Does the new Swedish Cybersäkerhetslagen apply to my company?

If you operate in energy, transport, banking, healthcare, digital infrastructure, public administration, or other listed sectors above the size threshold, you are likely an essential or important entity. We run a free in-scope assessment.

How fast must we report an incident to MSB?

An early warning within 24 hours of becoming aware of a significant incident, a full notification within 72 hours, og a final report within one month — our SOC triggers og drafts these.

Where does our data sit during SOC monitoring?

Telemetry og case data remain inside the EEA, processed across our Stockholm og Zoetermeer SOCs. No transfer to third countries without a documented Article 46 safeguard.

Lokal tilstedeværelse · Sverige

Cybersikkerhedsservices i Sverige

Cybersikkerhed · IT-sikkerhed · MSB-rapportering · NIS2-parathed

Cybersikkerhed på EU-niveau fra Stockholm — klar til Cybersäkerhetslagen, DORA og MSB.

Fra vores SOC i Kista i Stockholm modtager svenske virksomheder detektion og respons 24×7 med drift under EU's dataopbevaringskrav. Cybersäkerhetslagen (den nye svenske gennemførelse af NIS2), der træder i kraft i 2025, udvider forpligtelserne til omkring 1.500 væsentlige og vigtige enheder, mens banker under Finansinspektionen, sundhedsudbydere omfattet af Patientdatalagen og operatører af kritiske tjenester overvåget af MSB står over for et koncentreret reguleringspres. Vi driver indberetningsflows til MSB, efterlever håndteringsreglerne i Säkerhetsskyddslagen, hvor klassificerede oplysninger er omfattet, og kører de DORA-kontroller, disse organisationer skal kunne dokumentere — med EU-baseret SOC-kapacitet i Stockholm og Zoetermeer, der holder telemetrien inden for EEA.

Regulatorisk landskab

Det svenske regelsæt, vi opererer mod

Cybersäkerhetslagen (NIS2)

Svensk implementering af NIS2; risikostyring, kontroller i forsyningskæden, tidlig varsling til MSB inden for 24 timer, anmeldelse af hændelser inden for 72 timer.

DORA

Digital Operational Resilience Act for banker, forsikringsselskaber og tredjeparts-IKT-leverandører — gældende siden 17. januar 2025.

Dataskyddsförordningen (GDPR)

GDPR håndhæves af IMY (Integritetsskyddsmyndigheten); anmeldelse af brud inden for 72 timer, bøder på op til 4 % af den globale omsætning.

Säkerhetsskyddslagen

Den svenske sikkerhedsbeskyttelseslov for aktører, der håndterer klassificerede oplysninger eller sikkerhedsfølsomme aktiviteter.

MSB föreskrifter

Den svenske beredskabsmyndigheds regler og standarder for IKT-hændelsesrapportering.

~1,500

Enheder omfattet af NIS2 (estimeret)

Kilde: MSB

24 timer

NIS2-frist for tidlig varsling

Kilde: Cybersäkerhetslagen

4 % af global omsætning

Maksimal GDPR-bøde

Kilde: IMY

Bank & finansProduktion og industriSundhedssektoren og life sciencesOffentlig sektor og forsvar

Services skræddersyet til Sverige

AI-sikkerhed & Guardrails

Parathed til EU AI Act, ISO 42001-ledelsessystemer samt adgangs-, data- og guardrail-kontroller til svenske fintechs og AI-udrulninger i den offentlige sektor under IMY's GDPR-tilsyn.

Læs mere

Applikationssikkerhed

API- og webapplikationstest tilpasset svenske kontroller på bankniveau og SDLC-governance for fintech og SaaS.

Læs mere

Cloud-sikkerhed

CSPM, CIEM og zero-trust-arkitektur til AWS-, Azure- og GCP-miljøer, der holdes inden for EEA's datalokalisering.

Læs mere

SOC 24×7

24×7-overvågning fra vores SOC i Stockholm med MSB-tilpasset hændelsesrapportering og dokumentationsspor på DORA-niveau.

Læs mere

GRC

Levering af NIS2-, DORA- og Säkerhetsskyddslagen-programmer — gap-analyse, kontrolkortlægning og revisionsparathed.

Læs mere

FAQ · Sverige

Gælder den nye svenske Cybersäkerhetslagen for min virksomhed?

Hvis du opererer inden for energi, transport, bankvæsen, sundhedsvæsen, digital infrastruktur, offentlig forvaltning eller andre opførte sektorer over størrelsestærsklen, er du sandsynligvis en væsentlig eller vigtig enhed. Vi udfører en gratis vurdering af, om du er omfattet.

Hvor hurtigt skal vi rapportere en hændelse til MSB?

En tidlig advarsel inden for 24 timer efter, at man bliver opmærksom på en væsentlig hændelse, en fuld underretning inden for 72 timer og en endelig rapport inden for én måned — vores SOC udløser og udarbejder disse.

Hvor opbevares vores data under SOC-overvågning?

Telemetri og sagsdata forbliver inden for EEA og behandles på tværs af vores SOC'er i Stockholm og Zoetermeer. Ingen overførsel til tredjelande uden en dokumenteret garanti efter artikel 46.

Tal med vores team i Stockholm

Fortæl os, hvor du står med Cybersäkerhetslagen, DORA eller din SOC-køreplan — vi svarer inden for én hverdag fra Stockholm.

Hovedkontor · Sverige

Isafjordsgatan 30A, 16440 Kista,
Stockholm, Sverige
Telefon: +46 733 690 899
stockholm@thegatewaydigital.com