– Ska man skratta eller gråta? Att förenklingar kommer är i grunden bra. Problemet är när de kommer och hur det sköts, säger My Bergdahl, näringspolitisk expert på Teknikföretagen till Techtidningen.

Så granskas NIS2 – PTS-juristen berättar

Med NIS2 får cybersäkerhet ett nytt rättsligt skärpeläge. Anna Söyland som är jurist på Post- och telestyrelsen berättar för Techtidningen hur tillsynen kommer att fungera samt vad det första de kommer titta på är.

– Cybersäkerhet är inte längre en fråga som kan lämnas till it-avdelningen, säger Anna Söyland.

Vattenfalls CISO om NIS2: ”Riskerar att ta fokus från det faktiska säkerhetsarbetet”

NIS2 innebär inte bara högre säkerhet och skärpta krav – utan också ökad komplexitet och omfattande administration.

– Ibland verkar det som att lagstiftarna lägger olika pussel, säger CISO Kristina Blomqvist som utformar NIS2-arbetet på Vattenfall till Techtidningen.

Nacka tror på tillit och delegerat ansvar – när alla ska med

Nacka kommun, sydöst om Stockholm, är i högsta grad berörd av nya Cybersäkerhetslagen/NIS2 – men det är inte frågan om att börja från noll, utan om att skala upp och bredda ett ständigt pågående säkerhetsarbete.

– Vi förstärker informations- och cybersäkerheten i hela verksamheten och skärper fokus på systematik, ledningsförankring och förmåga att hantera incidenter och rapportera dem snabbt, säger Henrik Palmblad Wennergren, Digitaliseringsdirektör i Nacka.

Utanför lagen – men indirekt berörd: Så påverkas advokatbyrån Vinge av NIS2

Advokatbyrån Vinge faller utanför Cybersäkerhetslagen, men berörs indirekt på flera sätt. Advokaten Lisa Bourghardt ger en inblick i Vinges NIS2-arbete och bjuder på tips till it-ledare som omfattas av reglerna.

– Eftersom våra klienter måste säkerställa att alla deras leverantörer, inklusive advokatbyråer, uppfyller relevanta säkerhetskrav blir vi också påverkade i vårt eget säkerhetsarbete, säger Lisa Bourghardt till Techtidningen.

Så ligger Sverige till när deadlinen till NIS2 passeras

Den 15 januari trädde Sveriges nya cybersäkerhetslag i kraft – långt efter den deadline som först var tänkt. Techtidningen pratade med Pernilla Rönn som är affärsområdeschef för Cybersecurity på HiQ om hur Sverige ligger till när vi nu passerat deadlinen.

– Eftersom lagstiftningen har dragit ut på tiden har många organisationer där ute blivit avvaktande. Tendensen har blivit att man suttit och väntat på exakt lagtext och myndighetsföreskrifter i stället för att våga starta sitt arbete. Det har skapat en viss förlamning, säger Pernilla Rönn.

NIS2 i praktiken – vad svenska verksamheter måste göra nu

NIS2 skärper kraven på cybersäkerhet och gör ansvaret till en tydlig ledningsfråga. Lagen omfattar fler verksamheter än tidigare och ställer högre krav på styrning, uppföljning och ansvar.

– Syftet är att stärka samhällets motståndskraft och säkerställa att viktiga verksamheter fortsätter fungera även om de utsätts för störningar, säger Johanna Nilsson, informationssäkerhetsspecialist på Myndigheten för civilt försvar.

TECHTIDNINGENS ARTIKLAR OM NIS2 | Innan deadline

Vi på Techtidningen publicerade även artiklar inför att deadlinen för den nya cybersäkerhetslagen passerades. Här under kan du hitta artiklar som kan vara av intresse även nu efter att lagen är på plats.

Nytt AI-verktyg hjälper svenska verksamheter att möta NIS2

Som Sveriges svar på EU:s NIS2-direktiv, kräver den att verksamheter identifierar alla relevanta risker – tekniska, mänskliga, organisatoriska och externa – och vidtar åtgärder. För att underlätta efterlevnaden lanserade Cyber Defencely det kostnadsfria AI-verktyget CyberResilient

”Vänta inte med NIS2-arbetet – se det som ett tillfälle att börja med ett systematiskt säkerhetsarbete”

“Någon gång under nästa år väntas NIS2 bli svensk lag och vi måste redan nu undersöka hur vi påverkas, ta höjd för kostnaderna och öka medvetenheten i ledningen”, sa Andreas Gotthardsson på Fortinet i oktober 2025. I artikeln nedan ger han sina bästa tips på hur organisationer borde agera.