Till innehåll på sidan

Frivillig incidentrapportering

Även aktörer som levererar tjänster viktiga för samhällets funktion men som formellt inte omfattas av NIS-regleringen är välkomna att skicka incidentrapporter till MSB. Denna typ av incidentrapportering gäller dock bara för verksamheter som varken är leverantörer av samhällsviktiga eller digitala tjänster i NIS-regleringens definitioner.

Förordningen (2018:1175) om informationssäkerhet i samhällsviktiga och digitala tjänster ger MSB möjlighet att meddela föreskrifter om frivillig rapportering av incidenter kopplat till NIS-regleringen. Sådana föreskrifter (MSBFS 2018:11) trädde i kraft 1 mars 2019 och reglerar hur frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet går till. Observera att endast verksamheter som varken har identifierats sig som leverantörer av samhällsviktiga eller av digitala tjänster kan rapportera incidenter enligt dessa föreskrifter.

Rapportera en incident

MSB anvisar frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet på följande sätt:

Skede 1 (inom sex timmar)

Underrätta CERT-SE vid MSB om incidenten via telefon på 010-240 40 40. Informationen utgår från rapportering av uppgifter enligt första skedet (skede 1) i formuläret för frivillig incidentrapportering. Aktören bedömer vilken information som kan lämnas via telefon.

Skede 2 (inom 24 timmar)

Inom fyra veckor från det första rapporteringstillfället ska skriftlig rapportering lämnas utifrån det första och andra skedet (skede 1 och 2) i formuläret för frivillig incidentrapportering.

CERT-SE
Box 599
101 31 Stockholm

Lägg rapporten med informationen i ett separat kuvert inuti försändelsekuvertet (kuvert i kuvert). Alternativt kan rapporten lämnas, adresserad till CERT-SE, personligen till vakten i MSB:s reception i Stockholm på Fleminggatan 14.

Om du har frågor om rapporteringsvägarna är du välkommen att kontakta CERT-SE på cert@cert.se eller 010-240 40 40. Om du har allmänna frågor om NIS-direktivet är du välkommen att kontakta oss på fraga.nis@msb.se.

Rapportering av uppgifter som rör Sveriges säkerhet

Om behov av att kunna rapportera in uppgifter som omfattas av sekretess och som rör Sveriges säkerhet föreligger, ska detta endast ske via lämpligt signalskyddssystem, personlig leverans eller rekommenderat brev.

Rapportering till Säkerhetspolisen

It-incidenter som omfattas av 10 a § säkerhetsskyddsförordningen (1996:633) ska skyndsamt anmälas till Säkerhetspolisen. Från och med 1 april 2019 kommer detta att regleras i 2 kap. 10 § säkerhetsskyddsförordningen (2018:658).

En incident som ska anmälas enligt 10 a § säkerhetsskyddsförordningen (1996:633) kan i vissa fall, beroende på vilka konsekvenser den får, även vara rapporteringspliktig enligt NIS-regleringen.

Formulär för incidentrapportering

För frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet används nedanstående formulär. Formulären kan med fördel även användas i det förberedande arbetet och vid övning.

Incidentrapporteringsformulär för frivillig incidentrapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet: skede 1

Incidentrapporteringsformulär för frivillig incidentrapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet: skede 2

I formulären ska uppgifter om hanteringsåtgärder, hot, sårbarheter och förebyggande åtgärder lämnas. Om man vill rapportera fler än en av dessa, använder man nedanstående delformulär.

I rapporteringen bör endast sådana personuppgifter som är nödvändiga för att ange kontaktpersoner respektive beskriva incidenten lämnas, exempelvis gällande ip-adresser.

Föreskrifter om frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet

MSB:s föreskrifter om frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet beskriver hur incidentrapportering går till, när rapportering ska ske och vad incidentrapporterna ska innehålla.

Föreskrifter och allmänna råd om frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet på MSB:s webbplats

Senast granskad: 20 maj 2019

Kontakta

När du skickar in formuläret kommer vi att behandla dina personuppgifter för att utföra den uppgift som formuläret avser. Tänk på att det du skickar in kan bli en allmän handling.

Till toppen av sidan