Att anmäla en verksamhet enligt cybersäkerhetslagen
Enligt cybersäkerhetslagen (NIS2) ska varje verksamhetsutövare anmäla sin verksamhet. Verksamhetsutövare ska så snart det kan ske, från den 2 februari, anmäla sig. Om anmälan inte inkommer inom 14 dagar kan tillsynsmyndigheterna komma att vidta åtgärder.
Övergripande information
Informationen på sidan är övergripande och uppdateras löpande.
En förenklad version av anmälningstjänsten lanseras den 2 februari 2026 i samband med att föreskriften börjar gälla. Den verksamhet som anmält sig via den förenklade versionen behöver inte anmäla sig igen senare.
Listan med de vanligaste frågorna uppdateras löpande.
Den som är verksamhetsutövare enligt cybersäkerhetslagen ska anmäla sin verksamhet enligt NIS2-direktivet. Anmälningstjänstens formulär innehåller frågor om:
- Organisationsnamn
- Etablering (Organisation i Sverige/Företrädare i Sverige)
- Organisationsnummer, Adress, E-post, Telefonnummer
- Sektorsverksamhet och eventuell delsektor (en eller flera kan väljas)
- Sektorsverksamhet inom EU/EES
- Hur har ni identifierat er organisation som en NIS2 verksamhetsutövare?
- Väsentlig/viktig?
- Identifierare mot internet – IP adresser och domännamn
- Kontaktuppgifter till dig som anmäler
Föreskrift och Vägledning om anmälan och identifiering berättar mer om anmälan.
MCFFS 2026:1 föreskrifter om anmälan och identifiering av väsentliga och viktiga verksamhetsutövare
Vilka ska anmäla sig?
Alla verksamhetsutövare som omfattas ska anmäla sig oavsett vilken sektor verksamheten tillhör. Det innebär att även kommuner och regioner ska anmäla sig.
Verksamheter ska själva avgöra ifall de omfattas och anmäla sig.
Observera att Myndigheten för civilt försvar inte gör egna bedömningar i fall där en enskild verksamhet omfattas av cybersäkerhetslagen, eller hur verksamheten ska klassificeras avseende sektor, viktig samhällsfunktion eller typ av verksamhet. Den bedömningen ska göras av verksamhetsutövaren själv.
Läs mer om vilka som omfattas av cybersäkerhetslagen
Publikation
Vägledning för anmälan och identifiering av verksamhetsutövare som omfattas av cybersäkerhetslagen
MCF0027, 2026
Den här vägledningen är ett stöd för organisationer som ska bedöma om ifall de uppfyller kriterierna för att omfattas av cybersäkerhetslagen och hur de uppfyller lagens krav på att anmäla sig till...
Hur anmäler verksamheter sig?
Alla verksamhetsutövare som identifierat att de omfattas av cybersäkerhetslagen ska anmäla sig genom att:
Identifiera och analysera ifall verksamheten omfattas av cybersäkerhetslagen.
- Ta hjälp av information på vår webb, föreskrift och vägledning för att avgöra ifall er verksamhet omfattas av lagen.
Omfattas verksamheten av cybersäkerhetslagen
Vägledning för anmälan och identifiering av verksamhetsutövare som omfattas av cybersäkerhetslagen
MCFFS 2026:1 Föreskrifter om anmälan och identifiering av väsentliga och viktiga verksamhetsutövare
Fylla i följande formulär för anmälan.
Lämna in anmälan via myndighetens e-tjänsteportal.
TjänsteportalenInloggning i e-tjänsten kräver BankID, Freja+ eller utländskt eID. Om något i anmälan behöver förtydligas eller kompletteras hör Myndigheten för civilt försvar av sig. Kvittens skickas manuellt när anmälan är behandlad.
Frågor och svar
-
Kan Myndigheten för civilt försvar hjälpa mig göra bedömning?
Myndigheten för civilt försvar har inte mandat att avgöra vilka som omfattas. Tillsynsmyndigheterna har sådant mandat och kan i vissa fall ge mer stöd, men alla frågor går inte att besvara i nuläget.
-
Vem bedömer ifall vår organisationen omfattas?
Det är verksamhetsutövarens ansvar att göra bedömningen. Är ni osäkra, gör er bästa bedömning.
-
Lutar det åt att ni omfattas?
Dokumentera skälen för er bedömning och skicka in anmälan. Det går att återta anmälan senare om bedömningen ändras.
-
Lutar det åt att ni inte omfattas?
Dokumentera skälen för er bedömning så att ni kan redovisa för tillsynsmyndigheten vid behov. Ifall bedömningen ändras längre fram, se till att skicka in en anmälan så snart som möjligt
-
Vad ska göras innan anmälan?
Om ni inte hunnit färdigställa er analys, gör först klart den och dokumentera. Landar ni i en bedömning att ni omfattas, gör anmälan så snart som möjligt.
-
Vem ska anmäla verksamheten?
Det är en anmälan per organisation det vill säga per juridisk person.
Det är lämpligt att organisationen utser en person som är ansvarig för att göra en komplett anmälan för samtliga verksamheter i organisationen som omfattas.
-
Vad händer om man inte anmält sig inom 14 dagar?
Det innebär inte per automatik att man bli föremål för tillsyn eller sanktioner. Tillsynsmyndigheten fattar beslut om när och för vilka verksamhetsutövare tillsyn ska inledas, samt bedömer om det finns grund för ingripande (till exempel sanktionsavgift).
-
Vad används informationen i anmälan till?
Informationen från anmälningstjänsten används för att skapa en samlad förteckning över vilka verksamhetsutövare som tillhör vilka sektorer. Förteckningen delas sedan med tillsynsmyndigheterna.
-
När ska verksamheten anmälas?
Anmälan öppnar den 2 februari och ska göras så snart det kan ske. Om anmälan inte inkommer inom 14 dagar kan tillsynsmyndigheterna komma att vidta åtgärder.
-
Om något går fel, vart vänder man sig?
Kontakta nis2anmalan@mcf.se för tekniska frågor om e-tjänsten eller anmälningsformuläret. Det kan vara om något fält saknas eller inte fungerar som det ska, om det uppstår felmeddelanden eller om det behövs förtydliganden i hur formuläret ska fyllas i.
-
Vad kommer längre fram?
Längre fram kommer det att lanseras en ny portal för anmälan och incidentrapportering. Denna portal kommer att vidareutvecklas med fler tjänster löpande.
Anmälningstjänsten öppnar i en förenklad version den 2 februari, i samband med att föreskrifterna lanseras. Verksamheter som anmält sig i den förenklade versionen kommer inte att behöva anmäla sig igen.
Har du frågor som inte besvarats?
Just nu får vi många frågor kopplade till anmälan, vilket kan innebära längre svarstider. Vi gör vårt bästa för att besvara alla ärenden så fort som möjligt men det kan dröja innan du får svar. Vi ber om överseende och tackar för ditt tålamod. Du finner svar på de vanligaste frågorna på den här sidan under Frågor och svar eller i vår Frågor och svar om cybersäkerhetslagen.
Frågor och svar om cybersäkerhetslagen
Har du frågor till oss om cybersäkerhetslagen är du välkommen att kontakta vår Cybersäkerhetsrådgivning.