Cybersäkerhetslagen är nu ett faktum – men vad handlar det egentligen om?

Den 27 juni behandlade Lagrådet regeringens förslag till en ny cybersäkerhetslag, baserad på EU:s NIS2-direktiv. Lagen föreslås träda i kraft den 15 januari 2026 och kan komma att direkt påverka över 1 500 svenska företag. Indirekt betydligt fler.

Vi grundade BTROX just för att vi såg att säkerhet inte längre kan vara något man ”lägger till i efterhand”. Det måste vara en naturlig del av hur företag bygger sin verksamhet – från början.

Cybersäkerhet är ett nödvändigt ont, javisst – men framför allt en investering i riskminimering och långsiktig affärsnytta.

De nya reglerna har ett syfte: att minska sårbarheten i vårt näringsliv. Vi tror att de företag som tar det här på allvar inte bara kommer att vara bättre skyddade – de kommer att stå starkare i affärer, samarbeten och vid upphandlingar. För kunder, partners och investerare kommer digital motståndskraft att bli en självklar konkurrensfördel.

📌 Sedan vårt tidigare inlägg om NIS2 har förslaget nu formellt behandlats av Lagrådet och innehållet är mer konkret. Bland annat har regeringen bekräftat att:

• MSB får tre roller: kontaktpunkt, CSIRT-enhet och cyberkrishanteringsmyndighet
• Sanktionsavgifterna slås fast – upp till 10 miljoner euro eller 2 % av omsättningen
• Ledningen i berörda verksamheter måste genomgå utbildning i cybersäkerhet
• Flera tillsynsmyndigheter kommer att utses per sektor, vilket innebär att vissa branscher får olika tillsynsregimer

Vill du veta om ditt företag påverkas – och hur du kan bli redo utan att drunkna i teknik, projekt eller dyra speciallösningar?

📘 Läs gärna vår tidigare artikel:
👉 Så påverkar NIS2 svenska företag – och hur BTROX hjälper dig att uppfylla kraven

Och ja – även om det är semestertider nu, så är det smart att vara ute i god tid.
Vi hjälper gärna till när du är redo att ta nästa steg.

Trevlig sommar! ☀️
/Team BTROX