NIS2-direktivet
EU:s cybersäkerhetsdirektiv som kräver riskhantering och incidentrapportering för samhällsviktiga sektorer.
Om NIS2-direktivet
EU:s NIS2-direktiv (2022/2555) kräver riskhantering och incidentrapportering för samhällsviktiga sektorer. **Svenskt genomförande:** Direktivet genomförs i Sverige genom Cybersäkerhetslagen (2025/26:28) som träder i kraft 15 januari 2026. Riksdagen antog lagen i december 2025. Omfattar 18 sektorer och verksamheter med >50 anställda eller >10M EUR omsättning/balansomslutning.
Viktig information
- Kategori: security
- Tillämpningsområde: EU
- Typ: directive
- Träder i kraft: 2023-01-16
- Myndighet: MSB
- Påföljder: EU-nivå: Upp till €10M eller 2% för väsentliga entiteter; €7M eller 1,4% för viktiga entiteter. Sverige (Cybersäkerhetslagen): • Väsentliga enskilda: max 2% av global omsättning eller 10M EUR • Viktiga enskilda: max 1,4% av global omsättning eller 7M EUR • Offentliga: max 10 000 000 SEK • Minimum: 5 000 SEK