Februari 2026

Steg-för-steg: registrera ert företag för NIS2

När er organisation omfattas av NIS2 krävs ofta registrering och löpande rapportering mot tillsynsmyndighet. Många team upplever första kontakten med processen som otydlig: vilka uppgifter ska samlas in, vem får signera, och hur navigerar man säkert i den digitala dialogen med myndigheten? Den här guiden ger er en praktisk arbetsordning som minskar risken för felregistrering och sena kompletteringar.

Vilken information ni bör förbereda i förväg

Börja med att dokumentera juridisk enhet, organisationsnummer och en tydlig beskrivning av vilken kritisk tjänst ni tillhandahåller. Samla även kontaktuppgifter till registrerad funktion för cybersäkerhet eller motsvarande roll, inklusive ställföreträdare. Ha även en översikt över era viktigaste leverantörskedjor och beroenden, eftersom myndigheten ofta vill se att ni kan redogöra för helhetsbilden. För större koncerner: klargör vilka dotterbolag som ingår i samma registreringsenlighet och var gränserna går mot extern drift.

Så navigerar ni portalen utan att tappa spårbarhet

Använd en dedikerad arbetsgrupp med minst två personer som kan verifiera inmatning innan ni skickar in. Spara utkast lokalt eller i dokumenthantering så att ni kan återanvända formulärtexter vid uppdateringar. Kontrollera att inloggning sker via godkänd federationslösning eller bankid enligt myndighetens anvisning, och att behörigheter följer least privilege. Om portalen erbjuder bilagor: namnge filer konsekvent med datum och version så att revisioner blir enkla. Vid tekniska störningar, dokumentera tidpunkt och ärendenummer innan ni ringer support.

Vem ska vara registreringsansvarig

Välj en person som kombinerar förståelse för IT drift med insikt i verksamhetens risker, ofta i samarbete med juridik och informationssäkerhet. Chefsnivå bör ge mandat att eskalera till ledning när beslut om omfattning eller underleverantörer behövs. Undvik att lägga ansvaret enbart på en enskild administratör utan backup: semester och personalomsättning stoppar annars processen. Nordvide rekommenderar att ni formaliserar rollen i en intern instruktion med uppdateringsfrekvens och granskningskedja.

Efter registreringen: vad som händer härnäst

Räkna med kompletteringsfrågor och planera för årlig eller händelsestyrd uppdatering av uppgifter. Koppla registreringen till er incidenthanteringsplan och till ert arbete med säkerhetsåtgärder så att ni kan visa mätbar förbättring. Behöver ni stöd med struktur, teknisk arkitektur eller Microsoft miljöer som underlättar spårbarhet och rapportering, är ni välkomna att ta kontakt med Nordvide.

Vanliga fallgropar och hur ni undviker dem

Många organisationer fastnar i att registrera “IT avdelningen” som ansvarig utan att koppla till verksamhetsägare som kan svara på frågor om kritiska processer. Andra missar att uppdatera underleverantörslistan efter molnmigrering, vilket gör att myndigheten får en bild som inte stämmer med verklig drift. Sätt därför en kvartalsvis kontrollpunkt där ni jämför registreringsdata med faktiska avtal, åtkomstlistor och incidentstatistik.

Om ni använder Microsoft 365 och Azure, låt teknisk dokumentation i Entra och Defender speglas i det underlag ni lämnar in, utan att dela onödiga detaljer som ökar läckagerisk. Pseudonymisera interna kodnamn och använd bilagor med versionsnummer. På så sätt blir dialogen med tillsynen snabbare och mindre sårbar för missförstånd som kostar veckor att reda ut.