Regleringar för samhällsviktig verksamhet

I EU-samarbetet har arbetet med att stärka motståndskraften i samhällsviktig verksamhet intensifierats under de senaste åren. EU-direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2-direktivet) och direktivet om kritiska entiteters motståndskraft (CER-direktivet) trädde ikraft i oktober 2024. Implementeringen i svensk rätt pågår.

Målgruppen är offentliga och privata aktörer som tillhandahåller samhällsviktig verksamhet och målsättningen med direktiven är att säkerställa förmågan hos samhällsviktig verksamhet att förebygga, motstå och hantera störningar i verksamheten.

Endast en delmängd av de samhällsviktiga verksamheterna i Sverige kommer att regleras genom CER och NIS2. Oavsett om din organisation kommer att omfattas av regleringarna eller inte är det alltid bra att bedriva ett systematiskt arbete med riskhantering, kontinuitetshantering, informations- och cybersäkerhet och att ha en förmåga att hantera händelser.

NIS-direktivetCER regleringenNIS2-regleringenSlutbetänkande av Utredningen om genomförande av NIS2- och CER-direktiven på regeringen.se

Lagen (2023:560) om granskning av utländska direktinvesteringar syftar till att hindra utländska direktinvesteringar i svensk skyddsvärd verksamhet som kan inverka skadligt på Sveriges säkerhet eller på allmän ordning eller allmän säkerhet. Samhällsviktig verksamhet är en av sju skyddsvärda verksamheter som pekas ut i lagen.

Granskning av utländska direktinvesteringar

Med förberedda företag blir Sveriges beredskap starkare. För att samhället ska fungera vid fredstida kriser, höjd beredskap eller krig är företagens förmåga att bedriva sin verksamhet, eller ställa om den till produktion av varor och tjänster som efterfrågas, av yttersta vikt.

Beredskap för företag