Rapportering och anmälan
Det är viktigt att anmäla och rapportera it-/cybersäkerhetsrelaterade händelser till myndigheter som Myndigheten för civilt försvar, Polisen, IMY, eller andra för incidenten relevanta instanser. Både misstänkta, bekräftade och avslutade incidenter kan vara aktuella att rapportera.
För mer information om olika typer av rapportering, anmälan och kontakt vidare, se nedan.
Mottagare av it-incidentrapporter
CERT-SE är mottagare av it-incidentrapporter enligt MSBFS 2020:8 föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet. CERT-SE och Myndigheten för civilt försvar använder it-incidentrapporterna för att upptäcka förhållanden eller pågående skeenden som andra aktörer bör ta del av, för att kunna erbjuda stöd till den drabbade organisationen och för statistik över vilka incidenter som inträffar och deras konsekvenser.
Från och med den 1 oktober 2022 vidarebefordrar Myndigheten för civilt försvar, tidigare MSB, inrapporterade incidenter som har sin grund i brottslig handling till Polismyndigheten, där en polisanmälan kan komma att upprättas.
It-incidentrapportering för statliga myndigheter
Alla statliga myndigheter ska rapportera it-incidenter som inträffar i myndighetens informationssystem eller i tjänster som myndigheten tillhandahåller åt en annan organisation. Incidenterna som ska rapporteras är de som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för. Mer information om it-incidentrapportering för statliga myndigheter finns på Myndigheten för civilt försvars webbplats
Rapporteringen sker i verktyget IRON.
Rapportering enligt cybersäkerhetslagen
Cybersäkerhetslagens ikraftträdande den 15 januari 2026 innebär att incidentrapportering ska göras i enlighet med den nya lagen istället för det tidigare NIS-direktivet (NIS1). Fler organisationer omfattas av cybersäkerhetslagen (NIS2) än av den tidigare NIS-regleringen. Den som omfattas av cybersäkerhetslagen kallas verksamhetsutövare. Verksamhetsutövare ska rapportera in betydande incidenter till Myndigheten för civilt försvar.
Rapportering av betydande incidenter utförs i tre steg. Verksamhetsutövare ska vid rapportering av betydande incidenter inkomma med:
- en upplysning,
- en incidentanmälan och
- en slutrapport.
Rapporteringen sker i verktyget IRON.
Mer information om it-incidentrapportering enligt cybersäkerhetslagen finns på Myndigheten för civilt försvars webbplats.
Frivillig rapportering av it-incidenter
Även den som inte har lagstadgade krav på incidentrapportering kan rapportera inträffade it-incidenter och it-säkerhetsrelaterade händelser. Den typen av information lämnas till CERT-SE.
Ring CERT-SE på 010-240 40 40 eller skicka ett mejl till cert@cert.se. Svara på följande frågor baserat på den information ni har tillhanda:
- Vad har hänt?
- Hur och när upptäcktes problemet?
- Vilka parter är inblandade i incidenthanteringen?
- Finns det en brottsmisstanke och har en polisanmälan upprättats?
- Har ni behov av stöd från CERT-SE och vilka kontaktvägar ska användas för detta?
- Har ni ytterligare information att dela?
Samtalet sker på öppen telefonlina.
Vid en incident kan CERT-SE ge rådgivning om hur incidenten ska hanteras, varna andra och inleda eventuella samordnande insatser. Det bidrar även till att skapa en samlad nulägesbild.
Anmälan till Polisen och Integritetsskyddsmyndigheten (IMY)
Det är viktigt att anmäla cybersäkerhetsincidenter och cyberbrott till relevanta myndigheter.
För att anmäla dataintrång, ransomware, överbelastningsangrepp eller nätfiske, kontakta Polisen: https://polisen.se/utsatt-for-brott/polisanmalan/bedrageri/dataintrang/
Vid misstänkt eller konstaterad personuppgiftsincident som dataläckage, kontakta Integritetsskyddsmyndigheten (IMY): https://www.imy.se/verksamhet/utfora-arenden/anmal-personuppgiftsincident-enligt-brottsdatalagen/
Kontakta CERT-SE
Drabbad av en cybersäkerhetsrelaterad incident? Kontakta CERT-SE på 010-240 40 40 eller cert@cert.se.
Senast uppdaterad: 2026-01-22 14:50