Rapportering och anmälan

Det är viktigt att anmäla och rapportera it-/cybersäkerhetsrelaterade händelser till myndigheter som Myndigheten för civilt försvar, Polisen, IMY, eller andra för incidenten relevanta instanser. Både misstänkta, bekräftade och avslutade incidenter kan vara aktuella att rapportera.

För mer information om olika typer av rapportering, anmälan och kontakt vidare, se nedan.

Mottagare av it-incidentrapporter

CERT-SE är mottagare av it-incidentrapporter enligt MSBFS 2020:8 föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet. CERT-SE och Myndigheten för civilt försvar använder it-incidentrapporterna för att upptäcka förhållanden eller pågående skeenden som andra aktörer bör ta del av, för att kunna erbjuda stöd till den drabbade organisationen och för statistik över vilka incidenter som inträffar och deras konsekvenser.

Från och med den 1 oktober 2022 vidarebefordrar Myndigheten för civilt försvar, tidigare MSB, inrapporterade incidenter som har sin grund i brottslig handling till Polismyndigheten, där en polisanmälan kan komma att upprättas.

It-incidentrapportering för statliga myndigheter

Alla statliga myndigheter ska rapportera it-incidenter som inträffar i myndighetens informationssystem eller i tjänster som myndigheten tillhandahåller åt en annan organisation. Incidenterna som ska rapporteras är de som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för. Mer information om it-incidentrapportering för statliga myndigheter finns på Myndigheten för civilt försvars webbplats

Rapporteringen sker i verktyget IRON.

Rapportering enligt cybersäkerhetslagen

Cybersäkerhetslagens ikraftträdande den 15 januari 2026 innebär att incidentrapportering ska göras i enlighet med den nya lagen istället för det tidigare NIS-direktivet (NIS1). Fler organisationer omfattas av cybersäkerhetslagen (NIS2) än av den tidigare NIS-regleringen. Den som omfattas av cybersäkerhetslagen kallas verksamhetsutövare. Verksamhetsutövare ska rapportera in betydande incidenter till Myndigheten för civilt försvar.

Rapportering av betydande incidenter utförs i tre steg. Verksamhetsutövare ska vid rapportering av betydande incidenter inkomma med:

en upplysning,
en incidentanmälan och
en slutrapport.

Rapporteringen sker i verktyget IRON.

Mer information om it-incidentrapportering enligt cybersäkerhetslagen finns på Myndigheten för civilt försvars webbplats.

Frivillig rapportering

Även de som inte har lagstadgade krav på it-incidentrapportering kan skicka it-incidentrapporter till Myndigheten för civilt försvar. Detta gäller exempelvis aktörer som levererar tjänster som är viktiga för samhällets funktion men som formellt inte omfattas av cybersäkerhetslagens definitioner, eller privatpersoner.

Icke formell frivilligrapportering görs genom att kontakta CERT-SE via e-post.

Anmälan till Polisen och Integritetsskyddsmyndigheten (IMY)

Det är viktigt att anmäla cybersäkerhetsincidenter och cyberbrott till relevanta myndigheter.

För att anmäla dataintrång, ransomware, överbelastningsangrepp eller nätfiske, kontakta Polisen: https://polisen.se/utsatt-for-brott/polisanmalan/bedrageri/dataintrang/

Vid misstänkt eller konstaterad personuppgiftsincident som dataläckage, kontakta Integritetsskyddsmyndigheten (IMY): https://www.imy.se/verksamhet/utfora-arenden/anmal-personuppgiftsincident-enligt-brottsdatalagen/

Kontakta CERT-SE

Drabbad av en cybersäkerhetsrelaterad incident? Kontakta CERT-SE på 010-240 40 40 eller cert@cert.se.

Senast uppdaterad: 2026-01-22 14:50

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post