Till innehåll på sidan

Incidentrapportering för NIS-leverantörer

Både leverantörer av samhällsviktiga tjänster och digitala tjänster ska rapportera incidenter till MSB. Det är även möjligt för frivilliga att rapportera incidenter inom ramen för NIS-regleringen.

Incidentrapportering är en mycket viktig del för såväl organisationens som samhällets informations- och cybersäkerhet. Att hantera, analysera och rapportera incidenter är grunden för den ständiga förbättringen av organisationens informationssäkerhetsarbete. På samhällsnivå är kännedom om allvarliga incidenter avgörande för att kunna mildra konsekvenserna och identifiera sårbarheter.

Incidentrapporterna skickas till MSB

Incidentrapporterna ska skickas till MSB som har till uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter. MSB tar även emot incidentrapporter från statliga myndigheter och från frivilliga rapportörer. Genom incidentrapporteringen kan MSB stödja hanteringen av incidenten och upprätta en lägesuppfattning kring större it-incidenter i Sverige. MSB analyserar rapporteringen för att erbjuda stöd i det förebyggande arbetet.

Cert.se på MSB:s webbplats

Incidentrapporterna görs tillgängliga för tillsynsmyndigheterna

MSB ska utan dröjsmål tillgängliggöra informationen i incidentrapporterna för tillsynsmyndigheterna och Socialstyrelsen. Detta sker på ett sätt som gör att skyddet av informationen i incidentrapporterna bevaras. Incidentrapporterna används för tillsynsplanering och som underlag vid tillsyn.

Tillsyn inom ramen för NIS-regleringen på MSB:s webbplats

Skydd av information

Det är centralt för MSB att den information som lämnas in och genereras i samband med rapporteringen av en incident ges ett kvalificerat skydd. Incidentrapporter som kommer in till MSB kommer att utgöra allmän handling. Därför är en central aspekt MSB:s möjligheter att sekretessbelägga inkommen information. MSB gör en prövning av sekretessen då en uppgift begärs utlämnad. Om en uppgift som begärs ut omfattas av sekretess får den inte lämnas ut.

Så skyddar MSB din information: informationsbehandling vid IT-incidenthantering

Senast granskad: 19 mars 2019

Kontakta

När du skickar in formuläret kommer vi att behandla dina personuppgifter för att utföra den uppgift som formuläret avser. Tänk på att det du skickar in kan bli en allmän handling.

Till toppen av sidan