Gå till innehåll
Sök

Publiceringsdatum:

Senast uppdaterad:

Sex länsstyrelser får nytt tillsynsuppdrag inom cybersäkerhet

Dator med cheklista

Foto: Mostphotos

Den 15 januari börjar den nya cybersäkerhetslagen att gälla. Länsstyrelsen Skåne är en av de myndigheter som ansvarar för tillsyn av den nya lagen.

Varför en ny cybersäkerhetslag?

Den ökade digitaliseringen i samhället och ett allvarligare omvärldsläge ställer högre krav på säkerhet i verksamhetsutövares nätverks- och informationssystem.

Målet med lagen är att uppnå en hög gemensam nivå på cybersäkerheten i samhället, och att harmonisera kraven för cybersäkerhet i EU:s medlemsländer.

Skärpta krav på verksamhetsutövare

Den nya lagen börjar gälla 15 januari 2026. Den innebär tydligare krav på riskanalyser och olika säkerhetsåtgärder jämfört med den tidigare lagstiftningen. Dessutom omfattas fler verksamhetsutövare av lagen när antalet sektorer ökar från 7 till 18.

Du som verksamhetsutövare har i huvudsak följande uppgifter:

  • Identifiera om din verksamhet omfattas av lagen och i så fall anmäla den till Myndigheten för civilt försvar.
  • Införa lämpliga säkerhetsåtgärder och utbilda såväl ledning som personal.
  • Rapportera in incidenter som medför eller kan medföra betydande störningar.

Sektorer som omfattas av Länsstyrelsens tillsyn

Enligt cybersäkerhetsförordningen är länsstyrelserna i Norrbotten, Västra Götaland, Skåne, Stockholm, Örebro och Östergötland tillsynsmyndigheter för vissa verksamhetsutövare.

Följande sektorer omfattas av länsstyrelsernas tillsyn:

  • avfallshantering
  • forskning
  • offentlig förvaltning, med undantag av länsstyrelserna
  • tillverkning, produktion och distribution av kemikalier
  • tillverkning av datorer, elektronikvaror och optik
  • tillverkning av elapparatur
  • tillverkning av övriga maskiner.

Du kan se vilka övriga sektorer som omfattas av lagen på Myndigheten för civilt försvars webbplats.

NIS2 för berörda verksamheter, Myndigheten för civilt försvar Länk till annan webbplats.

Anmäl din verksamhet

Verksamhetsutövare som omfattas av cybersäkerhetslagen ska anmäla sig till Myndigheten för civilt försvar. Anmälan kan göras från 2 februari.

Att anmäla en verksamhet enligt NIS2, Myndigheten för civilt försvar Länk till annan webbplats.

Bakgrund i NIS 2-direktivet

EU antog i december 2022 ett direktiv om åtgärder för att stärka cybersäkerhetsnivån inom unionen, det så kallade NIS 2-direktivet. Regeringen har beslutat om cybersäkerhetslagen för att genomföra direktivet i svensk rätt.

Läs mer om NIS 2 på Myndigheten för civilt försvars webbplats.

NIS2, Myndigheten för civilt försvar Länk till annan webbplats.

Tillsynsansvar

  • Länsstyrelsen Norrbotten är tillsynsmyndighet för kommuner, regioner och vissa verksamhetsutövare i Jämtlands, Norrbottens, Västerbottens och Västernorrlands län.
  • Länsstyrelsen Skåne är tillsynsmyndighet för kommuner, regioner och vissa verksamhetsutövare i Blekinge, Kronobergs och Skåne län.
  • Länsstyrelsen Stockholm är tillsynsmyndighet för kommuner, regioner och vissa verksamhetsutövare i Gotland och Stockholms län.
  • Länsstyrelsen Västra Götaland är tillsynsmyndighet för kommuner, regioner och vissa verksamhetsutövare i Hallands och Västra Götalands län.
  • Länsstyrelsen i Örebro län är tillsynsmyndighet för kommuner, regioner och vissa verksamhetsutövare i Dalarnas, Gävleborgs, Södermanlands, Uppsala, Värmlands, Västmanlands och Örebro län.
  • Länsstyrelsen Östergötland är tillsynsmyndighet för kommuner, regioner och vissa verksamhetsutövare i Jönköpings, Kalmar och Östergötlands län.

Kontakt

Dela sidan:

Landshövding

Peter Danielsson

Besöksadress

Östra Boulevarden 62 A, Kristianstad eller Södergatan 5, Malmö

Postadress

205 15 Malmö

Telefon

Ring oss på 010-2241000

Skicka e-post till skane@lansstyrelsen.se

Organisationsnummer

202100-2346

Följ oss

Följ oss på Facebook
Följ oss på LinkedIn
Följ oss på Instagram
Följ oss på Youtube
Tillbaka till toppen