Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Incidentrapportering för NIS-leverantörer

Tipsa om artikeln
Både leverantörer av samhällsviktiga tjänster och digitala tjänster ska rapportera incidenter till MSB. Det är även möjligt för frivilliga att rapportera incidenter inom ramen för NIS-regleringen.

Incidentrapportering är en mycket viktig del för såväl organisationens som samhällets informations- och cybersäkerhet. Att hantera, analysera och rapportera incidenter är grunden för den ständiga förbättringen av organisationens informationssäkerhetsarbete. På samhällsnivå är kännedom om allvarliga incidenter avgörande för att kunna mildra konsekvenserna och identifiera sårbarheter.

Incidentrapporterna skickas till MSB

Incidentrapporterna ska skickas till MSB som har till uppgift att stödja samhället i arbetet med att hantera och förebygga it-incidenter. MSB tar även emot incidentrapporter från statliga myndigheter och från frivilliga rapportörer. Genom incidentrapporteringen kan MSB stödja hanteringen av incidenten och upprätta en lägesuppfattning kring större it-incidenter i Sverige. MSB analyserar rapporteringen för att erbjuda stöd i det förebyggande arbetet.
Läs mer om funktionen CERT-SE hos MSB

Incidentrapporterna görs tillgängliga för tillsynsmyndigheterna

MSB ska utan dröjsmål tillgängliggöra informationen i incidentrapporterna för tillsynsmyndigheterna och Socialstyrelsen. Detta sker på ett sätt som gör att skyddet av informationen i incidentrapporterna bevaras. Incidentrapporterna används för tillsynsplanering och som underlag vid tillsyn.
Läs mer om tillsyn inom ramen för NIS-regleringen

Skydd av information

Det är centralt för MSB att den information som lämnas in och genereras i samband med rapporteringen av en incident ges ett kvalificerat skydd. Incidentrapporter som kommer in till MSB kommer att utgöra allmän handling. Därför är en central aspekt MSB:s möjligheter att sekretessbelägga inkommen information. MSB gör en prövning av sekretessen då en uppgift begärs utlämnad. Om en uppgift som begärs ut omfattas av sekretess får den inte lämnas ut.
Läs mer i faktabladet "Så skyddar MSB din information: Informationsbehandling vid it-incidenthantering"

Mer information om incidentrapportering

Välj någon av länkarna nedan för att få information om incidentrapportering som är anpassad för dig som NIS-leverantör.

Incidentrapportering för NIS-leverantörer regleras i lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster, förordningen (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster samt i föreskrifter från MSB.
Läs mer om NIS-regleringen

Publicerad: 2018-10-31 kl. 10:41 | Senast granskad:2019-03-01 kl. 08:11