Todolo
Produkt
Varför Todolo
Om oss
Priser
Blogg
Logga inKom igång
Språk
Swedish flagSvenskaUK flagEnglish
NIS2Cybersäkerhetslagencybersäkerhetregelefterlevnadrutinerverksamhetsstyrningdriftuppföljning

NIS2 och Cybersäkerhetslagen – varför många företag underskattar vad som faktiskt krävs

Todolo Team2026-03-249 min läsning
NIS2 och Cybersäkerhetslagen – varför många företag underskattar vad som faktiskt krävs

När NIS2-direktivet diskuteras hamnar fokus ofta på teknik: säkerhetssystem, IT-infrastruktur, incidenthantering. Det är inte fel – men det är sällan där den verkliga utmaningen ligger.

I Sverige implementeras direktivet genom Cybersäkerhetslagen, och för många organisationer innebär det något mer grundläggande: att man behöver ha kontroll på hur arbetet faktiskt utförs – varje dag.

Vad NIS2 egentligen förändrar

NIS2 är i grunden ett försök att höja lägstanivån. Fler branscher omfattas, kraven blir tydligare och ansvaret flyttas närmare verksamheten.

Det som ofta missas är att kraven inte bara handlar om att ha rätt saker på plats, utan om att de ska fungera i praktiken.

Det räcker inte längre att:

  • ha en policy
  • ha dokumenterade rutiner
  • ha utbildningsmaterial

Det som efterfrågas är något annat: att kunna visa att det används.

Var det börjar bli svårt

De flesta organisationer har redan någon form av struktur. Det finns dokument, instruktioner, checklistor. Problemet är att de lätt lever sitt eget liv:

  • Rutiner finns – men följs olika beroende på person
  • Uppgifter görs – men utan tydlig uppföljning
  • Kunskap finns – men når inte hela organisationen

Det uppstår ett glapp mellan hur arbetet är tänkt att fungera och hur det faktiskt ser ut i vardagen. Det är just det glappet NIS2 gör synligt.

Det handlar mindre om IT än man tror

Det är lätt att tolka NIS2 som ett tekniskt initiativ. Men i många verksamheter ligger risken inte i systemen, utan i utförandet – i hur rutiner tolkas, hur uppgifter prioriteras och hur ansvar fördelas. Det är där variation uppstår. Och det är där konsekvensen märks.

Från dokument till verklighet

För att möta kraven räcker det inte att förbättra dokumentationen. Det som behöver förändras är kopplingen mellan instruktion och handling.

Det innebär i praktiken att:

  1. Det ska vara tydligt vad som ska göras
  2. Det ska vara tydligt vem som gör det
  3. Det ska gå att följa upp om det faktiskt gjorts

Det låter enkelt. Men det är ofta här det faller.

Där många organisationer fastnar

Det är vanligt att tänka att lösningen är mer information: fler dokument, fler riktlinjer, fler utbildningar. Men utan struktur i genomförandet blir det bara mer att hålla reda på.

Det som saknas är inte innehåll, utan sammanhang.

Hur Todolo passar in i det här

Todolo är inte byggt för att ersätta säkerhetssystem. Det är byggt för att skapa struktur i hur arbetet utförs. Det gör att:

  • rutiner inte bara finns, utan används
  • uppgifter inte bara planeras, utan följs upp
  • arbetet inte bara sker, utan går att visa i efterhand

När instruktioner, uppgifter och uppföljning hänger ihop minskar beroendet av individen. Det blir tydligare vad som ska göras – och lättare att se vad som faktiskt händer.

Det som förändras i praktiken

När arbetet blir mer strukturerat händer något ganska konkret:

  • variation minskar
  • onboarding blir enklare
  • uppföljning kräver mindre manuell insats

Och kanske viktigast av allt: det blir möjligt att svara på frågor som annars är svåra:

  • Gjorde vi det vi skulle?
  • När gjordes det?
  • Av vem?

NIS2 i praktiken

Det är lätt att se NIS2 som ett compliance-projekt. Men i praktiken handlar det lika mycket om att få verksamheten att fungera bättre. Kraven tvingar fram tydlighet, konsekvens och uppföljning. För organisationer som tar det på allvar blir det inte bara en fråga om att uppfylla krav – utan om att arbeta mer kontrollerat i vardagen.

En sista reflektion

Många organisationer kommer att fokusera på rätt saker: system, säkerhet, teknik. Men det som ofta avgör utfallet är något enklare: hur arbetet faktiskt utförs, dag efter dag. Det är där skillnaden syns – och det är där den största risken, och möjligheten, finns.

Vill du få en bättre bild av hur arbetet faktiskt utförs i din organisation – och var det finns variation idag? Då är det ofta där det är mest värdefullt att börja.

Kontakta oss om du vill prata mer om hur ni kan skapa tydligare struktur i det dagliga arbetet.

Relaterade inlägg

Bästa praxis

Egenkontrollprogram (EKP): En praktisk gör-det-själv-guide

En guide för att planera, lansera och förbättra ert egenkontrollprogram (EKP), med fokus på digitala verktyg för att hantera kontroller över flera enheter.

Läs mer
HACCP-implementering: En omfattande guide för livsmedelsföretag
Bästa praxis

HACCP-implementering: En omfattande guide för livsmedelsföretag

Upptäck hur du implementerar ett system för riskanalys och kritiska styrpunkter (HACCP) för att säkerställa livsmedelssäkerhet och följa regler.

Läs mer
Hur är utsikten från andra sidan? En guide till att granska er egen kundupplevelse
Bästa praxis

Hur är utsikten från andra sidan? En guide till att granska er egen kundupplevelse

Lär er hur ni skapar en systematisk process för att granska era egna enheter för att säkerställa att era varumärkesstandarder konsekvent uppfylls.

Läs mer