Idag, den 15 januari, träder nya cybersäkerhetslagen ikraft!

Cybersäkerhetslagen implementerar NIS2-direktivet, som syftar till att uppnå en gemensamt högre nivå av cybersäkerhet inom EU. Genom denna lagstiftning utökas antalet utpekade sektorer, vilket innebär att betydligt fler organisationer kommer omfattas av den nya cybersäkerhetslagen jämfört med tidigare regelverk.

Lagen innebär att verksamhetsutövare inom vissa sektorer bland annat ska vidta åtgärder för att skydda sina nätverks- och informationssystem samt rapportera betydande incidenter.

Cybersäkerhetslagen tillämpas på verksamheter inom följande 18 utpekade sektorer: 

Högkritiska sektorer: Energi; transport; bankverksamhet; finansmarknadsinfrastruktur; hälso- och sjukvårdssektorn; dricksvatten; avloppsvatten; digital infrastruktur; förvaltning av IKT-tjänster mellan företag; offentlig förvaltning; och rymden.

Andra kritiska sektorer: Post- och budtjänster; avfallshantering; tillverkning, produktion och distribution av kemikalier; produktion, bearbetning och distribution av livsmedel; digitala leverantörer; forskning; och tillverkning. 

En verksamhetsutövare som bedriver verksamhet inom någon av de utpekade sektorerna omfattas av cybersäkerhetslagen om verksamheten storleksmässigt uppfyller bestämmelser i lagen. Verksamheter inom dessa sektorer kan omfattas av cybersäkerhetslagen även om de inte uppfyller storlekskravet, exempelvis om verksamhetsutövaren är den enda leverantören av en tjänst i Sverige som är väsentlig för att upprätthålla kritisk samhällelig eller ekonomisk verksamhet. Därutöver omfattas under vissa omständigheter statliga myndigheter, regioner och kommuner av cybersäkerhetslagen. 

Vill du veta mer om cybersäkerhetslagen och om din verksamhet omfattas? Kontakta Sabrina Curan på VICI, sc@vici.se eller 010-209 12 69!