Lagar.seRegisterCybersäkerhetslagen

Cybersäkerhetslag (2025:1506)

SFS-nummer 2025:1506
Typ Lag
Departement Försvarsdepartementet
Utfärdad 2025-12-11

Sammanfattning

Cybersäkerhetslagen syftar till att uppnå en hög nivå av cybersäkerhet i samhället (kap. 1). Lagen omfattar offentliga aktörer som myndigheter och kommuner samt vissa privata verksamhetsutövare inom samhällsviktiga sektorer (kap. 1). Verksamhetsutövare ska vidta tekniska och organisatoriska säkerhetsåtgärder samt rapportera betydande incidenter till tillsynsmyndigheten (kap. 2). Tillsynsmyndigheter kontrollerar att lagen följs genom revisioner och beslut som kan överklagas till allmän förvaltningsdomstol (kap. 3 och 5).

Denna sammanfattning är förenklad. Läs originaltexten för fullständig information.

Rättsområde: förvaltningsrätt, EU-rätt

Relevant för den som

  • En ledningsgrupp på ett företag genomgår obligatorisk utbildning om säkerhetsåtgärder.
  • En kommun rapporterar en it-incident till tillsynsmyndigheten inom tjugofyra timmar efter upptäckt.
  • En tillsynsmyndighet genomför en säkerhetsrevision i en verksamhetsutövares lokaler.
  • En leverantör av elektroniska kommunikationstjänster informerar sina kunder om ett betydande cyberhot.

Myndigheter som nämns i lagen

  • Kommunfullmäktige
  • Kronofogdemyndigheten
  • Regeringen
  • Regionfullmäktige
  • Riksdagen

Kapitel

  1. Paragrafer (57 §)
  2. 1 kap. Inledande bestämmelser (17 §)
  3. 2 kap. Verksamhetsutövares skyldigheter (14 §)
  4. 3 kap. Tillsyn (11 §)
  5. 4 kap. Ingripanden (14 §)
  6. 5 kap. Överklagande (1 §)

Vanliga frågor

12 frågor över 4 kapitel.

  1. 1 kap. Inledande bestämmelser
    1. Vad är syftet med lagen?
    2. Vilka offentliga verksamhetsutövare omfattas av lagen?
    3. Vilka krav gäller för att en enskild verksamhetsutövare ska omfattas av lagen?
  2. 2 kap. Verksamhetsutövares skyldigheter
    1. Vilka åtgärder ska en verksamhetsutövare vidta för att skydda sina system?
    2. När ska en verksamhetsutövare informera myndigheten om en betydande incident?
    3. Finns det krav på utbildning för personer i ledningen?
  3. 3 kap. Tillsyn
    1. Måste den som står under tillsyn lämna ut handlingar till myndigheten?
    2. Har tillsynsmyndigheten rätt att få tillträde till verksamhetens lokaler?
    3. Får tillsynsmyndigheten genomföra säkerhetsrevisioner av väsentliga verksamhetsutövare?
  4. 5 kap. Överklagande
    1. Kan alla beslut enligt lagen överklagas?
    2. Vem är motpart i domstolen när ett beslut från tillsynsmyndigheten överklagas?
    3. Krävs det tillstånd för att få ett beslut prövat i kammarrätten?

Hänvisningar från andra lagar

6 andra lagar hänvisar hit (32 hänvisningar totalt).

Mest citerade paragrafer

Paragrafer i denna lag som andra lagar oftast hänvisar till.

  1. 3 kap. 7 § 28 hänv.

    En tillsynsmyndighet får genomföra säkerhetsskanningar hos den som står under tillsyn. En säkerhetsskanning ska ske i samarbete med verksamh…

  2. 3 kap. 4 § 18 hänv.

    En tillsynsmyndighet har i den omfattning som det behövs för tillsynen rätt att få tillträde till områden, lokaler och andra utrymmen, dock…

  3. 3 kap. 6 § 16 hänv.

    En tillsynsmyndighet får om det finns särskilda skäl utföra riktade säkerhetsrevisioner av den som står under tillsyn eller låta ett oberoen…

  4. 3 kap. 5 § 14 hänv.

    En tillsynsmyndighet får utföra regelbundna säkerhetsrevisioner av väsentliga verksamhetsutövare eller låta ett oberoende organ utföra sådan…

  5. 1 kap. 10 § 10 hänv.

    Om det i lag eller annan författning finns bestämmelser som innehåller krav på säkerhetsåtgärder eller incidentrapportering ska de bestämmel…

  6. 1 kap. 12 § 7 hänv.

    Denna lag gäller inte för en statlig myndighet som till övervägande del bedriver säkerhetskänslig verksamhet enligt säkerhetsskyddslagen (20…

  7. 1 kap. 7 § 7 hänv.

    Lagen gäller också för en verksamhetsutövare som har huvudsakligt etableringsställe i Sverige eller en företrädare som är etablerad här, om…

  8. 1 kap. 9 § 6 hänv.

    Som väsentlig verksamhetsutövare räknas 1. en verksamhetsutövare som är en statlig myndighet, 2. en verksamhetsutövare som är större än ett…

  9. 1 kap. 1 § 4 hänv.

    Syftet med denna lag är att uppnå en hög nivå av cybersäkerhet i samhället. Bestämmelserna i lagen genomför delvis Europaparlamentets och rå…

  10. 1 kap. 11 § 4 hänv.

    Denna lag gäller inte för verksamhetsutövare som har undantagits enligt artikel 2.4 i Europaparlamentets och rådets förordning (EU) 2022/255…