I januari 2026 införs en ny cybersäkerhetslag baserad på EU-direktiven NIS2 och CER. Kraven blir tydligare och hårdare – men också en möjlighet för företag att stärka sitt förtroende och vinna framtida upphandlingar.
Regeringen lyfter fram cybersäkerhet som en strategisk och samhällskritisk säkerhetsdomän. I januari 2026 införs en helt ny lag, baserad på EU-direktiven NIS2 och CER. Lagen innebär nya och skärpta regleringar för samhällets tjänster utifrån nätverks- och informationssäkerhet.
Verksamheter som omfattas blir s.k. NIS2-leverantörer, och även deras underleverantörer behöver uppfylla de nya kraven. För många bolag kan detta innebära en konkurrensfördel:
– De företag som kan visa att regleringarna efterlevs kommer sannolikt stå som vinnare i framtida upphandlingar, säger Veronica Ullvahn Kempe.
Denna nya cybersäkerhetslag riktar också fokus mot ledningsgrupper och styrelser. Kompetens och kunskap inom cybersäkerhet blir en central del i att bygga tillit, stärka samhällsfunktioner och säkerställa robusta infrastrukturer.
Avslutningsvis betonar Veronica Ullvahn Kempe:
”Vi behöver agera med handlingskraft för ett tryggt samhälle. Det handlar om att se samband, förenkla och upptäcka risker i tid – så att vi kan förebygga konsekvenser innan de inträffar.”
Vill du bygga på din kunskap inom Cyber och IT-säkerhet?
Vi erbjuder en specialframtagen utbildning i cybersäkerhet för ledningsgrupper och chefer.
Mer information och anmälan
Läs mer på vår sida om informationssäkerhet och kontakta mig för en dialog om hur er organisation upprätthåller rätt nivå av skydd och är redo för cybersäkerhetslagen.
