”Vi måste acceptera att det blir lite krångligare”

En ny cybersäkerhetslag är på plats sedan 15 januari. Har du kolla på vad den innebär?

Ett EU-direktiv har blivit till en svensk cybersäkerhetslag.

– Det finns mycket okunskap om vad den innebär, säger Roger Tofft från organisationen Proptech Sweden.

Han säger det i Elinstallapodden live från Fastigetsmässan och Elmässan i Malmö i ett samtal handlade om den nya lagen.

Läs också om ett annat poddavsnitt
Lönsamt batteri 2026: ”Förutsättningarna har kastats om”

Större och medelstora företag inom 18 utpekade sektorer, samt vissa småföretag berörs.

Företag som omfattas måste:

• Anmäla sig till tillsynsmyndigheten.
• Införa ett systematiskt arbete med informationssäkerhet, inklusive lämpliga säkerhetsåtgärder och utbildning av ledning och personal.
• Ha rutiner för incidentrapportering vid störningar eller risk för störningar

Även företag som inte direkt omfattas av lagen kan komma att göra det om beställare berörs och ställer krav på leverantörer och entreprenörer.

– Även vi leverantörer måste ha koll på att våra tjänster är i paritet med vad lagen kräver, säger Mattias Holm ansvarig för affärsutveckling inom Internet of things på CSL

Hans råd är:

– Vi måste acceptera att det blir lite krångligare, vi kan inte sätta adminadmin som lösenord när vi installerar en värmepump till exempel. Att skapa ett säkert lösenord tar lite, lite längre tid men det måste vi acceptera, det blir också säkrare.

Pernilla Edelsvärd är kommersiellt ansvarig på Stöldskyddsföreningen som tagit fram en snabbguide för ökad cybersäkerhet.

– Börja litet, med säkra lösenord, tvåstegsautentisering och säkerhetskopior, säger hon.

Hör hela samtalet i Elinstallapodden: