Rapportering och anmälan

Det är viktigt att anmäla och rapportera it-/cybersäkerhetsrelaterade händelser till myndigheter som MSB, Polisen, IMY, eller andra för incidenten relevanta instanser. Både misstänkta, bekräftade och avslutade incidenter kan vara aktuella att rapportera.

För mer information om olika typer av rapportering, anmälan och kontakt vidare, se nedan.

Mottagare av it-incidentrapporter

CERT-SE är mottagare av it-incidentrapporter enligt MSBFS 2020:8 föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet. CERT-SE och MSB använder it-incidentrapporterna för att upptäcka förhållanden eller pågående skeenden som andra aktörer bör ta del av, för att kunna erbjuda stöd till den drabbade organisationen och för statistik över vilka incidenter som inträffar och deras konsekvenser.

Från och med den 1 oktober 2022 vidarebefordrar MSB inrapporterade incidenter som har sin grund i brottslig handling till Polismyndigheten, där en polisanmälan kan komma att upprättas.

It-incidentrapportering för statliga myndigheter

Alla statliga myndigheter ska rapportera it-incidenter som inträffar i myndighetens informationssystem eller i tjänster som myndigheten tillhandahåller åt en annan organisation. Incidenterna som ska rapporteras är de som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för. Mer information om it-incidentrapportering för statliga myndigheter finns på MSB:s webbplats

Rapporteringen sker i verktyget IRON

Rapportering enligt NIS-direktivet

NIS-direktivet innebär krav på informationssäkerhet och incidentrapportering för leverantörer av samhällsviktiga tjänster och vissa digitala tjänster. Dessa leverantörer kan finnas i både privat och offentlig sektor. Dessutom har ett antal myndigheter tillsynsansvar i enlighet med regleringen. Mer information om rapportering till följd av NIS-direktivet finns på MSB:s webbplats.

Rapporteringen sker i verktyget IRON

Frivillig rapportering

Även de som inte har lagstadgade krav på it-incidentrapportering kan skicka it-incidentrapporter till MSB. Detta gäller exempelvis aktörer som levererar tjänster som är viktiga för samhällets funktion men som formellt inte omfattas av NIS-direktivets definitioner, eller privatpersoner.

Formell frivilligrapportering NIS
Icke formell frivilligrapportering, görs genom att kontakta CERT-SE via e-post.

Anmälan till Polisen och Integritetsskyddsmyndigheten (IMY)

Det är viktigt att anmäla cybersäkerhetsincidenter och cyberbrott till relevanta myndigheter.

För att anmäla dataintrång, ransomware, överbelastningsangrepp eller nätfiske, kontakta Polisen: https://polisen.se/utsatt-for-brott/polisanmalan/bedrageri/dataintrang/

Vid misstänkt eller konstaterad personuppgiftsincident som dataläckage, kontakta Integritetsskyddsmyndigheten (IMY): https://www.imy.se/verksamhet/utfora-arenden/anmal-personuppgiftsincident-enligt-brottsdatalagen/

Drabbad av en cybersäkerhetsrelaterad incident? Kontakta CERT-SE på 010-240 40 40 eller cert@cert.se

Senast uppdaterad: 2024-06-10 14:00

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post