Ökad motståndskraft i samhällsviktig verksamhet – CER-direktivet

Arbetet med att stärka motståndskraften i samhället har accelererat de senaste åren – både i Sverige och i EU som helhet. CER- och NIS2-direktiven är båda centrala delar i EU:s strategi att stärka resiliensen inom hela unionen. Syftet är att stärka förmågan att motstå hot och angrepp samt snabbt kunna återhämta sig från störningar, vilket är avgörande för att kunna upprätthålla viktiga samhällsfunktioner.

Vad är CER-direktivet?

CER-direktivet (Directive on the resilience of critical entities) är ett EU-direktiv och ställer krav på att privata och offentliga organisationer som tillhandahåller samhällsviktig verksamhet, vidtar säkerhetsåtgärder för att stärka sin motståndskraft. Med samhällsviktig verksamhet avses verksamhet, tjänst eller infrastruktur som upprätthåller eller säkerställer samhällsfunktioner som är nödvändiga för samhällets grundläggande behov, värden eller säkerhet.

EU:s ministerråd beslutade i december 2022 om ett nytt direktiv för att effektivt skydda EU-invånare genom att minska sårbarheter när det gäller samhällsviktiga verksamheter, vilket är avgörande för samhällets och ekonomins funktion.

I Sverige blev en statlig offentlig utredning (SOU) tillsatt för att omsätta EU-direktivet i svensk lagstiftning. Utredaren lämnade in ett slutbetänkande i september 2024 och under våren 2026 väntas en lagrådsremiss och en proposition som ska ligga till grund för en ny lag med förordning.

Läs slutbetänkandet på regeringens webbplats

Enligt CER-direktivet ska Sverige och de andra medlemsstaterna i EU säkerställa förmågan hos samhällsviktig verksamhet att förebygga, motstå och hantera störningar eller avbrott i verksamheten. Detta oavsett om störningen eller avbrottet har föranletts av till exempel naturolyckor, terroristattacker, pandemier eller andra allvarliga händelser.

Direktivet omfattar vissa samhällsviktiga verksamheter inom följande sektorer:

  • Energiförsörjning
  • Finansiella tjänster
  • Hälsa, vård och omsorg
  • Livsmedelsförsörjning och dricksvatten
  • Transporter

Dessutom vissa delar av:

  • Offentlig förvaltning
  • Industri
  • Forskning

Direktivet är ett så kallat minimidirektiv vilket ger medlemsstaterna möjlighet att lägga till sektorer och viktiga samhällsfunktioner i den nationella regleringen.

Kontinuitetsdirektiven CER- och NIS2 är så kallade systerdirektiv som kompletterar varandra då NIS2-direktivet (numera cybersäkerhetslagen) bland annat reglerar det systematiska informations- och cybersäkerhetsarbetet även i samhällsviktig verksamhet som identifieras under CER-direktivet. Det innebär att omfattas man av CER-regleringen, så omfattas man av även av cybersäkerhetslagen.

Läs mer om cybersäkerhetslagen på riksdagens webbplats

Vad omfattar förslaget?

  1. Varje medlemsstat ska ta fram en nationell strategi för hur man avser att öka motståndskraften hos samhällsviktig verksamhet. Strategin ska innehålla mål och prioriteringar, samt en beskrivning av de åtgärder som är nödvändiga för att stärka motståndskraften.
  2. Medlemsstaterna ska också göra en nationell riskbedömning.
  3. Tillhandahållare av samhällsviktig verksamhet ska identifieras.
  4. En eller flera behöriga myndigheter ska utses (tillsynsmyndigheter) med ansvar för att implementera direktivet. En behörig myndighet ska också pekas ut som nationell kontaktpunkt (Myndigheten för civilt försvar) för arbetet gentemot EU-kommissionen och andra medlemsländer.
  5. Den utpekade samhällsviktiga verksamheten ska enligt direktivet säkerställa att lämpliga och proportionella tekniska, organisatoriska och säkerhetsmässiga åtgärder har vidtagits för att säkerställa sin motståndskraft. Exempel på detta är tillfredsställande fysiskt skydd, förmåga att återhämta sig efter incidenter och ändamålsenliga rutiner för personalsäkerhet.
  6. Incidenter som har eller kan medföra betydande störning ska utan onödigt dröjsmål rapporteras till den behöriga myndigheten (Myndigheten för civilt försvar).
  7. Samhällsviktig verksamhet som tillhandahåller tjänster till eller i minst sex medlemsstaterna ska kunna pekas ut som samhällsviktig verksamhet av europeisk betydelse och kan få särskilt stöd av kommissionen och följas upp på EU-nivå.
  8. EU-kommissionen ska ge stöd till medlemsstaterna och samhällsviktig verksamhet för att de ska kunna uppfylla sina skyldigheter enligt direktivet.
  9. En ny arbetsgrupp för motståndskraft i samhällsviktig verksamhet (CERG) har inrättats med syftet att stödja och underlätta strategiskt samarbete och informationsutbyte om frågor som rör direktivet. CERG ersätter den tidigare CIP-POC expertgrupp inom EPCIP programmet.

EUR-Lex

Hur påverkas samhällsviktiga verksamheter av CER-direktivet?

Genomförandet av CER-direktivet ligger för närvarande hos Regeringskansliet och Myndigheten för civilt försvar inväntar den lagrådsremiss och den proposition som ska beslutas.
När lag och förordning är beslutade så börjar regleringen att gälla i Sverige. Föreskrifter kommer att tas fram för att göra regleringen komplett. 

Till tidslinje med mer detaljerad information om implementeringen av CER-direktivet

Myndigheten för civilt försvar rekommenderar att organisationer som tillhandahåller samhällsviktig verksamhet, om de inte redan gjord det, att påbörja sitt systematiska förebyggande arbete. Redan idag finns ett omfattande stödmaterial:

Senast granskad: 3 februari 2026

Till toppen av sidan