Publiceringsdatum:
Senast uppdaterad:
Länsstyrelsen får tillsynsuppdrag inom cybersäkerhet
Foto: Mostphotos
Den 15 januari börjar den nya cybersäkerhetslagen att gälla. Länsstyrelsen i Örebro län är en av de myndigheter som ansvarar för tillsyn av den nya lagen.
– I och med ett försämrat säkerhetspolitiskt läge och ett allt mer digitaliserat samhälle har hotbilden och antalet incidenter mot våra informations- och nätverkssystem blivit mer omfattande och sofistikerade. Cybersäkerhet är en avgörande del av samhällets motståndskraft, säger Lena Rådström Baastad, landshövding i Örebro län.
Varför en ny cybersäkerhetslag?
Den ökade digitaliseringen i samhället och ett allvarligare omvärldsläge ställer högre krav på säkerhet i verksamhetsutövares nätverks- och informationssystem.
Målet med lagen är att uppnå en hög gemensam nivå på cybersäkerheten i samhället, och att harmonisera kraven för cybersäkerhet i EU:s medlemsländer.
Skärpta krav på verksamhetsutövare
Den nya lagen börjar gälla 15 januari 2026 och innebär skärpta krav på berörda verksamhetsutövare, jämfört med den tidigare lagstiftningen. Det blir exempelvis tydligare krav på riskanalyser och olika säkerhetsåtgärder. Dessutom tillkommer fler verksamhetsutövare när antalet sektorer ökar från 7 till 18 sektorer.
Den som är verksamhetsutövare har i huvudsak följande uppgifter:
- Identifiera att man omfattas och anmäla sig till Myndigheten för civilt försvar Länk till annan webbplats..
- Införa lämpliga säkerhetsåtgärder och utbilda såväl ledning som personal.
- Rapportera in incidenter som medför eller kan medföra betydande störningar.
Länsstyrelsens ansvar för tillsyn av lagen
Enligt cybersäkerhetsförordningen är Länsstyrelsen i Örebro län ansvarig för tillsyn av hur lagen efterlevs av kommuner, regioner och vissa verksamhetsutövare i Dalarna, Gävleborg, Södermanland, Uppsala, Värmland, Västmanland och Örebro län.
– Länsstyrelsens tillsynsroll är central för att säkerställa att alla berörda aktörer arbetar systematiskt med riskanalyser, säkerhetsåtgärder och incidentrapportering, i linje med de skärpta kraven, säger Lena Rådström Baastad.
Följande sektorer omfattas av länsstyrelsernas tillsyn:
- avfallshantering
- forskning
- offentlig förvaltning, med undantag av länsstyrelserna
- tillverkning, produktion och distribution av kemikalier
- tillverkning av datorer, elektronikvaror och optik
- tillverkning av elapparatur
- tillverkning av övriga maskiner.
NIS2 för berörda verksamheter, Myndigheten för civilt försvar Länk till annan webbplats.
Förutom Länsstyrelsen i Örebro län blir även länsstyrelserna i Norrbotten, Västra Götaland, Skåne, Stockholm och Östergötland tillsynsmyndigheter för kommuner, regioner och vissa verksamhetsutövare.
Mer information om NIS 2-direktivet
EU antog i december 2022 ett direktiv om åtgärder för att stärka cybersäkerhetsnivån inom unionen, det så kallade NIS 2-direktivet (Network and Information Systems Directive 2). Regeringen har beslutat om cybersäkerhetslagen för att genomföra direktivet i svensk rätt.
Läs mer om NIS 2 på Myndigheten för civilt försvars webbplats.
NIS2, Myndigheten för civilt försvar Länk till annan webbplats.