.svg)
.png)
Vi har uppdaterat Cyberdayramverksbibliotek med en ny omgång ramverk för regelefterlevnad. Denna version fokuserar på att hjälpa organisationer att uppfylla nya nationella NIS2-krav i Europa, samt specifika regler för den offentliga sektorn och energisektorn.
Vi är också glada över att kunna presentera stöd för Saudiarabiens första omfattande dataskyddslag och den senaste versionen av Storbritanniens Cyber Assessment Framework.
Nya nationella lagar baserade på NIS2
I takt med att medlemsstaterna fortsätter att införliva EU:s NIS2-direktiv i lokal lagstiftning lägger vi aktivt till dessa variationer i Cyberday. Detta gör det möjligt för organisationer att hantera efterlevnaden med hjälp av den exakta lagtexten och de krav som gäller för deras land.
- Portugal: Lei de Cibersegurança. Efter godkännandet genom lag nr 59/2025 utgör detta ramverk det kommande nationella systemet.
- Slovenien: Zakon o informacijski varnosti (ZInfV-1). Den officiella införlivandet av NIS2, publicerad i juni 2025.
- Slovakien: Zákon o kybernetickej bezpečnosti. Ändringen av lag nr 69/2018 Coll., som träder i kraft den 1 januari 2025.
- Åland: Landskapslag om cybersäkerhet och motståndskraft (ÅFS 2025:57). Den specifika implementeringen för den autonoma regionen Åland, där enheter kategoriseras som ”väsentliga” och ”viktiga” på samma sätt som i den finska lagen, men med lokala tillsynsdetaljer.
Dessa tillägg innebär att vi nu totalt stödjer 29 nationella varianter av NIS2. Du kan automatiskt koppla ditt befintliga NIS2-arbete till dessa nya nationella versioner för att se var du står.
Jämför hur dessa variationer överlappar EU:s NIS2-direktiv med hjälp av vårt ramverksjämförelseverktyg.
Nya globala och regionala ramverk
Utöver de nationella NIS2-variationerna har vi också släppt sex andra nya ramverk.
Lag om skydd av personuppgifter (Saudiarabien)
Personuppgiftslagen (PDPL) är Saudiarabiens första större lagstiftning som ägnas åt skyddet av personuppgifter. Den träder i kraft i mars 2023, med en efterlevnadsfrist i september 2024, och reglerar behandlingen av personuppgifter för invånare i kungariket. Ramverket innehåller krav på samtycke, datalokalisering och utnämning av en dataskyddsombud (DPO), vilket liknar GDPR men med specifika lokala nyanser.
CAF 4.0 (Storbritannien)
Cyber Assessment Framework (CAF) v4.0, utvecklat av National Cyber Security Centre (NCSC), är nu tillgängligt. Den senaste versionen skiftar fokus mot en ”hotinformerad” strategi, med betoning på proaktiv hotjakt, beteendeanalys och säkerhet i leveranskedjan. Den används i stor utsträckning av organisationer som ansvarar för Storbritanniens kritiska nationella infrastruktur (CNI) för att visa på motståndskraft.
Svenska MSB-föreskrifter (MSBFS)
Vi har lagt till de viktigaste informationssäkerhetsföreskrifterna som utfärdats av Myndigheten för samhällsskydd och beredskap (MSB). Dessa är obligatoriska för svenska statliga myndigheter, men fungerar också som utmärkta referensstandarder för andra organisationer.
- MSBFS 2020:6: Föreskrifter om informationssäkerhetshantering.
- MSBFS 2020:7: Föreskrifter om särskilda säkerhetsåtgärder i informationssystem.
- MSBFS 2020:8: Föreskrifter om rapportering av IT-incidenter.
Resiliens inom energisektorn (Danmark)
Verkställande order nr 260 (Bekendtgørelse om modstandsdygtighed og beredskab i energisektoren) genomför de sektorsspecifika delarna av NIS2 för den danska energibranschen. Den fastställer detaljerade regler om organisatorisk beredskap, fysisk säkerhet och cybersäkerhet för företag som är viktiga för Danmarks energiförsörjning.
Så här aktiverar du de nya ramverken
Alla nya ramverk är omedelbart tillgängliga i Cyberday. För att lägga till dem i ditt konto:
- Gå till Ramverk i din kontrollpanel.
- Klicka på Redigera ramverk.
- Sök efter det nya ramverket (t.ex. "Saudiarabien" eller "MSBFS") och aktivera det.
- Systemet kommer automatiskt att koppla dina befintliga policyer och kontroller till de nya kraven.
Om du inte har ett Cyberday ännu, börja med en gratis provperiod.
