Samråd av förslag till föreskrifter om vad som utgör en betydande incident

Cybersäkerhetslagen (2025:1506) och cybersäkerhetsförordningen (2025:1507) trädde i kraft den 15 januari 2025. Den nya lagen innebär bland annat ändrade definitioner och krav avseende incidenter för samtliga berörda sektorer, inklusive telekomområdet. Vid lagens införande upphävdes även de tidigare incidentbestämmelserna samt incidentdefinitioner av säkerhetsincidenter i lagen om elektronisk kommunikation (LEK) samt i Post- och telestyrelsens (PTS) säkerhetsföreskrifter (PTSFS 2022:11).

Nya incidentbegrepp

De nya incidentbegreppen är incident och betydande incident. Dessa definieras i 1 kap. 2 § 10 p och 2 kap. 5 § 2 st i cybersäkerhetslagen. De ersätter begreppet säkerhetsincident och säkerhetincident med betydande påverkan på nät och tjänster enligt tidigare gällande regler i LEK.

Föreskriftsmandaten avseende incidenter enligt cybersäkerhetslagen har delats mellan två myndigheter. Det är myndigheten för civilt försvar (MCF) som får meddela föreskrifter bland annat om hur incidenter ska rapporteras och vilket innehåll rapporteringen ska ha, medan det är Post‑ och telestyrelsen (PTS) som enligt cybersäkerhetsförordningen får meddela ytterligare föreskrifter om vad som utgör betydande incidenter för bland annat verksamhetsutövare som tillhandahåller allmänna elektroniska kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster, det vill säga telekomområdet.

PTS ger härmed intressenter möjlighet att yttra sig över förslaget till föreskrifter med tillhörande konsekvensutredning.

Svara på remissen

Intressenter kan svara på remissen senast den 12 juni 2026.

Skicka ditt svar till remisser-CSL@pts.se. Vänligen ange diarienummer 26-19114 och ”PTS föreskrifter betydande incident telekom” i ärenderaden.

Efter genomförd remiss planerar PTS att fatta beslut i september 2026, med ett ikraftträdande den 15 oktober 2026.