Regeringen har tillkallat en särskild utredare för att föreslå nödvändiga ändringar av svensk lag för att NIS2-direktivet ska kunna genomföras

Syftet med NIS2-direktivet är att uppnå en hög enhetlig nivå av cybersäkerhet i hela unionen. Direktivet ställer tydligare krav på bland annat riskanalyser och olika säkerhetsåtgärder. Det ställer även ytterligare krav på ledningens engagemang i organisationens cybersäkerhetsarbete. NIS2 beslutades av EU den 14 december 2022. Direktivet ersätter NIS-direktivet (2018:1174) om informationssäkerhet, som trädde i kraft 2018.

Samtidigt som NIS2-direktivet beslutades CER-direktivet om motståndskraften hos kritiska enheter. CER-direktivet ställer krav på alla andra funktioner som ska kunna upprätthållas vid olika störningar. Det kan röra sig om fysisk säkerhet som att skydda anläggningar och platser och säkerställa tillgång till rätt personer.

Både direktiv träder i kraft den 18 oktober 2024.

Ett delbetänkande om hur NIS2-direktivet ska genomföras publicerades den 5 mars 2024.

Delbetänkande av Utredningen om genomförande av NIS2- och CER-direktiven på regeringens webbplats.

Utredningstiden har förlängts gällande vissa delar i det ursprungliga kommittédirektivet, bland annat gällande hur CER-direktivet ska genomföras och frågor som är gemensamma för NIS2- och CER-direktiven. Uppdraget ska i dessa delar redovisas senast den 16 september 2024.