Till innehåll på sidan

Incidentrapportering för leverantörer av digitala tjänster

Leverantörer av digitala tjänster ska rapportera incidenter som har avsevärd inverkan på tillhandahållandet av en digital tjänst till MSB.

Incidenter som ska rapporteras

De incidenter som leverantörer av digitala tjänster ska rapportera till MSB är sådana som har avsevärd inverkan på tillhandahållandet av en digital tjänst. I EU-kommissionens så kallade genomförandeförordning ((EU) 2018/151) beskrivs vilka incidenter leverantörer av digitala tjänster ska rapportera.

Incidentrapportering för leverantörer av digitala tjänster regleras i lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster, förordningen (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster, EU-kommissionens genomförandeförordning (EU) 2018/151, samt MSB:s föreskrifter om incidentrapportering för leverantörer av digitala tjänster (MSBFS 2018:10).

MSB ska utan dröjsmål tillgängliggöra informationen i incidentrapporterna för tillsynsmyndigheten.

Användarkonto för incidentrapportering för leverantörer av digitala tjänster

Alla rapporteringspliktiga leverantörer behöver anmäla en kontaktperson för det användarkonto som används vid incidentrapportering.

Leverantörer av digitala tjänster, eller leverantörer som vill frivilligrapportera, anmäler kontaktperson direkt till MSB.

En och samma kontaktperson kan representera flera olika tjänster och leverantörer. Användarkontona för incidentrapporteringen är personliga. Genom att logga in på verktyget ges tillgång till de formulär som finns för incidentrapportering. Rapportören väljer det formulär som ska användas utifrån den incident som ska rapporteras. I incidentrapporten anges alltid vilken rapporteringspliktig leverantör rapporten gäller, oavsett om incidentrapportören representerar en eller flera leverantör.

Blankett för ansökan om incidentrapporteringskonto för leverantörer av digitala tjänster

Rapportera en incident

MSB anvisar leverantörer av digitala tjänster att rapportera incidenter på följande sätt:

Skede 1 (inom sex timmar)

Inom sex timmar från det att leverantören har identifierat att en incident är rapporteringspliktig ska leverantören underätta CERT-SE vid MSB om incidenten via telefon på 010-240 40 40. Informationen utgår från rapportering av uppgifter enligt första skedet (skede 1) i incidentrapporteringsformuläret för leverantörer av digitala tjänster. Leverantören bedömer vilken information som kan lämnas via telefon.

Skede 2 (inom 24 timmar)

Inom 24 timmar från det att leverantören har identifierat att en incident är rapporteringspliktig ska skriftlig rapportering lämnas utifrån det första och det andra skedet (skede 1 och 2) i incidentrapporteringsformuläret för leverantörer av digitala tjänster.

Rapporten skickas med rekommenderat brev till:

CERT-SE
Myndigheten för samhällsskydd och beredskap
Box 6081
171 06 Solna

Lägg rapporten med informationen i ett separat kuvert inuti försändelsekuvertet (kuvert i kuvert). Alternativt kan rapporten lämnas, adresserad till CERT-SE, personligen till vakten i MSB:s reception i Solna på Terminalvägen 14.

Skede 3 (inom fyra veckor)

Inom fyra veckor från det första rapporteringstillfället ska skriftlig rapportering lämnas utifrån det tredje skedet (skede 3) i incidentrapporteringsformuläret för leverantörer av digitala tjänster.

Rapporten skickas med rekommenderat brev till:

CERT-SE
Myndigheten för samhällsskydd och beredskap
Box 6081
171 06 Solna

Lägg rapporten med informationen i ett separat kuvert inuti försändelsekuvertet (kuvert i kuvert). Alternativt kan rapporten lämnas, adresserad till CERT-SE, personligen till vakten i MSB:s reception i Solna på Terminalvägen 14.

Om du har frågor om rapporteringsvägarna är du välkommen att kontakta CERT-SE på cert@cert.se eller 010-240 40 40. Om du har allmänna frågor om NIS-direktivet är du välkommen att kontakta oss på registrator@msb.se.

Rapportering av uppgifter som rör Sveriges säkerhet

Om det finns behov av att kunna rapportera in uppgifter som omfattas av sekretess och som rör Sveriges säkerhet ska det endast ske via lämpligt signalskyddssystem, personlig leverans eller rekommenderat brev.

Rapportering till Säkerhetspolisen

It-incidenter som omfattas av 10 § punkt 2 säkerhetsskyddsförordningen (2018:658) ska skyndsamt anmälas till Säkerhetspolisen. En incident som ska anmälas enligt 10 § punkt 2 säkerhetsskyddsförordningen (2018:658) kan i vissa fall, beroende på vilka konsekvenser den får, även vara rapporteringspliktig enligt NIS-regleringen.

Formulär


I rapporteringen ska ni endast lämna sådana personuppgifter och uppgifter om kontaktperson som är nödvändiga för att beskriva incidenten, exempelvis ip-adresser.

Som stöd i att fylla i incidentrapporteringsformulären erbjuder MSB en vägledning riktad primärt till leverantörer av samhällsviktiga eller digitala tjänster. Vägledningen kommer att kompletteras regelbundet baserat på frågor som kommer in till MSB.

Vägledning för ifyllande av incidentrapporteringsformulären för samhällsviktiga respektive digitala tjänster

 

Senast granskad: 22 juni 2020

Till toppen av sidan