Incidentrapportering för leverantörer av digitala tjänster
Leverantörer av digitala tjänster ska rapportera incidenter som har avsevärd inverkan på tillhandahållandet av en digital tjänst till MSB.
På den här sidan
Incidenter som ska rapporteras
De incidenter som leverantörer av digitala tjänster ska rapportera till MSB är sådana som har avsevärd inverkan på tillhandahållandet av en digital tjänst. I EU-kommissionens så kallade genomförandeförordning ((EU) 2018/151) beskrivs vilka incidenter leverantörer av digitala tjänster ska rapportera.
Incidentrapportering för leverantörer av digitala tjänster regleras i lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster, förordningen (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster, EU-kommissionens genomförandeförordning (EU) 2018/151, samt MSB:s föreskrifter om incidentrapportering för leverantörer av digitala tjänster (MSBFS 2018:10).
MSB ska utan dröjsmål tillgängliggöra informationen i incidentrapporterna för tillsynsmyndigheten.
Föreskrifter om incidentrapportering för leverantörer av digitala tjänster
MSB:s föreskrifter om incidentrapportering för leverantörer av digitala tjänster beskriver vilka incidenter som är rapporteringspliktiga, hur incidentrapportering går till, när rapportering ska ske och vad incidentrapporterna ska innehålla.
Incidentrapportering för leverantörer av digitala tjänster
Alla rapporteringspliktiga leverantörer behöver anmäla en kontaktperson för incidentrapportering.
Leverantörer av digitala tjänster, eller leverantörer som vill frivilligrapportera, anmäler kontaktperson direkt till MSB.
En och samma kontaktperson kan representera flera olika tjänster och leverantörer. Genom att logga in på verktyget ges tillgång till de formulär som finns för incidentrapportering. I incidentrapporten anges alltid vilken rapporteringspliktig leverantör rapporten gäller, oavsett om incidentrapportören representerar en eller flera leverantör.
Blankett för ansökan om incidentrapporteringskonto för leverantörer av digitala tjänster
Rapportera en incident
MSB anvisar leverantörer av digitala tjänster att rapportera incidenter på följande sätt:
Skede 1 (inom sex timmar)
Inom sex timmar från det att leverantören har identifierat att en incident är rapporteringspliktig ska leverantören rapportera skede 1 i verktyget (iron.msb.se) alternativt underrätta CERT-SE vid MSB om incidenten via telefon på 010-240 40 40. Informationen utgår från rapportering av uppgifter enligt första skedet (skede 1) i incidentrapporteringsformuläret för leverantörer av digitala tjänster. Leverantören bedömer vilken information som kan lämnas via verktyget respektive per telefon.
Skede 2 (inom 24 timmar)
Inom 24 timmar från det att leverantören har identifierat att en incident är rapporteringspliktig ska rapportering ske i verktyget utifrån det första och det andra skedet (skede 1 och 2) i incidentrapporteringsformuläret för leverantörer av digitala tjänster. Om verktyget ej är tillgängligt så kan rapportering ske skriftligt.
Rapporten skickas då med rekommenderat brev till:
Myndigheten för samhällsskydd och beredskap
CERT-SE
Box 6081
171 06 Solna
Det är viktigt att MSB står först i adressen, därefter CERT-SE.
Skicka inte med personlig utlämning då vi kan få problem att hämta ut posten.
Lägg rapporten med informationen i ett separat kuvert inuti försändelsekuvertet (kuvert i kuvert). Alternativt kan rapporten lämnas, adresserad till CERT-SE, personligen till vakten i MSB:s reception i Solna på Terminalvägen 14.
Skede 3 (inom fyra veckor)
Inom fyra veckor från det första rapporteringstillfället ska rapportering ske via verktyget utifrån det tredje skedet (skede 3) i incidentrapporteringsformuläret för leverantörer av digitala tjänster. Är verktyget ej tillgängligt så kan rapportering ske skriftligt.
Rapporten skickas då med rekommenderat brev till:
Myndigheten för samhällsskydd och beredskap
CERT-SE
Box 6081
171 06 Solna
Det är viktigt att MSB står först i adressen, därefter CERT-SE.
Skicka inte med personlig utlämning då vi kan få problem att hämta ut posten.
Lägg rapporten med informationen i ett separat kuvert inuti försändelsekuvertet (kuvert i kuvert). Alternativt kan rapporten lämnas, adresserad till CERT-SE, personligen till vakten i MSB:s reception i Solna på Terminalvägen 14.
Om du har frågor om rapporteringsvägarna är du välkommen att kontakta CERT-SE på cert@cert.se eller 010-240 40 40. Om du har allmänna frågor om NIS-regleringen är du välkommen att kontakta på registrator@msb.se.
Rapportering av uppgifter som rör Sveriges säkerhet
Om det finns behov av att kunna rapportera in uppgifter som omfattas av sekretess och som rör Sveriges säkerhet ska det endast ske via lämpligt signalskyddssystem, personlig leverans eller rekommenderat brev.
Rapportering till Säkerhetspolisen
It-incidenter som omfattas av 10 § punkt 2 säkerhetsskyddsförordningen (2018:658) ska skyndsamt anmälas till Säkerhetspolisen. En incident som ska anmälas enligt 10 § punkt 2 säkerhetsskyddsförordningen (2018:658) kan i vissa fall, beroende på vilka konsekvenser den får, även vara rapporteringspliktig enligt NIS-regleringen.
Formulär
Incidentrapportering för leverantörer av digitala tjänster
Leverantörer av digitala tjänster använder följande formulär för att rapportera incidenter.
Dessa formulär kan med fördel även användas av leverantören vid intern incidentrapportering och vid övning av incidenter.
I formulären ska leverantören lämna uppgifter om de olika kategorierna:
hanteringsåtgärder, hot, sårbarheter och förebyggande åtgärder.
Observera att om det behov finns att rapportera mer än en uppgift av varje ovan nämnda kategori ska formulären som finns under rubriken ”delformulär incidenthantering” nedan användas.
Delformulär incidentrapportering
Om behov finns att rapportera fler än en hanteringsåtgärd, ett hot, en sårbarhet, eller en förebyggande åtgärd används följande delformulär.
I rapporteringen ska ni endast lämna sådana personuppgifter och uppgifter om kontaktperson som är nödvändiga för att beskriva incidenten, exempelvis ip-adresser.
Som stöd i att fylla i incidentrapporteringsformulären erbjuder MSB en vägledning riktad primärt till leverantörer av samhällsviktiga eller digitala tjänster. Vägledningen kommer att kompletteras regelbundet baserat på frågor som kommer in till MSB.
Senast granskad: 29 september 2022