e-Check.se – digital egenkontroll

MCF och cybersäkerhetslagen

Myndigheten för civilt försvar (MCF) har en central roll när cybersäkerhetslagen genomför NIS2 i Sverige. MCF är inte automatiskt "er" tillsynsmyndighet i alla frågor – men myndigheten knyter ihop nationell samordning, EU-samverkan och gemensamma regelverk som berör många sektorer samtidigt.

För grundläggande kontext om lagens innehåll, se guiden om cybersäkerhetslagen och NIS2 i svensk praktik.

Nationellt samordningsansvar

MCF ska samordna arbetet med cybersäkerhet på nationell nivå i enlighet med EU:s ram. Det innebär bland annat att myndigheten underlättar samverkan mellan sektorer, följer upp genomförandet och fungerar som en viktig kontaktyta mot EU-institutioner och andra medlemsländer.

För er som verksamhet betyder det att MCF ofta är första adressen för övergripande frågor om cybersäkerhetslagen – medan konkret tillsyn och branschspecifika krav fortfarande kan ligga hos en annan myndighet.

Föreskrifter och gemensamma regler

MCF kan meddela föreskrifter som preciserar krav som gäller över sektorsgränser, till exempel kring klassning av verksamhet eller tekniska miniminivåer. Sådana föreskrifter är ofta avgörande när ni ska översätta lagens principkrav till konkreta rutiner och kontroller.

Håll koll på publiceringar och revideringar på MCF:s sida om cybersäkerhetslagen och NIS2 – regelverket fortsätter fyllas på efter ikraftträdande.

Anmälan och incidentrapportering

För betydande cyberincidenter krävs rapportering enligt de föreskrifter och processer som gäller i Sverige. MCF driver den nationella anmälnings- och incidentportalen s att rapporter kan hanteras och vidarebefordras till rätt tillsynsmyndighet.

Läs mer om logiken för rapporteringssteg och tidsfrister i guiden om incidentrapportering enligt NIS2.

MCF jämfört med sektorstillsyn

Varje sektor har en eller flera tillsynsmyndigheter som ansvarar för kontroll, vägledning och i förekommande fall sanktioner inom sitt område. MCF ersätter inte den rollen utan kompletterar med samordning och gemensamma regler.

  • MCF – övergripande samordning, vissa föreskrifter, portal för anmälan, EU-kontakt.
  • Sektorstillsyn – konkret tillsyn, branschspecifika tolkningar, krav som följer av er verksamhet.

MSB har andra uppgifter inom samhällsskydd; se MSB och NIS2 för hur rollerna skiljer sig.

Praktiska råd för berörda verksamheter

  • Prenumerera på uppdateringar från MCF och er sektorstillsynsmyndighet.
  • Dokumentera omfattning, klassning och beslutsunderlag – se även vem som omfattas av cybersäkerhetslagen.
  • Säkerställ att incidentrutiner anger vem som anmäler, inom vilken tid och med vilken informationsnivå.

Officiellt stödmaterial: Cybersäkerhetslagen för berörda verksamheter.

Testa er beredskap med cybersäkerhetstestet

Relaterat