Snart träder ny cybersäkerhetslag i kraft

2024-03-12

I januari 2025 väntas en ny cybersäkerhetslag träda i kraft. Post- och telestyrelsen (PTS) kommer då bli tillsynsmyndighet över ett antal olika sektorer. PTS bjuder därför in till ett informationsmöte senare i vår.

Den 5 mars 2024 presenterades förslaget till en ny cybersäkerhetslag. Lagen, som implementerar EU:s så kallade NIS2-direktiv, väntas träda i kraft den 1 januari 2025.

Förändringar med ny lag

Cybersäkerhetslagen ersätter den nuvarande så kallade NIS-lagen och innehåller ett flertal nyheter. Med den nya lagen omfattas aktörer inom fler sektorer än tidigare. Dessutom skärps kraven på verksamhetsutövare genom minimikrav för åtgärder som ska tillämpas för att hantera risker kopplade till säkerheten i respektive aktörs nätverk och informationssystem. Genom lagstiftningen införs också mer precisa rapporteringskrav.

PTS roll

Enligt förslaget till ny cybersäkerhetslag kommer PTS få tillsynsansvar för ett antal olika sektorer:

  • Digital infrastruktur
  • Digitala leverantörer
  • Förvaltning av IKT-tjänster
  • Post- och budtjänster
  • Rymden

Företag som ingår i någon av dessa sektorer är skyldiga att anmäla verksamheten till PTS. Det är verksamhetsutövarna själva som ska bedöma om de omfattas av cybersäkerhetslagen.

PTS arbetar med att ta fram ett verktyg som syftar till att hjälpa verksamhetsutövare att avgöra om de omfattas av den nya lagen eller inte.

PTS bjuder in till informationsmöte

Den 22 maj anordnar PTS ett webbinarium för att stötta verksamhetsutövare i bedömningen av om de omfattas av lagen eller inte. Webbinariet är kostnadsfritt. Exakt tid och agenda kommer publiceras i april.

Den som redan nu har frågor om den nya säkerhetslagen kan kontakta PTS på nis@pts.se.

Mer information

PTS presstjänst, 08-678 55 55