Skydd av kritisk infrastruktur och samhällets motståndskraft (CER)
Lagen om skydd av samhällets kritiska infrastruktur och om stärkande av samhällets motståndskraft (den så kallade CER-lagen) trädde i kraft den 1 juli 2025. Lagen omfattar elva sektorer: energi, transport, bankverksamhet, finansmarknadens infrastruktur, hälso- och sjukvård, dricksvatten, avloppsvatten, digital infrastruktur, offentlig förvaltning, rymden samt produktion, bearbetning och distribution av livsmedel.
En enskild eller offentlig sammanslutning kan definieras som en kritisk aktör om den tillhandahåller tjänster som är viktiga för samhällets funktionsförmåga och vars incident skulle ha betydande störande effekter. Varje sektors ansvariga ministerium ska identifiera och definiera de kritiska aktörer inom sitt ansvarsområde senast den 17 juli 2026. Kritiska aktörer omfattas också av cybersäkerhetslagen oberoende av företagens storlek.
Tukes övervakar de företag inom sitt ansvarsområde som är kritiska aktörer inom energisektorns undersektorer olja, väte och gas.
De centrala skyldigheterna för en kritisk aktör är att:
- Genomföra en riskbedömning av verksamheten
- Säkerställa motståndskraften och utarbeta en plan för denna
- Anmäla en kontaktpunkt och kontaktuppgifter
- Anmäla incidenter som kan medföra betydande störning i tillhandahållandet av samhällsviktiga tjänster
Den nationella lagstiftningen baseras på CER-direktivet (Critical Entities Resilience Directive), som trädde i kraft 2023.
Mer information: Inrikesministeriet: Lagen som gäller skydd av kritisk infrastruktur samt resiliens
