1. Nya eller uppdaterade svenska regelverk och förordningar

• Den 15 januari 2026 trädde den nya cybersäkerhetslagen och cybersäkerhetsförordningen i kraft, med krav på skyddsåtgärder och incidentrapportering för verksamhetsutövare i kritiska sektorer.[1][2][3][6]
• Föreskrifter om säkerhetsåtgärder, utbildning, revisioner och skanningar väntas träda i kraft hösten 2026 (preliminärt).[4]

2. EU-direktiv och förordningar med relevans

• NIS2-direktivet har genomförts i Sverige via cybersäkerhetslagen, med strängare krav på rapportering, tillsyn och böter jämfört med NIS1.[2][3][5][6]
• Cyber Resilience Act (CRA) inför krav på cybersäkerhet för digitala produkter längs hela livscykeln, vilket påverkar tillverkare och säljare.[5][8]

3. Branschdebatt och politiska signaler i Sverige

• Regeringen har antagit nationell strategi för cybersäkerhet 2025-2029, med fokus på motståndskraft och tre pelare för samhällsviktig verksamhet.[6]
• CERT-SE lyfter i veckobrev v.3 cybersäkerhetslagens ikraftträdande som veckans stora händelse, med betoning på incidentrapportering.[1]

4. Branschnyheter — upphandlingar, sammanslagningar, nya aktörer

• Inga specifika nyheter om upphandlingar, sammanslagningar eller nya aktörer rapporterades denna vecka.

5. Teknik och metoder — nya verktyg, AI-tillämpningar

• Inga specifika nyheter om nya verktyg eller AI-tillämpningar rapporterades denna vecka.

Att ha koll på

• Hösten 2026 (preliminärt): Föreskrifter om säkerhetsåtgärder, utbildning, revisioner och skanningar träder i kraft.[4]
• Våren 2026 (preliminärt maj): Föreskrifter om incidentrapportering och informationsskyldighet träder i kraft.[4]