Myndigheten för Civilt Försvar (”MCF”, tidigare MSB) har nu öppnat för anmälan av verksamhetsutövare som omfattas av cybersäkerhetslagen (”CSL”). För verksamheter inom energisektorn är det därför angeläget att snarast identifiera och bedöma om den egna verksamheten träffas av lagens tillämpningsområde.
MCF har inte fastställt något sista datum för anmälan givet att nya verksamheter löpande kommer att omfattas av CSL, men organisationer som identifierar sig som verksamhetsutövare enligt CSL är skyldiga att anmäla sig utan dröjsmål. Det är viktigt att understryka att en felaktig bedömning – det vill säga att en verksamhetsutövare felaktigt anser sig falla utanför lagens tillämpningsområde och därför underlåter att anmäla sig – kan föranleda att Energimyndigheten inleder tillsyn.
Vad behöver du ta ställning till?
För att avgöra om din verksamhet omfattas av CSL behöver du som verksamhetsutövare göra en samlad bedömning utifrån tre centrala frågor:
- Bedriver den juridiska personen en verksamhet som faller inom CSL:s tillämpningsområde?
- Uppfyller den juridiska personen, tillsammans med eventuella partnerföretag och anknutna företag, de storlekskrav som uppställs i lagen?
- Anses verksamheten vara etablerad i Sverige?
Vad gäller etableringsfrågan anses en verksamhet vara etablerad i Sverige om reell och faktisk verksamhet bedrivs här. Ett svenskt organisationsnummer utgör en tydlig indikation på att etableringskravet är uppfyllt. För den som vill fördjupa sig i bedömningen finns MCF:s vägledning ”Vägledning för anmälan och identifiering av verksamhetsutövare som omfattas av cybersäkerhetslagen” på deras hemsida, som kan fungera som ett praktiskt stöd i arbetet.
MAQS Advokatbyrå följer löpande utvecklingen på cybersäkerhetsrättens område och bistår gärna med rådgivning. Hör av er till moa.svantesson@maqs.com om ni har frågor eller önskar stöd i ert arbete med CSL.
