Februari 2026

NIS2-registrering öppnar: det här behöver ni veta

Den 2 februari 2026 öppnade den svenska registreringsportalen för NIS2. Syftet är att myndigheten ska få en aktuell bild av vilka organisationer som omfattas, hur de klassas och var ansvaret sitter. För ledning och säkerhetsfunktion innebär portalen ett konkret steg: från lagtext till handling som går att följa upp.

Vem måste registrera sig

Registreringen riktar sig till juridiska personer som tillhandahåller tjänster inom uppräknade sektorer och som uppfyller storleks eller beroendekriterier enligt genomförandet i Sverige. Tveksamma fall ska oftast hanteras tillsammans med juridisk rådgivning: det är bättre att dokumentera osäkerhet än att gissa. Dotterbolag och koncerner behöver en gemensam bild så att ni inte rapporterar dubbelt eller lämnar luckor.

Självskattning och helhetsansats

Processen bygger på att organisationen själv bedömer var den placerar sig i förhållande till kraven. Ni samlar underlag om tjänster, beroenden, leverantörskedja och befintliga säkerhetskontroller. Helhetsansatsen betyder att hela den juridiska enheten ses som en registreringsenhet, inte enskilda avdelningar i isolation. Förbered en ägarstruktur för uppgifterna: vem signerar, vem fyller i tekniska fält och vem uppdaterar vid orgförändring.

Arton sektorer och klassning

NIS2 täcker ett brett spektrum, från energi och transport till digital infrastruktur och offentlig förvaltning i vissa fall. Inom ramen skiljer man mellan väsentliga och viktiga entiteter med olika krav på tillsyn och rapportering. Felklassering kan ge onödig byrå eller, värre, underlåtenhet. Kartlägg affärskritiska tjänster mot officiella vägledningar och spara versioner av er bedömning så ni kan visa hur ni resonerat över tid.

Sanktioner och nästa steg

Vid brister kan sanktioner enligt direktivet bli betydande, inklusive vite och i vissa jurisdiktioner personligt ansvar för ledning. Använd registreringen som spårbar milstolpe i ert GRC-arbete: koppla den till incidenthantering, leverantörsrevision och tekniska kontroller i Microsoft-miljön. Nordvide stöttar er med teknisk tolkning, dokumentation av kontroller och praktisk hjälp att koppla policy till verktyg som Entra, Purview och Sentinel.

Efter registrering fortsätter arbetet med att visa att åtgärder faktiskt genomförs: uppdatera riskanalys när nya tjänster införs, spara utbildningsbevis och säkerställ att incidentrapporter når rätt instans i tid. Håll kontakt med branschorganisationer och myndigheter när vägledning förtydligas, så att er tolkning kan justeras utan panik inför revision.