Skydd av kritisk infrastruktur och samhällets motståndskraft (CER)
Lagen om skydd av samhällets kritiska infrastruktur och om stärkande av samhällets motståndskraft (den så kallade CER-lagen) trädde i kraft den 1 juli 2025. Lagen omfattar elva sektorer: energi, transport, bankverksamhet, finansmarknadens infrastruktur, hälso- och sjukvård, dricksvatten, avloppsvatten, digital infrastruktur, offentlig förvaltning, rymden samt produktion, bearbetning och distribution av livsmedel.
En enskild eller offentlig sammanslutning kan definieras som en kritisk aktör om den tillhandahåller tjänster som är viktiga för samhällets funktionsförmåga och vars incident skulle ha betydande störande effekter. Varje sektors ansvariga ministerium ska identifiera och definiera de kritiska aktörer inom sitt ansvarsområde senast den 17 juli 2026.
Cybersäkerhetslagen gäller också för kritiska aktörer oavsett företagets storlek. Om ett företag definieras som en kritisk aktör måste det registrera sig i aktörsförteckning i enlighet med cybersäkerhetslagen eller uppdatera sin tidigare anmälan.
Tukes övervakar de företag som faller under dess ansvar, vilket omfattar de kritiska aktörerna inom energisektorns delområden olja, väte och gas. Se anvisningarna för registrering i Tukes aktörsförteckningen för att uppdatera en tidigare registrering här.
De centrala skyldigheterna för en kritisk aktör är att:
- Genomföra en riskbedömning av verksamheten
- Säkerställa motståndskraften och utarbeta en plan för denna
- Anmäla en kontaktpunkt och kontaktuppgifter
- Anmäla incidenter som kan medföra betydande störning i tillhandahållandet av samhällsviktiga tjänster
Den nationella lagstiftningen baseras på CER-direktivet (Critical Entities Resilience Directive), som trädde i kraft 2023.
Mer information: Inrikesministeriet: Lagen som gäller skydd av kritisk infrastruktur samt resiliens