Does the new Swedish Cybersäkerhetslagen apply to my company?

If you operate in energy, transport, banking, healthcare, digital infrastructure, public administration, or other listed sectors above the size threshold, you are likely an essential or important entity. We run a free in-scope assessment.

How fast must we report an incident to MSB?

An early warning within 24 hours of becoming aware of a significant incident, a full notification within 72 hours, och a final report within one month — our SOC triggers och drafts these.

Where does our data sit during SOC monitoring?

Telemetry och case data remain inside the EEA, processed across our Stockholm och Zoetermeer SOCs. No transfer to third countries without a documented Article 46 safeguard.

Lokal närvaro · Sverige

Cybersäkerhetstjänster i Sverige

Cybersäkerhet · IT-säkerhet · MSB-rapportering · NIS2-beredskap

EU-klassad cybersäkerhet från Stockholm — Cybersäkerhetslagen, DORA och MSB-redo.

Från vårt SOC i Kista i Stockholm får svenska företag detektering och respons dygnet runt, driven under EU:s datahemvist. Cybersäkerhetslagen (den nya svenska implementeringen av NIS2) som träder i kraft 2025 utökar skyldigheterna till omkring 1 500 väsentliga och viktiga verksamheter, samtidigt som banker under Finansinspektionen, vårdgivare som omfattas av Patientdatalagen och operatörer av samhällsviktiga tjänster som övervakas av MSB möter ett koncentrerat regulatoriskt tryck. Vi driver MSB-rapporteringsflöden, följer hanteringsreglerna i Säkerhetsskyddslagen där säkerhetsskyddsklassificerad information ingår, och kör de DORA-kontroller som dessa organisationer behöver kunna styrka — med EU SOC-kapacitet i Stockholm och Zoetermeer som håller telemetrin inom EES.

Regulatoriskt landskap

Det svenska regelverket vi arbetar mot

Cybersäkerhetslagen (NIS2)

Svensk NIS2-implementering; riskhantering, leverantörskedjekontroller, 24-timmars tidig varning till MSB, 72-timmars incidentrapportering.

DORA

Digital Operational Resilience Act för banker, försäkringsbolag och ICT-tredjepartsleverantörer — gällande sedan 17 januari 2025.

Dataskyddsförordningen (GDPR)

GDPR upprätthålls av IMY (Integritetsskyddsmyndigheten); 72-timmars incidentanmälan, böter upp till 4 % av global omsättning.

Säkerhetsskyddslagen

Svensk säkerhetsskyddslag för aktörer som hanterar säkerhetsskyddsklassade uppgifter eller säkerhetskänslig verksamhet.

MSB föreskrifter

Föreskrifter från Myndigheten för samhällsskydd och beredskap och standarder för ICT-incidentrapportering.

~1,500

Verksamheter som omfattas av NIS2 (uppskattat)

Källa: MSB

24 timmar

NIS2 fönster för tidig varning

Källa: Cybersäkerhetslagen

4 % av global omsättning

Maximalt GDPR-bötesbelopp

Källa: IMY

Bank & finansTillverkning & industriHälsovård & life scienceOffentlig sektor & försvar

Tjänster anpassade för Sverige

AI-säkerhet & Guardrails

Beredskap för EU AI Act, ISO 42001-ledningssystem och åtkomst-, data- och guardrail-kontroller för svenska fintechs och offentliga AI-utrullningar under IMY:s GDPR-tillsyn.

Läs mer

Applikationssäkerhet

API- och webbapplikationstestning i linje med svenska bank-klassade kontroller och SDLC-styrning för fintech och SaaS.

Läs mer

Molnsäkerhet

CSPM, CIEM och zero trust-arkitektur för miljöer i AWS, Azure och GCP med datalagring inom EEA.

Läs mer

SOC 24×7

24×7-övervakning från vår Stockholm-SOC, med MSB-anpassad incidentrapportering och DORA-bevisspår.

Läs mer

GRC

Leverans av NIS2-, DORA- och Säkerhetsskyddslag-program — gap-analys, kontrollmappning och revisionsberedskap.

Läs mer

Vanliga frågor · Sverige

Gäller den nya Cybersäkerhetslagen för mitt företag?

Om du är verksam inom energi, transport, bank, hälso- och sjukvård, digital infrastruktur, offentlig förvaltning eller andra listade sektorer över storlekströskeln är du sannolikt en väsentlig eller viktig entitet. Vi gör en kostnadsfri bedömning av om du omfattas.

Hur snabbt måste vi rapportera en incident till MSB?

En tidig varning inom 24 timmar efter att en betydande incident upptäckts, en fullständig anmälan inom 72 timmar och en slutrapport inom en månad — vårt SOC initierar och utformar dessa.

Var lagras våra data under SOC-övervakning?

Telemetri och ärendedata stannar inom EEA och behandlas i våra SOC i Stockholm och Zoetermeer. Ingen överföring till tredjeland utan en dokumenterad skyddsåtgärd enligt artikel 46.

Prata med vårt Stockholmsteam

Berätta var ni står gällande Cybersäkerhetslagen, DORA eller er SOC-roadmap — vi svarar inom en arbetsdag från Stockholm.

Huvudkontor · Sverige

Isafjordsgatan 30A, 16440 Kista,
Stockholm, Sverige
Telefon: +46 733 690 899
stockholm@thegatewaydigital.com