Rapportering och anmälan

Det är viktigt att anmäla och rapportera it-/cybersäkerhetsrelaterade händelser till myndigheter som Myndigheten för civilt försvar, Polisen, IMY, eller andra för incidenten relevanta instanser. Både misstänkta, bekräftade och avslutade incidenter kan vara aktuella att rapportera.

För mer information om olika typer av rapportering, anmälan och kontakt vidare, se nedan.

Särskild rutin för incidentrapportering i månadsskiftet juni till juli 2026

Den 1 juli träder nya föreskrifter om incidentrapportering i kraft. Det innebär att betydande incidenter ska rapporteras enligt cybersäkerhetslagen. Här finns mer information.

Samtidigt lanseras ett nytt verktyg för att rapportera incidenter.

Du som har påbörjat en incidentrapport måste skicka in den före kl 17.00 den 30 juni. OBS att incidenter som inte slutrapporteras i tid måste rapporteras på nytt i det nya verktyget.

Inträffar en incident mellan kl 17.00 den 30 juni och kl 8.00 den 1 juli kan du göra en muntlig anmälan via NCSC:s växel 010-382 80 00. När det nya verktyget öppnar kl 8.00 den 1 juli lämnar du in upplysningen även skriftligt.

Den nuvarande ordningen för vad som ska rapporteras och vad rapporten ska innehålla gäller till 1/7 kl 08.00.

Mottagare av it-incidentrapporter

CERT-SE är mottagare av it-incidentrapporter enligt MSBFS 2020:8 föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet. CERT-SE och Myndigheten för civilt försvar använder it-incidentrapporterna för att upptäcka förhållanden eller pågående skeenden som andra aktörer bör ta del av, för att kunna erbjuda stöd till den drabbade organisationen och för statistik över vilka incidenter som inträffar och deras konsekvenser.

Från och med den 1 oktober 2022 vidarebefordrar Myndigheten för civilt försvar, tidigare MSB, inrapporterade incidenter som har sin grund i brottslig handling till Polismyndigheten, där en polisanmälan kan komma att upprättas.

It-incidentrapportering för statliga myndigheter

Alla statliga myndigheter ska rapportera it-incidenter som inträffar i myndighetens informationssystem eller i tjänster som myndigheten tillhandahåller åt en annan organisation. Incidenterna som ska rapporteras är de som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för. Mer information om it-incidentrapportering för statliga myndigheter finns på Myndigheten för civilt försvars webbplats

Rapporteringen sker i verktyget IRON.

Rapportering enligt cybersäkerhetslagen

Cybersäkerhetslagens ikraftträdande den 15 januari 2026 innebär att incidentrapportering ska göras i enlighet med den nya lagen istället för det tidigare NIS-direktivet (NIS1). Fler organisationer omfattas av cybersäkerhetslagen (NIS2) än av den tidigare NIS-regleringen. Den som omfattas av cybersäkerhetslagen kallas verksamhetsutövare. Verksamhetsutövare ska rapportera in betydande incidenter till Myndigheten för civilt försvar.

Rapportering av betydande incidenter utförs i tre steg. Verksamhetsutövare ska vid rapportering av betydande incidenter inkomma med:

en upplysning,
en incidentanmälan och
en slutrapport.

Rapporteringen sker i verktyget IRON.

Mer information om it-incidentrapportering enligt cybersäkerhetslagen finns på Myndigheten för civilt försvars webbplats.

Frivillig rapportering av it-incidenter

Även den som inte har lagstadgade krav på incidentrapportering kan rapportera inträffade it-incidenter och it-säkerhetsrelaterade händelser. Den typen av information lämnas till CERT-SE.

Ring CERT-SE på 010-240 40 40 eller skicka ett mejl till cert@cert.se. Svara på följande frågor baserat på den information ni har tillhanda:

Vad har hänt?
Hur och när upptäcktes problemet?
Vilka parter är inblandade i incidenthanteringen?
Finns det en brottsmisstanke och har en polisanmälan upprättats?
Har ni behov av stöd från CERT-SE och vilka kontaktvägar ska användas för detta?
Har ni ytterligare information att dela?

Samtalet sker på öppen telefonlina.

Vid en incident kan CERT-SE ge rådgivning om hur incidenten ska hanteras, varna andra och inleda eventuella samordnande insatser. Det bidrar även till att skapa en samlad nulägesbild.

Anmälan till Polisen och Integritetsskyddsmyndigheten (IMY)

Det är viktigt att anmäla cybersäkerhetsincidenter och cyberbrott till relevanta myndigheter.

För att anmäla dataintrång, ransomware, överbelastningsangrepp eller nätfiske, kontakta Polisen: https://polisen.se/utsatt-for-brott/polisanmalan/bedrageri/dataintrang/

Vid misstänkt eller konstaterad personuppgiftsincident som dataläckage, kontakta Integritetsskyddsmyndigheten (IMY): https://www.imy.se/verksamhet/utfora-arenden/anmal-personuppgiftsincident-enligt-brottsdatalagen/

Kontakta CERT-SE

Drabbad av en cybersäkerhetsrelaterad incident? Kontakta CERT-SE på 010-240 40 40 eller cert@cert.se.

Senast uppdaterad: 2026-06-23 14:00

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post