Does the new Swedish Cybersäkerhetslagen apply to my company?

If you operate in energy, transport, banking, healthcare, digital infrastructure, public administration, or other listed sectors above the size threshold, you are likely an essential or important entity. We run a free in-scope assessment.

How fast must we report an incident to MSB?

An early warning within 24 hours of becoming aware of a significant incident, a full notification within 72 hours, og a final report within one month — our SOC triggers og drafts these.

Where does our data sit during SOC monitoring?

Telemetry og case data remain inside the EEA, processed across our Stockholm og Zoetermeer SOCs. No transfer to third countries without a documented Article 46 safeguard.

Lokal tilstedeværelse · Sverige

Cybersikkerhetstjenester i Sverige

Cybersikkerhet · IT-sikkerhet · MSB-rapportering · NIS2-beredskap

Cybersikkerhet på EU-nivå fra Stockholm — klar for Cybersäkerhetslagen, DORA og MSB.

Fra vår SOC i Kista i Stockholm får svenske virksomheter deteksjon og respons 24×7, driftet med datalagring i EU. Cybersäkerhetslagen (den nye svenske gjennomføringen av NIS2) trer i kraft i 2025 og utvider forpliktelsene til om lag 1 500 vesentlige og viktige virksomheter, mens banker under Finansinspektionen, helseaktører regulert av Patientdatalagen og operatører av kritiske tjenester som overvåkes av MSB, møter et konsentrert regulatorisk press. Vi håndterer rapporteringsflyten til MSB, etterlever håndteringsreglene i Säkerhetsskyddslagen der gradert informasjon er omfattet, og kjører de DORA-kontrollene disse organisasjonene må kunne dokumentere — med SOC-kapasitet i EU i Stockholm og Zoetermeer som holder telemetrien innenfor EØS.

Regulatorisk landskap

Det svenske regelverket vi opererer mot

Cybersäkerhetslagen (NIS2)

Svensk gjennomføring av NIS2; risikostyring, kontroll av leverandørkjeden, tidlig varsling til MSB innen 24 timer, hendelsesvarsling innen 72 timer.

DORA

Digital Operational Resilience Act for banker, forsikringsselskaper og tredjepartsleverandører av IKT — gjeldende fra 17. januar 2025.

Dataskyddsförordningen (GDPR)

GDPR håndhevet av IMY (Integritetsskyddsmyndigheten); varsling om brudd innen 72 timer, bøter på inntil 4 % av global omsetning.

Säkerhetsskyddslagen

Den svenske sikkerhetsbeskyttelsesloven for virksomheter som håndterer gradert informasjon eller sikkerhetssensitive aktiviteter.

MSB föreskrifter

Forskrifter fra svenske Myndigheten för samhällsskydd och beredskap og standarder for rapportering av IKT-hendelser.

~1,500

Virksomheter omfattet av NIS2 (estimert)

Kilde: MSB

24 timer

NIS2-frist for tidlig varsling

Kilde: Cybersäkerhetslagen

4 % av global omsetning

Maksimal GDPR-bot

Kilde: IMY

Bank og finansProduksjon og industriHelse og biovitenskapOffentlig sektor og forsvar

Tjenester skreddersydd for Sverige

AI-sikkerhet & Guardrails

Beredskap for EU AI Act, styringssystemer etter ISO 42001 og kontroller for tilgang, data og sikkerhetsbarrierer for svenske fintechselskaper og AI-utrullinger i offentlig sektor under GDPR-tilsyn fra IMY.

Les mer

Applikasjonssikkerhet

Testing av API og webapplikasjoner i tråd med svenske banknivåkontroller og SDLC-styring for fintech og SaaS.

Les mer

Cloud-sikkerhet

CSPM, CIEM og zero-trust-arkitektur for AWS-, Azure- og GCP-miljøer som holdes innenfor datalagring i EØS.

Les mer

SOC 24×7

Døgnkontinuerlig overvåking fra vårt SOC i Stockholm, med MSB-tilpasset hendelsesrapportering og bevissporing på DORA-nivå.

Les mer

GRC

Programleveranse for NIS2, DORA og Säkerhetsskyddslagen — gapanalyse, kontrollkartlegging og revisjonsberedskap.

Les mer

Vanlige spørsmål · Sverige

Gjelder den nye svenske Cybersäkerhetslagen for selskapet mitt?

Hvis du driver innen energi, transport, bank, helse, digital infrastruktur, offentlig forvaltning eller andre opplistede sektorer over størrelsesterskelen, er du sannsynligvis en vesentlig eller viktig enhet. Vi gjennomfører en gratis vurdering av om du omfattes.

Hvor raskt må vi rapportere en hendelse til MSB?

Et tidlig varsel innen 24 timer etter at en betydelig hendelse er oppdaget, en fullstendig melding innen 72 timer og en sluttrapport innen én måned — vårt SOC utløser og utarbeider disse.

Hvor lagres dataene våre under SOC-overvåking?

Telemetri og saksdata forblir innenfor EØS og behandles på tvers av våre SOC-er i Stockholm og Zoetermeer. Ingen overføring til tredjeland uten en dokumentert garanti etter artikkel 46.

Snakk med teamet vårt i Stockholm

Fortell oss hvor du står når det gjelder Cybersäkerhetslagen, DORA eller SOC-veikartet ditt – vi svarer innen én virkedag fra Stockholm.

Hovedkontor · Sverige

Isafjordsgatan 30A, 16440 Kista,
Stockholm, Sverige
Telefon: +46 733 690 899
stockholm@thegatewaydigital.com