<dokumentstatus><dokument><hangar_id></hangar_id><dok_id>sfs-2025-237</dok_id><rm>2025</rm><beteckning>2025:237</beteckning><typ>sfs</typ><subtyp>sfst</subtyp><tempbeteckning></tempbeteckning><organ>Försvarsdepartementet</organ><nummer>237</nummer><slutnummer>0</slutnummer><datum>2025-03-20 00:00:00</datum><publicerad>2026-07-02 04:37:38</publicerad><systemdatum>2026-07-02 04:37:38</systemdatum><titel>Förordning (2025:237) om det nationella cybersäkerhetscentret vid Försvarets radioanstalt</titel><subtitel>t.o.m. SFS 2026:1203</subtitel><status></status><text>1 § Denna förordning innehåller kompletterande bestämmelser om 
den verksamhet som ska bedrivas av det nationella 
cybersäkerhetscenter som finns inom Försvarets radioanstalt.

Enligt 4 a § förordningen (2007:937) med instruktion för 
Försvarets radioanstalt har centret till uppgift att utveckla 
och stärka Sveriges samlade förmåga att förebygga, upptäcka 
och hantera antagonistiska cyberhot och andra it-incidenter. 

2 § Det nationella cybersäkerhetscentret ska utgöra en 
nationell plattform för samverkan och informationsutbyte 
mellan aktörer, såväl privata som offentliga, i frågor som rör 
cybersäkerhet. Centret ska också vara en kontaktpunkt för 
sådana frågor.

3 § Det nationella cybersäkerhetscentret ska särskilt 

1. samordna och harmonisera det nationella 
cybersäkerhetsarbetet samt analysera och bedöma 
omvärldsutvecklingen inom cybersäkerhetsområdet,

2. lämna råd och stöd till privata och offentliga aktörer i 
frågor om hot, sårbarheter och risker med koppling till 
cybersäkerhet,

3. lämna råd och stöd till privata och offentliga aktörer vid 
it-incidenter,

4. genomföra utbildningar, övningar och andra kompetenshöjande 
insatser inom cybersäkerhetsområdet,

5. till privata och offentliga aktörer ta fram samlade 
lägesbilder av antagonistiska cyberhot och andra it-
incidenter,

6. bistå Regeringskansliet (Försvarsdepartementet) med samlade 
lägesbilder som bland annat innehåller bedömningar av 
hotnivån,

7. vara en kontaktpunkt gentemot motsvarande funktioner i 
internationella sammanhang och utveckla samarbetet och 
informationsutbytet med dessa,

8. rapportera till regeringen om förhållanden på 
cybersäkerhetsområdet som kan leda till behov av åtgärder samt 
lämna förslag på sådana åtgärder, och

9. informera regeringen om relevanta förhållanden vid ett 
sådant hot eller annan incident som avses i 5 § andra stycket.
Förordning (2026:622).

4 § Försvarets radioanstalt ska organisera, leda och planera 
verksamheten som bedrivs inom ramen för det nationella 
cybersäkerhetscentret.

Försvarets radioanstalt ska i den verksamhet som bedrivs inom 
ramen för centret samverka med Försvarets materielverk, 
Försvarsmakten, Myndigheten för civilt försvar, 
Polismyndigheten, Post- och telestyrelsen och Säkerhetspolisen 
(samverkansmyndigheterna). Förordning (2025:1168).

5 § /Upphör att gälla U:2026-07-15/
Samverkansmyndigheterna ska, inom ramen för sina 
respektive befintliga ansvarsområden, löpande bistå det 
nationella cybersäkerhetscentret med kunskap, kompetens och 
information. Det nationella cybersäkerhetscentret ska löpande 
bistå samverkansmyndigheterna med kunskap och information.

Vid ett antagonistiskt cyberhot eller annan it-incident som 
har vållat eller som kan antas ha potential att vålla 
betydande skada ska det nationella cybersäkerhetscentret och 
samverkansmyndigheterna utbyta kunskap, kompetens och 
information i syfte att förbättra samordningen mellan 
myndigheterna och bidra till att effektivisera myndigheternas 
arbete med att hantera cyberhotet eller incidenten.

5 § /Träder i kraft I:2026-07-12/
Samverkansmyndigheterna ska, inom ramen för sina 
respektive befintliga ansvarsområden, löpande bistå det 
nationella cybersäkerhetscentret med kunskap, kompetens och 
information. Det nationella cybersäkerhetscentret ska löpande 
bistå samverkansmyndigheterna med kunskap och information.

Vid ett antagonistiskt cyberhot eller annan it-incident som 
har vållat eller som kan antas ha potential att vålla 
betydande skada ska det nationella cybersäkerhetscentret och 
samverkansmyndigheterna utbyta kunskap, kompetens och 
information i syfte att förbättra samordningen mellan 
myndigheterna och bidra till att effektivisera myndigheternas 
arbete med att hantera cyberhotet eller incidenten.

Försvarets radioanstalt och samverkansmyndigheterna är 
skyldiga att lämna uppgifter enligt lagen (2026:1200) om 
uppgiftsskyldighet vid samverkan inom det nationella 
cybersäkerhetscentret. Förordning (2026:1203).

6 § Försvarets radioanstalt ska årligen lämna en rapport till 
regeringen med en sammanställning av de incidenter som har 
rapporterats in till myndigheten av statliga myndigheter 
enligt 14 § förordningen (2022:524) om statliga myndigheters 
beredskap och 2 kap. 5-8 §§ cybersäkerhetslagen (2025:1506). 
Inför arbetet med att sammanställa rapporten ska myndigheten 
inhämta upplysningar från Säkerhetspolisen och Försvarsmakten 
om de incidenter som har rapporterats in till de myndigheterna 
enligt 2 kap. 4 § första stycket 2 säkerhetsskyddsförordningen 
(2021:955). Förordning (2026:622).

7 § Försvarets radioanstalt ska ansvara för att Sverige har en 
nationell funktion med uppgift att stödja samhället i arbetet 
med att förebygga och hantera it-incidenter. Myndigheten ska 

1. agera skyndsamt vid it-incidenter genom att sprida 
information samt vid behov arbeta med samordning av åtgärder 
och medverka i det arbete som krävs för att avhjälpa eller 
lindra effekter av det inträffade,

2. återrapportera till berörda aktörer i samband med att en 
it-incident har rapporterats,

3. samverka med myndigheter med särskilda uppgifter inom 
informationssäkerhetsområdet, och

4. vara Sveriges kontaktpunkt gentemot motsvarande funktioner 
i andra länder samt utveckla samarbetet och 
informationsutbytet med dessa. Förordning (2026:622).

8 § Försvarets radioanstalt ska vara svensk teknisk 
kontaktpunkt för Organisationen för säkerhet och samarbete i 
Europas (OSSE) verksamhet  på cyberområdet. Innan svar på 
informationsförfrågningar lämnas ska myndigheten informera 
Regeringskansliet (Utrikesdepartementet). 
Förordning (2026:622).

9 § Försvarets radioanstalt ska vara nationellt 
samordningscenter enligt artikel 6 i Europaparlamentets och 
rådets förordning (EU) 2021/887 av den 20 maj 2021 om 
inrättande av Europeiska kompetenscentrumet för cybersäkerhet 
inom näringsliv, teknik och forskning och av nätverket av 
nationella samordningscentrum.

10 § Försvarets radioanstalt ska vara nationellt cybernav 
enligt artikel 4 Europaparlamentets och rådets förordning (EU) 
2025/38 av den 19 december 2024 om åtgärder för att stärka 
solidariteten och kapaciteten i unionen att upptäcka, 
förbereda sig inför och hantera cyberhot och cybersäkerhets-
incidenter och om ändring av förordning (EU) 2021/694 
(cybersolidaritetsförordningen).

11 § Försvarets radioanstalt ska senast den 1 mars varje år 
lämna en redovisning av det arbete som har utförts inom det 
nationella cybersäkerhetscentret till Regeringskansliet 
(Försvarsdepartementet). Försvarets radioanstalt ska i 
redovisningen värdera, sammanställa och rapportera resultatet 
av arbetet i centret. Förordning (2026:622).

12 § Inom det nationella cybersäkerhetscentret ska det finnas 
ett strategiskt samverkansråd i vilket myndigheterna som anges 
i 4 § ska vara representerade. Rådet ska ge Försvarets 
radioanstalt stöd i utformningen av den strategiska 
inriktningen av centrets verksamhet. Förordning (2026:622).

13 § Myndigheterna ska i det strategiska samverkansrådet 
företrädas av sina myndighetschefer eller deras 
ställföreträdare. I rådet ska även chefen för det nationella 
cybersäkerhetscentret delta.

Ordförande i rådet ska vara generaldirektören för Försvarets 
radioanstalt eller hans eller hennes ställföreträdare. 
Ledamöterna i rådet får bland sig utse en vice ordförande för 
en viss tid. Förordning (2026:622).</text><html>


&lt;style&gt;
.document div {
    overflow: visible !important;
    width: 550px !important;
}
&lt;/style&gt;

&lt;b&gt;SFS nr&lt;/b&gt;:     
2025:237&lt;br /&gt;

&lt;b&gt;Departement/myndighet&lt;/b&gt;:   
Försvarsdepartementet &lt;br /&gt;  

&lt;b&gt;Utfärdad&lt;/b&gt;:   
2025-03-20 &lt;br /&gt;  


&lt;b&gt;Ändrad&lt;/b&gt;:   
t.o.m. SFS 2026:1203&lt;br /&gt;  


&lt;b&gt;Ändringsregister&lt;/b&gt;:   
&lt;a href="http://rkrattsbaser.gov.se/sfsr?bet=2025:237"&gt;SFSR (Regeringskansliet)&lt;/a&gt; &lt;br /&gt;

&lt;b&gt;Källa&lt;/b&gt;: 

&lt;a href="http://rkrattsbaser.gov.se/sfst?bet=2025:237"&gt;Fulltext (Regeringskansliet)&lt;/a&gt; 


&lt;br /&gt;

&lt;hr /&gt;



&lt;div&gt;&lt;p&gt;&lt;a name="S1"&gt;&lt;/a&gt;&lt;/p&gt;&lt;a class="paragraf" name="P1"&gt;&lt;b&gt;1 §&lt;/b&gt;&lt;/a&gt;   Denna förordning innehåller kompletterande bestämmelser om  den verksamhet som ska bedrivas av det nationella  cybersäkerhetscenter som finns inom Försvarets radioanstalt.&lt;p&gt;&lt;a name="P1S2"&gt;&lt;/a&gt;&lt;/p&gt;

Enligt 4 a § förordningen (2007:937) med instruktion för  Försvarets radioanstalt har centret till uppgift att utveckla  och stärka Sveriges samlade förmåga att förebygga, upptäcka  och hantera antagonistiska cyberhot och andra it-incidenter. &lt;p&gt;&lt;a name="P1S3"&gt;&lt;/a&gt;&lt;/p&gt;&lt;a class="paragraf" name="P2"&gt;&lt;b&gt;2 §&lt;/b&gt;&lt;/a&gt;   Det nationella cybersäkerhetscentret ska utgöra en  nationell plattform för samverkan och informationsutbyte  mellan aktörer, såväl privata som offentliga, i frågor som rör  cybersäkerhet. Centret ska också vara en kontaktpunkt för  sådana frågor.&lt;p&gt;&lt;a name="P2S2"&gt;&lt;/a&gt;&lt;/p&gt;&lt;a class="paragraf" name="P3"&gt;&lt;b&gt;3 §&lt;/b&gt;&lt;/a&gt;   Det nationella cybersäkerhetscentret ska särskilt &lt;br /&gt;
   1. samordna och harmonisera det nationella  cybersäkerhetsarbetet samt analysera och bedöma  omvärldsutvecklingen inom cybersäkerhetsområdet,&lt;br /&gt;
   2. lämna råd och stöd till privata och offentliga aktörer i  frågor om hot, sårbarheter och risker med koppling till  cybersäkerhet,&lt;br /&gt;
   3. lämna råd och stöd till privata och offentliga aktörer vid  it-incidenter,&lt;br /&gt;
   4. genomföra utbildningar, övningar och andra kompetenshöjande  insatser inom cybersäkerhetsområdet,&lt;br /&gt;
   5. till privata och offentliga aktörer ta fram samlade  lägesbilder av antagonistiska cyberhot och andra it-
incidenter,&lt;br /&gt;
   6. bistå Regeringskansliet (Försvarsdepartementet) med samlade  lägesbilder som bland annat innehåller bedömningar av  hotnivån,&lt;br /&gt;
   7. vara en kontaktpunkt gentemot motsvarande funktioner i  internationella sammanhang och utveckla samarbetet och  informationsutbytet med dessa,&lt;br /&gt;
   8. rapportera till regeringen om förhållanden på  cybersäkerhetsområdet som kan leda till behov av åtgärder samt  lämna förslag på sådana åtgärder, och&lt;br /&gt;
   9. informera regeringen om relevanta förhållanden vid ett  sådant hot eller annan incident som avses i 5 § andra stycket.&lt;br /&gt;
Förordning (2026:622).&lt;p&gt;&lt;a name="P3S2"&gt;&lt;/a&gt;&lt;/p&gt;&lt;a class="paragraf" name="P4"&gt;&lt;b&gt;4 §&lt;/b&gt;&lt;/a&gt;   Försvarets radioanstalt ska organisera, leda och planera  verksamheten som bedrivs inom ramen för det nationella  cybersäkerhetscentret.&lt;p&gt;&lt;a name="P4S2"&gt;&lt;/a&gt;&lt;/p&gt;

Försvarets radioanstalt ska i den verksamhet som bedrivs inom  ramen för centret samverka med Försvarets materielverk,  Försvarsmakten, Myndigheten för civilt försvar,  Polismyndigheten, Post- och telestyrelsen och Säkerhetspolisen 
(samverkansmyndigheterna). Förordning (2025:1168).&lt;p&gt;&lt;a name="P4S3"&gt;&lt;/a&gt;&lt;/p&gt;&lt;a class="paragraf" name="P5"&gt;&lt;b&gt;5 §&lt;/b&gt;&lt;/a&gt;    &lt;i&gt;/Upphör att gälla U:2026-07-15/&lt;/i&gt; 
Samverkansmyndigheterna ska, inom ramen för sina  respektive befintliga ansvarsområden, löpande bistå det  nationella cybersäkerhetscentret med kunskap, kompetens och  information. Det nationella cybersäkerhetscentret ska löpande  bistå samverkansmyndigheterna med kunskap och information.&lt;p&gt;&lt;a name="P5S2"&gt;&lt;/a&gt;&lt;/p&gt;

Vid ett antagonistiskt cyberhot eller annan it-incident som  har vållat eller som kan antas ha potential att vålla  betydande skada ska det nationella cybersäkerhetscentret och  samverkansmyndigheterna utbyta kunskap, kompetens och  information i syfte att förbättra samordningen mellan  myndigheterna och bidra till att effektivisera myndigheternas  arbete med att hantera cyberhotet eller incidenten.&lt;p&gt;&lt;a name="P5S3"&gt;&lt;/a&gt;&lt;/p&gt;&lt;a class="paragraf" name="P5"&gt;&lt;b&gt;5 §&lt;/b&gt;&lt;/a&gt;    &lt;i&gt;/Träder i kraft I:2026-07-12/&lt;/i&gt; 
Samverkansmyndigheterna ska, inom ramen för sina  respektive befintliga ansvarsområden, löpande bistå det  nationella cybersäkerhetscentret med kunskap, kompetens och  information. Det nationella cybersäkerhetscentret ska löpande  bistå samverkansmyndigheterna med kunskap och information.&lt;p&gt;&lt;a name="P5S2"&gt;&lt;/a&gt;&lt;/p&gt;

Vid ett antagonistiskt cyberhot eller annan it-incident som  har vållat eller som kan antas ha potential att vålla  betydande skada ska det nationella cybersäkerhetscentret och  samverkansmyndigheterna utbyta kunskap, kompetens och  information i syfte att förbättra samordningen mellan  myndigheterna och bidra till att effektivisera myndigheternas  arbete med att hantera cyberhotet eller incidenten.&lt;p&gt;&lt;a name="P5S3"&gt;&lt;/a&gt;&lt;/p&gt;

Försvarets radioanstalt och samverkansmyndigheterna är  skyldiga att lämna uppgifter enligt lagen (2026:1200) om  uppgiftsskyldighet vid samverkan inom det nationella  cybersäkerhetscentret. Förordning (2026:1203).&lt;p&gt;&lt;a name="P5S4"&gt;&lt;/a&gt;&lt;/p&gt;&lt;a class="paragraf" name="P6"&gt;&lt;b&gt;6 §&lt;/b&gt;&lt;/a&gt;   Försvarets radioanstalt ska årligen lämna en rapport till  regeringen med en sammanställning av de incidenter som har  rapporterats in till myndigheten av statliga myndigheter  enligt 14 § förordningen (2022:524) om statliga myndigheters  beredskap och 2 kap. 5-8 §§ cybersäkerhetslagen (2025:1506).  Inför arbetet med att sammanställa rapporten ska myndigheten  inhämta upplysningar från Säkerhetspolisen och Försvarsmakten  om de incidenter som har rapporterats in till de myndigheterna  enligt 2 kap. 4 § första stycket 2 säkerhetsskyddsförordningen 
(2021:955). Förordning (2026:622).&lt;p&gt;&lt;a name="P6S2"&gt;&lt;/a&gt;&lt;/p&gt;&lt;a class="paragraf" name="P7"&gt;&lt;b&gt;7 §&lt;/b&gt;&lt;/a&gt;   Försvarets radioanstalt ska ansvara för att Sverige har en  nationell funktion med uppgift att stödja samhället i arbetet  med att förebygga och hantera it-incidenter. Myndigheten ska &lt;br /&gt;
   1. agera skyndsamt vid it-incidenter genom att sprida  information samt vid behov arbeta med samordning av åtgärder  och medverka i det arbete som krävs för att avhjälpa eller  lindra effekter av det inträffade,&lt;br /&gt;
   2. återrapportera till berörda aktörer i samband med att en  it-incident har rapporterats,&lt;br /&gt;
   3. samverka med myndigheter med särskilda uppgifter inom  informationssäkerhetsområdet, och&lt;br /&gt;
   4. vara Sveriges kontaktpunkt gentemot motsvarande funktioner  i andra länder samt utveckla samarbetet och  informationsutbytet med dessa. Förordning (2026:622).&lt;p&gt;&lt;a name="P7S2"&gt;&lt;/a&gt;&lt;/p&gt;&lt;a class="paragraf" name="P8"&gt;&lt;b&gt;8 §&lt;/b&gt;&lt;/a&gt;   Försvarets radioanstalt ska vara svensk teknisk  kontaktpunkt för Organisationen för säkerhet och samarbete i  Europas (OSSE) verksamhet  på cyberområdet. Innan svar på  informationsförfrågningar lämnas ska myndigheten informera  Regeringskansliet (Utrikesdepartementet).  Förordning (2026:622).&lt;p&gt;&lt;a name="P8S2"&gt;&lt;/a&gt;&lt;/p&gt;&lt;a class="paragraf" name="P9"&gt;&lt;b&gt;9 §&lt;/b&gt;&lt;/a&gt;   Försvarets radioanstalt ska vara nationellt  samordningscenter enligt artikel 6 i Europaparlamentets och  rådets förordning (EU) 2021/887 av den 20 maj 2021 om  inrättande av Europeiska kompetenscentrumet för cybersäkerhet  inom näringsliv, teknik och forskning och av nätverket av  nationella samordningscentrum.&lt;p&gt;&lt;a name="P9S2"&gt;&lt;/a&gt;&lt;/p&gt;&lt;a class="paragraf" name="P10"&gt;&lt;b&gt;10 §&lt;/b&gt;&lt;/a&gt;   Försvarets radioanstalt ska vara nationellt cybernav  enligt artikel 4 Europaparlamentets och rådets förordning (EU) 
2025/38 av den 19 december 2024 om åtgärder för att stärka  solidariteten och kapaciteten i unionen att upptäcka,  förbereda sig inför och hantera cyberhot och cybersäkerhets-
incidenter och om ändring av förordning (EU) 2021/694 
(cybersolidaritetsförordningen).&lt;p&gt;&lt;a name="P10S2"&gt;&lt;/a&gt;&lt;/p&gt;&lt;a class="paragraf" name="P11"&gt;&lt;b&gt;11 §&lt;/b&gt;&lt;/a&gt;   Försvarets radioanstalt ska senast den 1 mars varje år  lämna en redovisning av det arbete som har utförts inom det  nationella cybersäkerhetscentret till Regeringskansliet 
(Försvarsdepartementet). Försvarets radioanstalt ska i  redovisningen värdera, sammanställa och rapportera resultatet  av arbetet i centret. Förordning (2026:622).&lt;p&gt;&lt;a name="P11S2"&gt;&lt;/a&gt;&lt;/p&gt;&lt;a class="paragraf" name="P12"&gt;&lt;b&gt;12 §&lt;/b&gt;&lt;/a&gt;   Inom det nationella cybersäkerhetscentret ska det finnas  ett strategiskt samverkansråd i vilket myndigheterna som anges  i 4 § ska vara representerade. Rådet ska ge Försvarets  radioanstalt stöd i utformningen av den strategiska  inriktningen av centrets verksamhet. Förordning (2026:622).&lt;p&gt;&lt;a name="P12S2"&gt;&lt;/a&gt;&lt;/p&gt;&lt;a class="paragraf" name="P13"&gt;&lt;b&gt;13 §&lt;/b&gt;&lt;/a&gt;   Myndigheterna ska i det strategiska samverkansrådet  företrädas av sina myndighetschefer eller deras  ställföreträdare. I rådet ska även chefen för det nationella  cybersäkerhetscentret delta.&lt;p&gt;&lt;a name="P13S2"&gt;&lt;/a&gt;&lt;/p&gt;

Ordförande i rådet ska vara generaldirektören för Försvarets  radioanstalt eller hans eller hennes ställföreträdare.  Ledamöterna i rådet får bland sig utse en vice ordförande för  en viss tid. Förordning (2026:622).&lt;/div&gt;</html><dokumentnamn>Svensk författningssamling</dokumentnamn><avdelningar><avdelning>dokument</avdelning></avdelningar></dokument><dokumentuppgift not="Obsolet - använd dokuppgift"><uppgift><kod>artal</kod><namn>artal</namn><text>2025</text></uppgift><uppgift><kod>utfardad</kod><namn>utfardad</namn><text>2025-03-20</text></uppgift><uppgift><kod>andrattillochmed</kod><namn>andrattillochmed</namn><text>t.o.m. SFS 2026:1203</text></uppgift><uppgift><kod>utdrag</kod><namn>utdrag</namn><text>1 § Denna förordning innehåller kompletterande bestämmelser om 
den verksamhet som ska bedrivas av det nationella 
cybersäkerhetscenter som finns inom Försvarets radioanstalt.

Enligt 4 a § förordningen (2007:937) med instruktion för 
Försvarets radioanstalt har centret</text></uppgift></dokumentuppgift><dokuppgift><uppgift><kod>artal</kod><namn>artal</namn><text>2025</text></uppgift><uppgift><kod>utfardad</kod><namn>utfardad</namn><text>2025-03-20</text></uppgift><uppgift><kod>andrattillochmed</kod><namn>andrattillochmed</namn><text>t.o.m. SFS 2026:1203</text></uppgift><uppgift><kod>utdrag</kod><namn>utdrag</namn><text>1 § Denna förordning innehåller kompletterande bestämmelser om 
den verksamhet som ska bedrivas av det nationella 
cybersäkerhetscenter som finns inom Försvarets radioanstalt.

Enligt 4 a § förordningen (2007:937) med instruktion för 
Försvarets radioanstalt har centret</text></uppgift></dokuppgift></dokumentstatus>