Anmäl din verksamhet enligt Cybersäkerhetslagen (NIS2)
Cybersäkerhetslagen, som genomför EU:s NIS2-direktiv, innebär ett tydligt förstärkt ansvar för organisationer vars verksamhet är viktig för samhällets funktion. Myndigheten för civilt försvar ger ut föreskriften om anmälan och identifiering, som träder i kraft idag. Föreskriften hjälper verksamhetsutövare att anmäla sin verksamhet och fortsättningsvis hålla hög cybersäkerhetsnivå i sin organisation.
Alla verksamhetsutövare som omfattas av cybersäkerhetslagen ska anmäla sig, oavsett vilken sektor verksamheten tillhör. Det innebär att även kommuner och regioner ska anmäla sig. Verksamheter måste själva avgöra ifall de omfattas och anmäla sig. Underlag för bedömningen finns i Cybersäkerhetslagen, EU-direktivets Bilaga 1 och 2 och föreskriften om anmälan och identifiering. Även kommande vägledning stöttar verksamhetsutövare i identifiering och analys av omfattning.
Omfattas verksamheten av cybersäkerhetslagen
Alla verksamhetsutövare som omfattas av cybersäkerhetslagen ska anmäla sig, oavsett vilken sektor verksamheten tillhör.
Organisationer som identifierat sig som verksamhetsutövare utifrån sektor eller sektorer, typ av verksamhet, storlek, jurisdiktion och väsentlig/viktig verksamhetsutövare enligt cybersäkerhetslagen ska anmäla sin verksamhet till Myndigheten för civilt försvar. Det finns två syften med detta: Dels måste Sverige ta fram och upprätthålla en förteckning över samtliga verksamhetsutövare som omfattas av Cybersäkerhetslagen (NIS2), dels måste relevant tillsynsmyndighet kunna ta del av informationen.
Verksamhetsutövare ska så snart det kan ske, från den 2 februari, anmäla sig. Anmälan ska göras så snart det kan ske, det vill säga så snart verksamheten har identifierat och analyserat ifall den omfattas av cybersäkerhetslagen.
Hur anmälan fungerar
- Använd vägledningen för anmälan och identifiering av verksamheter som omfattas av Cybersäkerhetslagen
- Ladda ner och fyll i formuläret
- Ladda upp det via e-tjänsten
- Mer information och svar på vanliga frågor publiceras löpande.
Formuläret och länk till anmälningstjänsten
Vårens webbinarium
Den 20 februari kl 10.30 går Myndigheten för civilt försvar igenom remissvaren på föreskrifterna gällande Säkerhetsåtgärder och utbildning. Vi passar på att ge förtydliganden för att minska eventuella missförstånd som uppstått och uppdaterar kring den senaste utvecklingen.
Webbinarium: Remissvar föreskrifter cybersäkerhetslagen
I andra webbinarium under våren tar vi bland annat upp föreskrifter gällande Incidentrapportering och informationsskyldighet samt Tillsyn av verksamhetsutövare under cybersäkerhetslagen. Håll utkik efter dessa i kalendern.