används för att hålla en anonym användarsession.	Solidtango
lang	Sparar språkval för Twitter-flödet.	Twitter
_gali	Denna kaka används för att särskilja användare.	Google Analytics
form.apsis.one	Denna kaka används för inbäddade formulär.	Form Apsis One
mediaflow	Kaka som kan användas. Mediaflow används för uppspelning av video	Mediaflow

Namn	Ändamål	Typ
_ga	Kakor som används för besöksmätning.	Google Analytics
_gid	Kakor som används för besöksmätning.	Google Analytics
_gat	Kakor som används för besöksmätning.	Google Analytics
_hjIncludedInSample	Dessa kakor används för webbanalys funktionalitet och tjänster från hotjar.	Hot Jar
_hjid	Dessa kakor används för webbanalys funktionalitet och tjänster från hotjar.	Hot Jar
www.uc.se	Används för risksigillet i sidfoten på publik sajt.	Upplysningscentralen (UC)
Apsis One	Används för att analysera användarbeteende och skräddarsy marknadsföring.	Apsis One

Namn	Ändamål	Typ
test_cookie	Kakor för Google Advertising	Google Advertising
IDE	Kakor för Google Advertising	Google Advertising
3135848f46	Kaka för att spara IP-adresser för att identifiera företag eller organisationer som besöker webbsidan.	ProspectEye (Apsis Lead)

Utredning föreslår att en ny cybersäkerhetslag införs

Dela

Anmäl dig till vårt nyhetsbrev inom it-rätt: