Vilka myndigheter ska rapportera

För utlandsmyndigheterna tillämpas bestämmelserna endast i den utsträckning som bestäms i föreskrifter som meddelas av Utrikesdepartementet vid Regeringskansliet.

Regeringen har bland annat, med hänsyn till den verksamhet vissa myndigheter bedriver, beslutat att undanta dessa från rapporteringskravet i 14 § förordning (2022:524) om statliga myndigheters beredskap.

Även myndigheter som inte omfattas av skyldigheten, liksom andra organisationer och företag är välkomna att rapportera vid it-incidenter som allvarligt kan påverka säkerheten. Ju bredare underlag desto bättre för samhällets krisberedskap.

För organisationer som omfattas av NIS-direktivet gäller rapporteringsplikt enligt NIS-föreskrifterna.

Incidentrapportering för NIS-leverantörer

Undantag från förordningskravet görs för:

• Regeringskansliet
• Kommittéväsendet
• Säkerhetspolisen
• Försvarsmakten
• Försvarets materielverk, FMV
• Försvarets radioanstalt, FRA
• Totalförsvarets forskningsinstitut, FOI