I dagarna har regeringen beslutat om en lagrådsremiss med förslag om en ny cybersäkerhetslag och andra lagändringar som genomför det så kallade NIS2-direktivet. Den nya lagen och övriga lagändringar föreslås träda i kraft den 15 januari 2026.
Certezza var inte nöjda med utredningen Ny lag om cybersäkerhet (SOU 2024:18) och är tacksamma att regeringen har hörsammat flera delar i vårt remissyttrande och kan notera att regeringen går emot utredningen i många avseenden. Mängden tillsynsmyndigheter är fortsatt bekymmersamt, inte minst för dem som träffas av en handfull av dem. Cybersäkerhetsarbetet riskerar att bli ineffektivt och onödigt kostnadsdrivande vilket motverkar syftet med lagen. Vi anser också fortsatt att fler statliga myndigheter borde omfattas av regelverket. Endast säkerhetskänslig verksamhet borde undantas.
Certezza återkopplar till regeringen om implementeringen av NIS2