Omfattas du av NIS2 och Cybersäkerhetslagen?
Kontrollera om din organisation omfattas av NIS2-direktivet och klassificeras som väsentlig eller viktig entitet. Vårt kostnadsfria verktyg ger svar på under 2 minuter.
Viktig information
Detta verktyg ger en preliminär bedömning baserad på EU-direktiv 2022/2555. Den faktiska klassificeringen beror på nationell lagstiftning och tillsynsmyndighetens tolkning.
Vilka sektorer omfattas av NIS2-direktivet?
NIS2 utökar antalet reglerade sektorer från 7 till 18 och inför två kategorier: högkritiska sektorer (väsentliga entiteter) och andra kritiska sektorer (viktiga entiteter).
Högkritiska sektorer (Bilaga I)
Väsentliga entiteter – Proaktiv tillsyn
- Energi (el, olja, gas, värme, vätgas)
- Transport (flyg, järnväg, sjöfart, väg)
- Bankverksamhet och finansmarknadsinfrastruktur
- Hälso- och sjukvård
- Dricksvatten och avloppsvatten
- Digital infrastruktur (DNS, TLD, datacenter, CDN)
- Offentlig förvaltning (kommuner, regioner, myndigheter)
- Rymden
- ICT-tjänstehantering (B2B)
Sanktion: Upp till 10 000 000 € eller 2% av global årsomsättning
Andra kritiska sektorer (Bilaga II)
Viktiga entiteter – Reaktiv tillsyn
- Post- och budtjänster
- Avfallshantering
- Tillverkning, produktion och distribution av kemikalier
- Produktion, bearbetning och distribution av livsmedel
- Tillverkning (medicintekniska produkter, datorer, fordon, maskiner)
- Digitala leverantörer (marknadsplatser, sökmotorer, sociala nätverk)
- Forskningsorganisationer
Sanktion: Upp till 7 000 000 € eller 1,4% av global årsomsättning
Storlekskrav för NIS2
Medelstort företag
50–249 anställda eller 10–50 M€ omsättning
→ Viktig entitet
Stort företag
250+ anställda eller 50+ M€ omsättning
→ Väsentlig entitet (högkritisk sektor)
Undantag
Vissa verksamheter omfattas oavsett storlek
→ Kvalificerade betrodda tjänster, DNS, TLD m.fl.
Vanliga frågor om NIS2-klassificering
Vilka organisationer omfattas av NIS2-direktivet?
NIS2 omfattar organisationer inom 18 sektorer inklusive energi, transport, hälso- och sjukvård, vattenförsörjning, digital infrastruktur och offentlig förvaltning. Storlekskravet är minst 50 anställda eller 10 miljoner euro i omsättning, men vissa kritiska verksamheter omfattas oavsett storlek.
Vad är skillnaden mellan väsentlig och viktig entitet?
Väsentliga entiteter är stora företag (250+ anställda eller 50M+ euro) inom högkritiska sektorer och omfattas av proaktiv tillsyn med sanktioner upp till 10 miljoner euro. Viktiga entiteter är medelstora företag eller företag i andra kritiska sektorer med reaktiv tillsyn och lägre sanktionsnivåer.
Omfattas kommuner och regioner av NIS2?
Ja, offentlig förvaltning är en ny sektor i NIS2. Kommuner, regioner och statliga myndigheter omfattas av Cybersäkerhetslagen som implementerar NIS2 i Sverige. Sanktioner för offentlig sektor kan uppgå till 10 miljoner kronor.
Hur vet jag om mitt företag omfattas av NIS2?
Använd vårt kostnadsfria klassificeringsverktyg ovan. Det kontrollerar tre faktorer: 1) Om ni tillhör en av de 18 reglerade sektorerna, 2) Om ni uppfyller storlekskraven (50+ anställda eller 10M+ euro omsättning), 3) Om särskilda undantag gäller er verksamhet.
Vilka sektorer är nya i NIS2 jämfört med NIS?
NIS2 utökar antalet sektorer från 7 till 18. Nya sektorer inkluderar offentlig förvaltning, rymden, avloppsvatten, avfallshantering, tillverkning av kritiska produkter, livsmedel, kemikalier, post- och budtjänster samt forskningsorganisationer.
När träder NIS2 i kraft i Sverige?
Cybersäkerhetslagen, som implementerar NIS2-direktivet i svensk lag, träder i kraft den 15 januari 2026. Organisationer som omfattas bör påbörja sitt efterlevnadsarbete redan nu för att hinna implementera nödvändiga säkerhetsåtgärder.
Omfattas ni av NIS2? Ta nästa steg
Gör en GAP-analys för att mäta er mognad mot NIS2-kraven, eller boka en konsultation för att diskutera er specifika situation.