Cybersäkerhetslag (2025:1506)
Sammanfattning
Cybersäkerhetslagen syftar till att uppnå en hög nivå av cybersäkerhet i samhället (kap. 1). Lagen omfattar offentliga aktörer som myndigheter och kommuner samt vissa privata verksamhetsutövare inom samhällsviktiga sektorer (kap. 1). Verksamhetsutövare ska vidta tekniska och organisatoriska säkerhetsåtgärder samt rapportera betydande incidenter till tillsynsmyndigheten (kap. 2). Tillsynsmyndigheter kontrollerar att lagen följs genom revisioner och beslut som kan överklagas till allmän förvaltningsdomstol (kap. 3 och 5).
Denna sammanfattning är förenklad. Läs originaltexten för fullständig information.
Rättsområde: förvaltningsrätt, EU-rätt
Relevant för den som
- En ledningsgrupp på ett företag genomgår obligatorisk utbildning om säkerhetsåtgärder.
- En kommun rapporterar en it-incident till tillsynsmyndigheten inom tjugofyra timmar efter upptäckt.
- En tillsynsmyndighet genomför en säkerhetsrevision i en verksamhetsutövares lokaler.
- En leverantör av elektroniska kommunikationstjänster informerar sina kunder om ett betydande cyberhot.
Myndigheter som nämns i lagen
- Kommunfullmäktige
- Kronofogdemyndigheten
- Regeringen
- Regionfullmäktige
- Riksdagen
Kapitel
- 1 kap. Inledande bestämmelser (17 §)
- 2 kap. Verksamhetsutövares skyldigheter (14 §)
- 3 kap. Tillsyn (11 §)
- 4 kap. Ingripanden (14 §)
- 5 kap. Överklagande (1 §)