Lagförslaget: Höj it-säkerheten – annars kan det bli vite

Fler aktörer ska omfattas av redan nu existerande krav på digital säkerhet. Dessutom ska säkerhetskraven utökas och bli mer detaljerade. Tillsynen ska skärpas och verksamheter som misslyckas med att uppnå kraven ska kunna tvingas betala viten.

En styrelse eller vd, som ”uppsåtligen och avsiktligen” åsidosätter kraven ska också kunna förbjudas från att fortsätta leda verksamheten.

– Det kommer kunna utkrävas ansvar från funktionärer i samhällsviktiga verksamheter på ett sätt som inte varit fallet tidigare, säger Carl-Oskar Bohlin, minister för civilt försvar (M).

Svenskt lagförslag utifrån Nis 2-direktivet

Lagförslaget utgår från EU:s uppdaterade direktiv om cybersäkerhet, Nis 2, som började gälla i fjol. Till skillnad från det tidigare direktivet, som infördes i EU 2017, omfattas i Nis 2 sektorer inom till exempel energi, transport och avfall, samt vissa medelstora företag.

Bohlin beskriver cyberdomänen som en ”bärare av hot och antagonism som träffar rakt in i det svenska samhället” och tar upp de senaste dagarnas överbelastningsattacker mot SVT:s playfunktion som exempel.

– Därför menar regeringen att det är helt angeläget att se till att vi täpper till sårbarheter. Att alla verksamhetsutövare som ägnar sig åt samhällsviktig verksamhet helt enkelt arbetar mer systematiskt med cybersäkerhetsfrågorna.

Föreslås träda i kraft 2026

Utöver den nya lagen föreslås ändringar i andra lagar som rör elektronisk kommunikation, toppdomäner och sekretess.

Förändringarna föreslås träda i kraft i början av nästa år. Innan förslaget skickas till riksdagen för beslut ska det granskas av Lagrådet.