Omfattning och anmälan

Verksamhetsutövare ska, med stöd av lagen och föreskrifter, själva bedöma om verksamheten omfattas av lagen samt anmäla detta till Myndigheten för civilt försvar.

Om din verksamhet omfattas beror bland annat på:

• om verksamheten omfattas av någon av sektorerna i NIS2-direktivets bilagor
• verksamhetens storlek (årsomsättning, balansomslutning eller personalstyrka)

Lagen gäller både privata och offentliga verksamheter - med vissa undantag. Vissa verksamheter omfattas med stöd av föreskrifter som ska meddelas av Myndigheten för civilt försvar som förtydligar detta.

Livsmedelsverket kommer inom kort att publicera en sektorsspecifik vägledning för att underlätta för verksamhetsutövare i sektorerna för dricksvatten, avloppsvatten samt produktion, bearbetning och distribution av livsmedel att bedöma om de omfattas av lagstiftningen eller ej.  

Anmälan sker till Myndigheten för civilt försvar

Om ni bedömer att er verksamhet omfattas av cybersäkerhetslagen ska ni anmäla er verksamhet. Anmälan ska göras till Myndigheten för civilt försvar som sedan vidarebefordrar anmälan till ansvarig tillsynsmyndighet.

Att anmäla en verksamhet enligt NIS2