NIS2 och Cybersäkerhetslagen för kommuner
NIS2, i svensk rätt genom Cybersäkerhetslagen, sätter alla kommuner och regioner i scope från januari 2026. Här är en praktisk läsning av vad lagen faktiskt kräver av en IoT- och sensorplattform.
NIS2 vidgade nätet. Många verksamheter som var tryggt utanför det tidigare direktivet räknas nu som viktiga eller väsentliga: vattenmätning, fastighetsstyrning, trafiksensorer. I svensk rätt gäller det genom Cybersäkerhetslagen, i kraft från januari 2026, och det omfattar alla kommuner och regioner.
Den vanliga reaktionen är först panik, sedan en upphandling av en efterlevnadsprodukt. Bådadera går att undvika. Lagen är ingen kryssruta man köper. Det är krav på hur ett system drivs, och de flesta av dem är sådant en välbyggd IoT-plattform redan gör.
Vad lagen faktiskt frågar efter
- Vet vad ni har. En aktuell bild av sensorer, gateways, dataflöden och vem som äger vad.
- Kontroll över åtkomst och data. Vem kommer åt vad, var datan ligger, hur länge den sparas.
- Kontinuitet och incidenthantering. Att kunna upptäcka, rapportera och återhämta, med rutiner som är övade.
- Leverantörskedjan. Att ett leverantörsbyte inte tar er kritiska historik med sig.
Ansvaret är dessutom personligt. Ledningen kan hållas ansvarig, vilket gör det till en styrelse- och förvaltningsfråga, inte bara en it-fråga.
Hur vi hjälper till
Vi börjar oftast med en kort NIS2-workshop på en dag: en genomgång av er IoT-miljö mot vad lagen kräver, och en prioriterad lista att arbeta efter. Behöver ni gå vidare gör vi en djupare läsning av arkitekturen och en åtgärdsplan. Målet är inte en produkt att köpa, utan ett system ni driver och äger.
Läs mer om IoT-plattform för kommuner, eller om IoT-konsult i Skåne. Engelsk version: IoT for the public sector.
Trettio minuter först. Två timmar om det passar.
Boka ett kort samtal och berätta var ni står. Passar det följer vi upp med en arbetssession på två timmar: en arkitekturskiss, en ärlig avgränsning, ingen faktura.
Boka 30 min