Hoppa till innehåll
Almega Sök
Aktuellt / Remisser

Europeiska kommissionens cyber­säkerhetspaket (Fö2026-00576)

Remiss

Innovationsföretagen har svarat på remissen ”Europeiska kommissionens cybersäkerhetspaket med förslag om ändringar i cybersäkerhetsakten (EU 2019/881) samt riktade ändringar i NIS 2-direktivet (EU 2022/2555)”, KOM (2026) 11 och 13.

Innovationsföretagen välkomnar ambitionen att stärka Europas cybersäkerhet, minska fragmenteringen inom den inre marknaden och förenkla regelefterlevnaden. Ett mer sammanhållet, förutsebart och praktiskt användbart regelverk kan bidra till såväl ökad säkerhet som stärkt konkurrenskraft.
Samtidigt är det avgörande att nya regler utformas så att de blir genomförbara och proportionerliga för kunskapsintensiva tjänsteföretag.

För Innovationsföretagens medlemsföretag är det särskilt viktigt att regelverket fungerar i projektbaserade verksamheter, att administrativa bördor inte byggs på i flera led och att krav på certifiering, leverantörsstyrning och upphandling inte utvecklas till oproportionerliga marknadstillträdeshinder. Samtidigt finns situationer där oberoende tredjepartskontroll är motiverad, särskilt vid hög risk eller där likvärdiga konkurrensvillkor behöver säkerställas. Mot denna bakgrund är Innovationsföretagen i huvudsak positiv till paketets inriktning, men vill särskilt framhålla följande.

Innovationsföretagens synpunkter i korthet:

  • Förenklingsambitionen är välkommen, men måste leda till faktisk förenkling i företagens vardag och inte resultera i nya parallella dokumentations- och rapporteringskrav.
  • Krav måste utformas tydligt riskbaserat och proportionerligt, särskilt för små och medelstora företag samt för projekt- och konsultverksamheter som inte själva driver eller förvaltar samhällskritisk digital infrastruktur.
  • Certifiering kan vara ett användbart verktyg för att visa regelefterlevnad och skapa tydlighet på den inre marknaden, men bör inte i praktiken utvecklas till ett generellt marknadstillträdeskrav i upphandling eller i leverantörsled. Oberoende tredjepartscertifiering bör användas där risknivån eller behovet av likvärdiga marknadsvillkor motiverar det.
  • Det är positivt att kommissionen vill motverka att NIS 2-krav förs vidare oskäligt till leverantörer utanför direktivets kärna. Denna avgränsning behöver bli tydlig, rättssäker och användbar i praktiken.
  • Åtgärder kopplade till ICT supply chains, key ICT assets och high-risk suppliers måste bygga på transparens, rättssäkerhet, konsekvensanalys, tillgång till alternativ och rimliga övergångsperioder.
  • Cybersäkerhetskrav i offentlig upphandling måste utformas så att de stärker säkerheten utan att i onödan minska konkurrensen eller stänga ute kvalificerade leverantörer.
Remissvar – Europeiska kommissionens cybersäkerhetspaket Fö2026-00576 Ladda ner

Status
Besvarad

Från
Försvarsdepartementet

Svar senast
18 maj 2026

Ta del av utredningen och övriga remissvar på regeringen.se

Kontaktperson

Anders Persson

Anders Persson

Chef för strategisk utveckling och internationella frågor

Stockholm

+46 8 762 69 17 +46 70 509 69 17 E-post

Läs mer