Cybersecurity as legal risk: Sweden's NIS 2 playbook

Cybersecurity as legal risk: Sweden's NIS 2 playbook

Compliance IT-ret EU-ret Persondata og cybersikkerhed
Sverige indfører NIS2 gennem Cybersecurity Act (SFS 2025:1506) med udvidet, virksomheds­omspændende cybersikkerhedspligt og et proportionalt, risikobaseret compliance-setup. Loven går flere steder videre end EU’s minimum og rammer flere sektorer, enheder og ledelsesniveauer.
EJ
Eva Jarbekk
TK
Trygve Karlstad
LT
Luca Tosoni
+13
Jeppe Songe-Møller
Inge Kristian Brodersen
Kaare M. Risung
Øyvind Eidissen
Anna Eide
Sofia Studencki
Sofie Axelsson
Ane Rode
Oskar Engman
Thomas Hagen
Halvor Manshaus
Paal-André Storesund
Johan Woo Kvandal

Sveriges NIS2-implementering: udvidede pligter og risikobaseret efterlevelse

Sverige gennemfører NIS2 via Cybersecurity Act (SFS 2025:1506) med ikrafttræden 15. januar 2026. NIS2 harmoniserer sikkerhedskrav i EU og udvider markant kredsen af regulerede sektorer og enheder. Den svenske lov følger hovedlinjerne, men går på flere punkter videre end direktivets minimum, hvilket påvirker compliance-byrde og governance.

Regimet pålægger en virksomheds­omspændende cybersikkerhedspligt, proportionelle, risikobaserede kontroller samt skærpede krav til hændelsesrapportering og leverandørstyring. Berørte virksomheder bør afklare status som væsentlig eller vigtig enhed, kortlægge systemer, opdatere politikker, forankre ledelsesansvar og forberede sig på tilsyn og sanktioner. Udviklingen bør ses i sammenhæng med EU-reglerne og nordiske tiltag, herunder Norges Digital Security Act.

Læs hele artiklen hos Schjødt →
Søgeord
Sanktioner, Informationssikkerhed, Hændelsesrapportering, Leverandørstyring, Ledelsesansvar, Beredskabsplan, Databeskyttelse, Kritisk infrastruktur, Corporate governance, Sikkerhedsforanstaltninger, NIS2, Cybersikkerhed, Væsentlige enheder, Vigtige enheder, Proportionalitet, Interne kontroller, Tilsynsmyndighed, Risikobaseret tilsyn, Tredjepartsrisiko, Forsyningskæde, Adgangskontrol, Compliance, EU-ret, It-sikkerhed, Backup og gendannelse, Kontinuitetsplanlægning, Tilsynsforanstaltninger, Nis-direktivet, Hændelsesunderretning, EU-direktiv 2022/2555, Koncernforpligtelser, Autenticitet og integritet, Svensk ret, SFS 2025:1506, Digital Security Act Norge

Relaterede artikler

Datatilsynet giver 51 kommuner alvorlig kritik i Chromebook-sag
Datatilsynet

Datatilsynet giver 51 kommuner alvorlig kritik i Chromebook-sag

Datatilsynet retter alvorlig kritik mod 51 kommuner i Chromebook-sagen og advarer om GDPR-brud ved forkert konfiguration og tredjelandsoverførsler. Kommuner skal dokumentere kontrol med underdatabehandlere og sikre EU-ækvivalent beskyttelse.
Littler's Global Guide kvartalsvise nyheder
Littler Danmark

Littler's Global Guide kvartalsvise nyheder

EU-Domstolen begrænser mindstelønsdirektivets rækkevidde uden at ændre den danske overenskomstmodel, Arbejdsretten kræver kompensation ved lavere vikar-løn, og Højesteret præciserer både 120-dages-reglen og afgrænsningen af arbejdsskader under pendling.
Risici og sårbarheder i advokatbranchen – del 3: Køb og salg af virksomheder
Advokatsamfundet

Risici og sårbarheder i advokatbranchen – del 3: Køb og salg af virksomheder

Virksomhedskøb, aktivhandler og omstruktureringer rummer betydelige hvidvaskrisici. Fleksibel værdiansættelse, komplekse pengestrømme og manipulerede låneaftaler kræver skærpet kundekendskab, dokumentation og kritiske spørgsmål til formål, finansiering og reelle ejere.
Advocate General opinion on neutral order execution and insider dealing under MAR
Plesner

Advocate General opinion on neutral order execution and insider dealing under MAR

Generaladvokaten fastslår, at neutral ordreudførelse ikke i sig selv er insiderhandel efter MAR, heller ikke ved parallelt ABB. Ansvar kræver bevis for illegitimt motiv. Vurderingen kan påvirke Finanstilsynets vejledning om medvirkensansvar og praksis for ordreeksekvering.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Naturstyrelsen
Jurister med interesse for natur- og miljøbeskyttelse
Naturstyrelsen
Statens It
Indkøbere med drive til Statens It
Statens It
Erhvervsministeriet
Erhvervsstyrelsen søger analytisk fuldmægtig til arbejdet med national sikkerhed og udenlandske investeringer
Erhvervsministeriet
Erhvervsministeriet
Medarbejdere søges til nyoprettet kontor for tilsyn med leasingvirksomheder
Erhvervsministeriet
Erhvervsministeriet
Dygtige jurister til arbejdet med velfungerende kapitalmarkeder
Erhvervsministeriet
Erhvervsministeriet
Engageret jurist med interesse for offentlig ret til Erhvervsstyrelsens interne advokatkontor
Erhvervsministeriet
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →