Regeringen föreskriver i fråga om förordningen (2025:237) om det nationella cybersäkerhetscentret vid Försvarets radioanstalt

dels att nuvarande 6–8 §§ ska betecknas 11–13 §§,

dels att 3 § ska ha följande lydelse,

dels att det ska införas fem nya paragrafer, 6–10 §§, av följande lydelse.

3 §

Det nationella cybersäkerhetscentret ska särskilt

1. samordna och harmonisera det nationella cybersäkerhetsarbetet samt analysera och bedöma omvärldsutvecklingen inom cybersäkerhetsområdet,

2. lämna råd och stöd till privata och offentliga aktörer i frågor om hot, sårbarheter och risker med koppling till cybersäkerhet,

3. lämna råd och stöd till privata och offentliga aktörer vid it-incidenter,

4. genomföra utbildningar, övningar och andra kompetenshöjande insatser inom cybersäkerhetsområdet,

5. till privata och offentliga aktörer ta fram samlade lägesbilder av antagonistiska cyberhot och andra it-incidenter,

6. bistå Regeringskansliet (Försvarsdepartementet) med samlade lägesbilder som bland annat innehåller bedömningar av hotnivån,

7. vara en kontaktpunkt gentemot motsvarande funktioner i internationella sammanhang och utveckla samarbetet och informationsutbytet med dessa,

8. rapportera till regeringen om förhållanden på cybersäkerhetsområdet som kan leda till behov av åtgärder samt lämna förslag på sådana åtgärder, och

9. informera regeringen om relevanta förhållanden vid ett sådant hot eller annan incident som avses i 5 § andra stycket.

6 §

Försvarets radioanstalt ska årligen lämna en rapport till regeringen med en sammanställning av de incidenter som har rapporterats in till myndigheten av statliga myndigheter enligt 14 § förordningen (2022:524) om statliga myndigheters beredskap och 2 kap. 5–8 §§ cybersäkerhetslagen (2025:1506).

Inför arbetet med att sammanställa rapporten ska myndigheten inhämta upplysningar från Säkerhetspolisen och Försvarsmakten om de incidenter som har rapporterats in till de myndigheterna enligt 2 kap. 4 § första stycket 2 säkerhetsskyddsförordningen (2021:955).

7 §

Försvarets radioanstalt ska ansvara för att Sverige har en nationell funktion med uppgift att stödja samhället i arbetet med att förebygga och hantera it-incidenter. Myndigheten ska

1. agera skyndsamt vid it-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och medverka i det arbete som krävs för att avhjälpa eller lindra effekter av det inträffade,

2. återrapportera till berörda aktörer i samband med att en it-incident har rapporterats,

3. samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet, och

4. vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.

8 §

Försvarets radioanstalt ska vara svensk teknisk kontaktpunkt för Organisationen för säkerhet och samarbete i Europas (OSSE) verksamhet på cyberområdet. Innan svar på informationsförfrågningar lämnas ska myndigheten informera Regeringskansliet (Utrikesdepartementet).

9 §

Försvarets radioanstalt ska vara nationellt samordningscenter enligt artikel 6 i Europaparlamentets och rådets förordning (EU) 2021/887 av den 20 maj 2021 om inrättande av Europeiska kompetenscentrumet för cybersäkerhet inom näringsliv, teknik och forskning och av nätverket av nationella samordningscentrum.

10 §

Försvarets radioanstalt ska vara nationellt cybernav enligt artikel 4 Europaparlamentets och rådets förordning (EU) 2025/38 av den 19 december 2024 om åtgärder för att stärka solidariteten och kapaciteten i unionen att upptäcka, förbereda sig inför och hantera cyberhot och cybersäkerhetsincidenter och om ändring av förordning (EU) 2021/694 (cybersolidaritetsförordningen).

Denna förordning träder i kraft den 1 juli 2026.

På regeringens vägnar

GUNNAR STRÖMMER

Samuel Rudvall
(Försvarsdepartementet)