Efter att riksdagen röstat igenom den nya cybersäkerhetslagen på onsdagen den 10 december utfärdade regeringen den nya cybersäkerhetslagen och beslutade om den nya cybersäkerhetsförordningen på regeringssammanträdet torsdagen den 11 december. Det innebär att offentliga och enskilda verksamhetsutövare inom vissa sektorer måste vidta åtgärder för att skydda sina nätverks- och informationssystem samt rapportera betydande incidenter. Lagen innehåller även regler om tillsyn och möjligheter att ingripa mot verksamhetsutövare som inte följer lagen.
Den nya cybersäkerhetsförordningen kompletterar lagen och pekar bland annat ut de myndigheter som ska utöva tillsyn. I förordningen anges att Sveriges beredskapsmyndigheter som utgångspunkt omfattas av cybersäkerhetslagen.
Den nya cybersäkerhetslagen och -förordningen genomför NIS 2-direktivet i svensk rätt, tillsammans med ändringar i vissa lagar och förordningar om bland annat elektronisk kommunikation, toppdomäner och sekretess. Samtliga ändringar träder i kraft den 15 januari 2026.