Att anmäla en verksamhet enligt cybersäkerhetslagen
Den nya cybersäkerhetslagen (NIS2-direktivet) innebär att varje verksamhetsutövare ska anmäla sin verksamhet. Verksamhetsutövare ska så snart det kan ske, från den 2 februari, anmäla sig. Om anmälan inte inkommer inom 14 dagar kan tillsynsmyndigheterna komma att vidta åtgärder.
Övergripande information
Informationen på sidan är övergripande och uppdateras löpande.
En förenklad version av anmälningstjänsten lanseras den 2 februari 2026 i samband med att föreskriften börjar gälla. Den verksamhet som anmält sig via den förenklade versionen behöver inte anmäla sig igen senare.
Interimsversion av Vägledningen om anmälan och identifiering är publicerad. Slutlig version kommer att publiceras under veckan.
Den som är verksamhetsutövare enligt cybersäkerhetslagen ska anmäla sin verksamhet enligt NIS2-direktivet. Anmälningstjänstens formulär innehåller frågor om:
- Organisationsnamn
- Etablering (Organisation i Sverige/Företrädare i Sverige)
- Organisationsnummer, Adress, E-post, Telefonnummer
- Sektorsverksamhet och eventuell delsektor (en eller flera kan väljas)
- Sektorsverksamhet inom EU/EES
- Hur har ni identifierat er organisation som en NIS2 verksamhetsutövare?
- Väsentlig/viktig?
- Identifierare mot internet – IP adresser och domännamn
- Kontaktuppgifter till dig som anmäler
Föreskrift och vägledning om anmälan och identifiering berättar mer om anmälan.
MCFFS 2026:1 föreskrifter om anmälan och identifiering av väsentliga och viktiga verksamhetsutövare
Vilka ska anmäla sig?
Alla verksamhetsutövare som omfattas ska anmäla sig oavsett vilken sektor verksamheten tillhör. Det innebär att även kommuner och regioner ska anmäla sig.
Verksamheter ska själva avgöra ifall de omfattas och anmäla sig.
Läs mer om vilka som omfattas av cybersäkerhetslagen
Publikation
Vägledning för anmälan och identifiering av verksamhetsutövare som omfattas av cybersäkerhetslagen
MCF0027, 2026
Den här vägledningen är ett stöd för organisationer som ska bedöma om ifall de uppfyller kriterierna för att omfattas av cybersäkerhetslagen och hur de uppfyller lagens krav på att anmäla sig till...
Hur anmäler verksamheter sig?
Alla verksamhetsutövare som identifierat att de omfattas av cybersäkerhetslagen ska anmäla sig genom att:
Identifiera och analysera ifall verksamheten omfattas av cybersäkerhetslagen.
- Ta hjälp av information på vår webb, föreskrift och vägledning för att avgöra ifall er verksamhet omfattas av lagen.
Omfattas verksamheten av cybersäkerhetslagen
Fylla i följande formulär för anmälan.
Lämna in anmälan via myndighetens e-tjänsteportal.
TjänsteportalenInloggning i e-tjänsten kräver BankID, Freja+ eller utländskt eID.
Frågor och svar
-
Vem ska anmäla verksamheten?
Det är en anmälan per organisation det vill säga per juridisk person.
Det är lämpligt att organisationen utser en person som är ansvarig för att göra en komplett anmälan för samtliga verksamheter i organisationen som omfattas.
-
När ska verksamheten anmälas?
Anmälan öppnar den 2 februari och ska göras så snart det kan ske. Om anmälan inte inkommer inom 14 dagar kan tillsynsmyndigheterna komma att vidta åtgärder.
-
Vad används informationen i anmälan till?
Informationen från anmälningstjänsten används för att skapa en samlad förteckning över vilka verksamhetsutövare som tillhör vilka sektorer. Förteckningen delas sedan med tillsynsmyndigheterna.
-
Om något går fel, vart vänder man sig?
Kontakta nis2anmalan@mcf.se för support vid anmälan.
-
Vad kommer längre fram?
Längre fram kommer det att lanseras en ny portal för anmälan och incidentrapportering. Denna portal kommer att vidareutvecklas med fler tjänster löpande.
Anmälningstjänsten öppnar i en förenklad version den 2 februari, i samband med att föreskrifterna lanseras. Verksamheter som anmält sig i den förenklade versionen kommer inte att behöva anmäla sig igen.
Har du frågor om som inte besvarats?
Fler frågor och svar finner du på vår webb.
Frågor och svar om cybersäkerhetslagen
Ring Myndigheten för civilt försvars växel på 0771–240 240 eller använd Cybersäkerhetsrådgivningens formulär.