Att anmäla en verksamhet enligt NIS2

Den nya cybersäkerhetslagen (NIS2-direktivet) innebär att varje verksamhetsutövare ska anmäla sin verksamhet. I samband med att lagen träder i kraft kommer en anmälningstjänst att lanseras i en ny portal.

Övergripande information

Informationen på sidan är övergripande, mer information om anmälan kommer löpande. En förenklad version av anmälningstjänsten kommer att lanseras efter att lagen trätt i kraft den 15 januari och i samband med att föreskrifterna lanseras, som tidigast månadsskiftet januari-februari 2026.

Ingen verksamhet behöver anmälas innan anmälningstjänsten är lanserad.

Den som är verksamhetsutövare enligt cybersäkerhetslagen ska anmäla sin verksamhet enligt NIS2-direktivet. Anmälningstjänstens formulär kommer innehålla frågor om:

  • Organisationsnamn
  • Etablering (Organisation i Sverige/Företrädare i Sverige)
  • Organisationsnummer, Adress, E-post, Telefonnummer
  • Sektorsverksamhet och eventuell delsektor (en eller flera kan väljas)
  • Sektorsverksamhet inom EU/EES
  • Hur har ni identifierat er organisation som en NIS2 verksamhetsutövare?
  • Väsentlig/viktig?
  • Identifierare mot internet – IP adresser och domännamn
  • Kontaktuppgifter till dig som anmäler

Föreskriften om anmälan och identifiering berättar mer om anmälan.

MCFFS 2026:1 föreskrifter om anmälan och identifiering av väsentliga och viktiga verksamhetsutövare

Vilka ska anmäla sig?

Alla verksamhetsutövare som omfattas ska anmäla sig oavsett vilken sektor verksamheten tillhör. Det innebär att även kommuner och regioner ska anmäla sig.

Verksamheter ska själva avgöra ifall de omfattas och anmäla sig.

Läs mer om vilka som omfattas av cybersäkerhetslagen

Frågor och svar

  • Vem ska anmäla verksamheten?

    Det är en anmälan per organisation det vill säga per juridisk person.

    Det är lämpligt att organisationen utser en person som är ansvarig för att göra en komplett anmälan för samtliga verksamheter i organisationen som omfattas.

  • När ska verksamheten anmälas?

    I samband med att lagen träder i kraft kommer en anmälningstjänst att lanseras i en ny portal.

    Ingen verksamhet behöver anmälas innan lagen träder i kraft. När anmälningstjänsten är lanserad bör verksamheten anmälas så snart det kan ske.

    Förbered gärna anmälan utifrån den tillgängliga informationen för att underlätta när det är dags.

  • Vad används informationen i anmälan till?

    Informationen från anmälningstjänsten kommer att användas för att skapa en samlad förteckning över vilka verksamhetsutövare som tillhör vilka sektorer. Förteckningen kommer sedan att ges till tillsynsmyndigheterna.

  • Om något går fel, vart vänder man sig?

    I portalen där anmälningstjänsten återfinns kommer det att vara tydligt vart man vänder sig för tekniskt stöd.

  • Vad kommer längre fram?

    Anmälningstjänsten kommer att lanseras i en ny portal. Denna portal kommer att vidareutvecklas med fler tjänster löpande bland annat för incidentrapportering.

    Anmälningstjänsten kommer att lanseras i en förenklad version i samband med att föreskrifterna lanseras, som tidigast månadsskiftet januari-februari 2026. Denna kommer sedan att uppdateras och vidareutvecklas kontinuerligt.

Senast granskad: 14 januari 2026

Till toppen av sidan