Ny cybersäkerhetslag ställer högre krav på svensk digital säkerhet

Den 15 januari 2026 trädde Sveriges nya cybersäkerhetslag i kraft. Lagen utgår från ett EU-direktiv och innebär skärpta krav på obligatoriska säkerhetsåtgärder, incidentrapportering och ledningsansvar för verksamheter inom 18 olika sektorer, från hälso- och sjukvård till digital infrastruktur. Syftet är att stärka motståndskraften mot cyberangrepp och säkerställa driften av funktioner som är nödvändiga för att samhället ska fungera, som till exempel el- och vattenförsörjning, bankverksamhet, offentlig förvaltning och transporter.

Föreskrifterna till lagen är ännu inte klara och nu pågår en utredning för att analysera hur Uppsala universitet påverkas av lagen.

– På uppdrag från rektor har en utredning startat som syftar till att analysera om vi omfattas av lagen eller ej. Lagen är bred och vi kommer behöva utreda vissa områden noggrant. När vi vet om och hur vi och vår verksamhet påverkas kommer vi att kommunicera med de som berörs, säger Fredrik Blomqvist, säkerhetschef vid Uppsala universitet.

Strategiskt arbete för ökad cybersäkerhetsnivå

I avvaktan på utredningens slutsatser och rektorsbeslut fortsätter arbetet med att stärka en långsiktig och hållbar cybersäkerhet vid universitetet. Sedan tidigare har universitetet tagit fram en tydlig strategi för att nå en hög cybersäkerhetsnivå till år 2030 och arbetar aktivt med att stärka säkerheten. Bland annat genom stärkta tekniska skyddsåtgärder, standardisering av IT-system och den av rektor beslutade obligatoriska informationssäkerhetsutbildningen för nyanställda, för att höja medvetenheten om hotbilden som finns mot lärosätet.

– Bara under det senaste året har vi tagit stora kliv i arbetet med vår cybersäkerhet och det strategiska arbetet med vår målbild 2030 fortsätter. Vi behöver dock fortsätta att säkerställa vår egen IT-miljö och att den tekniska säkerheten håller hög standard. Oaktat teknisk säkerhet så utgör den mänskliga faktorn vår största sårbarhet där den vanligaste formen av cyberangrepp startar via så kallade phishing-mejl. Därför är utbildning och en ökad medvetenhet i säkerhetsfrågor av stor vikt för de som är verksamma vid universitetet. Specifikt att man genomför informationsklassificeringar och därefter lagrar sin information på rätt sätt, säger Fredrik Blomqvist.

Samarbete med andra lärosäten

Utbildnings- och forskningssektorn är ett vanligt mål för cyberattacker och Uppsala universitet följer rekommendationer från SUHF, Sveriges universitets- och högskoleförbund, för att samarbeta och tillsammans med andra lärosäten hitta gemensamma sätt att möta den nya cybersäkerhetslagen och ökande hotbilden.

– Vi har ett stort ansvar i att skydda både forskning och annan känslig information. I en tid av ökad och mer komplex och avancerad hotbild är en stark, strategisk och samordnad cybersäkerhet en förutsättning för att universitetet ska kunna fortsätta utvecklas och vara ett ledande lärosäte, säger Måns Östring, IT-direktör, och fortsätter:

– Genom samarbete med andra universitet och högskolor, till exempel via det nya nationella konsortiet UniDig, kan vi bygga kapacitet och strukturer för säkerhet och samtidigt stärka hela utbildnings- och forskningssektorn.

Martin Löf Nyqvist