Nyheter

Det senaste från Plugga.tech™

Ämnen om branschnyheter, teknik, intervjuer och resurser.

Samarbetspartners

Våra hållbarhetsmål

Läs mer om vad dessa mål innebär för oss

Plugga.tech™

Allt material på denna sida är skyddat enligt lagen om upphovsrätt. Det innebär att endast du får använda kurserna och dess material. Det är inte tillåtet att kopiera, ladda ned och dela med sig av material till andra. Du får inte använda något av detta innehåll i kommersiellt syfte.

Vill du veta mer om vårt team och vår vision?

Besöksadress

Skaraborgsvägen 3A, 506 30 Borås

08:00 - 17:00

[email protected]

Postadress

H5 Förnyelsebyrå AB

Box 8000, 501 18 Borås

Org nr: 556970-4371

Följ oss

Hantering av personuppgifter

NIS2-direktivet har trätt i kraft - skärpta krav på cybersäkerhet i hela EU.

"Cybersäkerhet är inte längre ett internt teknikproblem, det är en ledningsfråga och ett lagkrav. Det påverkar hur vi bygger, driver och utvecklar digitala tjänster i hela Europa."

Anett Kansanen

16/01/2026

Den 15 januari 2026 trädde EU:s uppdaterade cybersäkerhetsdirektiv, NIS2, i kraft i Sverige. Direktivet innebär kraftigt skärpta krav på både offentliga och privata aktörer inom samhällsviktiga och digitala sektorer. Nu förväntas organisationer införa omfattande säkerhetsåtgärder, riskhantering och incidentrapportering, med ett ökat ansvar på ledningsnivå.

Med NIS2 tar EU ett samlat grepp om den växande hotbilden mot samhällskritisk digital infrastruktur. Den nya lagen, som i Sverige genomförs genom den så kallade cybersäkerhetslagen, ersätter det tidigare NIS-direktivet från 2016 och utökar både omfattning och kravbild avsevärt.

"Cybersäkerhet är inte längre ett internt teknikproblem, det är en ledningsfråga och ett lagkrav. Det påverkar hur vi bygger, driver och utvecklar digitala tjänster i hela Europa."

Fler omfattas och fler krav ställs

Du kanske tänker: “Det där låter som något för jurister eller säkerhetsexperter på storföretag.” Men faktum är att NIS2 påverkar hela TECH‑branschen, från utvecklare till drifttekniker, projektledare och IT‑studenter.

Om du jobbar (eller vill jobba) inom en sektor som el, vatten, hälso‑ och sjukvård, finans eller digital infrastruktur, behöver du ha koll på vad som krävs av dig. Och även om din organisation inte omfattas direkt, så påverkar det hur man tänker kring säker utveckling, incidenthantering och dokumentation.

Jämfört med det tidigare direktivet omfattar NIS2 betydligt fler verksamheter – totalt 18 sektorer, däribland energi, transport, sjukvård, finans, livsmedel, offentlig sektor, forskning och digital infrastruktur. Även leverantörer av digitala tjänster, såsom DNS, molntjänster och sökmotorer, inkluderas.

De nya kraven innebär bland annat att organisationer ska

Genomföra dokumenterade riskanalyser
Införa säkerhetsåtgärder vid design och drift av system
Rapportera allvarliga incidenter inom 24 timmar
Utse ledningsansvariga för cybersäkerheten

Syftet är att skapa en enhetlig, hög säkerhetsnivå inom EU och att förbättra medlemsländernas förmåga att förebygga och hantera cyberattacker som kan få allvarliga samhällskonsekvenser.

Myndigheten för civilt försvar får nyckelroll

I Sverige är det numera Myndigheten för civilt försvar (tidigare delar av MSB) som ansvarar för att genomföra och övervaka direktivet. Myndigheten lanserar en ny anmälningsportal dit organisationer som omfattas ska registrera sig.

Parallellt erbjuder myndigheten vägledning, informationsmaterial och riktade utbildningsinsatser – särskilt till ledningsgrupper och nyckelpersoner i verksamheter.

Vad behöver organisationer göra?

För att uppfylla kraven enligt NIS2-direktivet behöver varje berörd verksamhet:

Identifiera om man omfattas av lagen
Anmäla sig via myndighetens nya portal (eller interimslösning)
Implementera tekniska och organisatoriska säkerhetsåtgärder
Införa rutiner för att upptäcka, hantera och rapportera IT-incidenter

Förutom lagkraven lyfts också vikten av att se cybersäkerhet som en strategisk tillgång. Förmågan att hantera risker och skydda information ses som alltmer affärskritisk – inte minst i en tid av ökande geopolitisk oro och sofistikerade cyberhot.

En fråga för hela techbranschen

Även om lagen främst riktar sig mot specifika sektorer påverkar den indirekt hela techbranschen. Utvecklare, drifttekniker, IT-projektledare och studenter kommer i allt högre grad att möta krav på säker design, dokumentation och incidenthantering, oavsett roll.

"Cybersäkerhet är inte längre ett specialistområde, det är något alla som jobbar med IT behöver förstå och kunna agera på."

📌 Kort om NIS2:

Trädde i kraft i Sverige den 15 januari 2026
Gäller för verksamheter i 18 samhällsviktiga och digitala sektorer
Innebär krav på riskhantering, säkerhetsåtgärder och incidentrapportering
Ökat ansvar läggs på verksamhetsledning och styrelser
Myndigheten för civilt försvar ansvarar för implementering, anmälan och tillsyn

Vill du veta mer?

Myndigheten för civilt försvar har samlat information om direktivet, vägledningar och kommande informationsmöten på sin webbplats. Den nya anmälningsportalen väntas öppna inom kort.

Källa:
NIS2 lag: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32022L2555
Mer om NIS2 från Myndigheten för civilt försvar: https://www.mcf.se/sv/amnesomraden/informationssakerhet-och-cybersakerhet/krav-och-regler-inom-informationssakerhet-och-cybersakerhet/nis-direktivet/cybersakerhetslagen-nis2/det-har-ar-cybersakerhetslagen/