Europeiska kommissionens cybersäkerhetspaket med förslag om ändringar i cybersäkerhetsakten (EU 2019/881) samt riktade ändringar i NIS 2-direktivet (EU 2022/2555) KOM (2026)11,13

2026-05-21 | Dora Remissvar Om FI

Finansinspektionen tillstyrker i huvudsak förslaget men lämnar synpunkter på sju områden.

FI:s synpunkter gäller dessa områden:

förhållandet Cybersäkerhetsakten 2 (CSA 2)–Dora
samordning med tillsynsramverket för kritiska IKT-tredjepartsleverantörer
IKT-försörjningskedjans säkerhetsramverk
incidentrapportering
cyber posture-certifiering
NIS 2-ändringarnas effekter
proportionalitet och det nationella tillsynsmandatet.

Vi ser positivt på det övergripande syftet att stärka unionens motståndskraft och cyberresiliens, samt att etablera ett ramverk för försörjningskedjor inom informations- och kommunikationsteknologi (IKT).

FI anser dock att förslagen behöver utformas så att överlappande eller motstridiga krav gentemot finansiella företag och deras IKT‑leverantörer undviks, samt att ansvarsfördelningen mellan Cybersäkerhetsakten 2 (CSA 2), NIS 2 och Dora tydliggörs i såväl författningstext som motivering. Detta är särskilt viktigt mot bakgrund av NIS 2:s bestämmelser om att sektorsspecifika EU‑rättsakter som uppställer minst likvärdiga krav ska ges företräde.

Remissvar: Europeiska kommissionens cybersäkerhetspaket med förslag om ändringar i cybersäkerhetsakten (EU 2019/881) samt riktade ändringar i NIS 2-direktivet (EU 2022/2555) KOM (2026)11,13 ( < 1MB)