Tillsynen över skyldigheterna enligt cybersäkerhetslagen överförs till det nya Tillstånds- och tillsynsverket 1.1.2026

Från och med 1.1.2026 överförs tillsynen över skyldigheterna enligt cybersäkerhetslagen inom hälso- och sjukvårdssektorn till det nya riksomfattande Tillstånds- och tillsynsverket. Samtidigt upphör Valviras verksamhet. Skyldigheterna för aktörer inom hälso- och sjukvården som omfattas av cybersäkerhetslagen förblir oförändrade.

I fortsättningen övervakar Tillstånds- och tillsynsverket att skyldigheterna enligt cybersäkerhetslagen följs inom hälso- och sjukvården. Underhållet av förteckningen över aktörer enligt cybersäkerhetslagen överförs också till det nya ämbetsverket. Nästa år kan aktörer inom hälso- och sjukvården som omfattas av cybersäkerhetslagen anmäla sig till förteckningen över aktörer samt anmäla ändringar av organisationens uppgifter via Tillstånds- och tillsynsverkets elektroniska blankett. Aktörer inom hälso- och sjukvården ska från och med nästa år även rapportera betydande cybersäkerhetsincidenter till det nya ämbetsverket. Störningsanmälningar enligt cybersäkerhetslagen görs fortfarande med Traficoms förnyade blankettapplikation.

Cybersäkerhetslagen trädde i kraft i år

Cybersäkerhetslagen trädde i kraft 8.4.2025. Lagen innehållet bestämmelser om hanteringen av cybersäkerhetsrelaterade risker, och omfattar de minimiskyldigheter som NIS2-direktivet förutsätter och som gäller riskhanteringen och rapporteringen av incidenter för aktörer inom hälso- och sjukvården samt EU-referenslaboratorierna.

Syftet med regleringen är att säkerställa en enhetlig cybersäkerhetsnivå i hela EU-området.

Mer information

överingenjör Antti Härkönen, 0295 209 530

överinspektör Marko Elo, 0295 209 393

Nuvarande telefonnummer gäller till slutet av året.

Läs mer

Mer information om Tillstånds- och tillsynsverket

Läs mer om cybersäkerhetslagen