Transportstyrelsen - till startsidan

E-tjänster

Sök

Meny

Föreskrifter enligt cybersäkerhetslagen

Publicerad 3 jun 2026

Regeringen har utsett Myndigheten för civilt försvar (MCF) och Post- och telestyrelsen (PTS) att meddela föreskrifter enligt cybersäkerhetsförordning (2025:1507). Föreskrifter används för att förtydliga lagkrav, fastställa kriterier och göra de preciseringar som behövs för tillämpning av cybersäkerhetslagen.

Cybersäkerhetsförordning (2025:1507) på Riksdagens webbplats.

MCFFS 2026:1 – Föreskrifter om anmälan och identifiering

I kraft.

Dessa föreskrifter förtydligar vad lagens krav betyder för er verksamhetsutövare när det gäller anmälan och identifiering.

De reglerar bland annat:

  • vilka uppgifter verksamhetsutövaren ska lämna vid anmälan och
  • hur identifiering av verksamhetsutövare ska genomföras.
     

MCFFS 2026:1 föreskrifter om anmälan och identifiering av väsentliga och viktiga verksamhetsutövare, på Myndigheten för civilt försvars webbplats.

Förslag till föreskrifter och allmänna råd om säkerhetsåtgärder och utbildning

Arbete pågår.

Dessa föreskrifter förtydligar vad lagkraven innebär för verksamhetsutövarnas säkerhetsarbete i syfte att säkerställa sin cyberhygien.

De reglerar:

  • tekniska, driftsrelaterade och organisatoriska säkerhetsåtgärder,
  • skydd av nätverks- och informationssystem och
  • vilken utbildning verksamhetsutövarens ledning ska genomgå för att uppfylla lagens krav.
     

Förslag till nya föreskrifter om säkerhetsåtgärder och utbildning enligt cybersäkerhetslag (2025:1506), på Myndigheten för civilt försvars webbplats.

MCFFS 2026:8 – Föreskrifter om incidentrapportering och informationsskyldighet

Träder i kraft 1 juli 2026.

Dessa föreskrifter specificerar:

  • vad som utgör en betydande incident och således är rapporteringspliktig enlig cybersäkerhetslagen,
  • hur incidenter ska rapporteras och
  • när och hur verksamhetsutövare ska informera om betydande incidenter och cyberhot.

Syftet är att skapa en enhetlig och tydlig struktur för incidentrapportering.

MCFFS 2026:8 föreskrifter om incidentrapportering och informationsskyldighet för väsentliga och viktiga verksamhetsutövare, på Myndigheten för civilt försvars webbplats.

Förslag till föreskrifter om säkerhetsrevision och säkerhetsskanning

Arbete pågår.

Dessa föreskrifter reglerar gemensamma krav för säkerhetsrevisioner och säkerhetsskanningar som är verktyg som tillsynsmyndigheterna kan använda sig av i sin tillsyn.

Förslag till föreskrifter om säkerhetsrevision och säkerhetsskanning, på Myndigheten för civilt försvars webbplats