Den 15 januari 2026 trädde den nya cybersäkerhetslagen (NIS2) i kraft i Sverige. Lagen innebär skärpta krav på cybersäkerhet för verksamheter inom samhällsviktiga och viktiga sektorer – och betydligt fler organisationer omfattas jämfört med tidigare NIS-direktiv.
NIS2 ställer tydligare krav på:
- Systematiskt och dokumenterat informationssäkerhetsarbete
- Riskanalyser och införande av lämpliga säkerhetsåtgärder
- Incidentrapportering inom angivna tidsramar
- Ledningens aktiva ansvar och utbildning
- Identifiering och anmälan av verksamheter som omfattas
Bristande efterlevnad kan leda till kännbara sanktionsavgifter och ökad tillsyn.
Samtidigt kompletteras NIS2 av CER-direktivet, som fokuserar på motståndskraft i samhällsviktig verksamhet – inklusive fysisk säkerhet och kontinuitetsplanering.
Behöver ni stöd?
På Farsight hjälper vi er att:
- Bedöma om ni omfattas av NIS2
- Genomföra gap-analys och riskbedömning
- Ta fram policys och styrande dokument
- Införa tekniska och organisatoriska säkerhetsåtgärder
- Säkerställa effektiva rutiner för incidenthantering
