NIS2 · Cybersäkerhetslagen · MCFFS 2026:8

Incidenthantering med kontroll

Cybersäkerhetslagen kräver att betydande incidenter rapporteras till myndigheten inom snäva tidsfrister. Securapilots incidenthantering håller koll på alla fyra rapporter – från första upplysning till slutrapport – med automatiska deadlines.

Rapporteringsskyldigheten – ett krav du inte kan missa

Väsentliga och viktiga verksamhetsutövare som omfattas av cybersäkerhetslagen måste rapportera betydande incidenter till Myndigheten för civilt försvar (MCF). Tidsfristerna är korta, rapporterna är flera och kraven på innehåll är specifika. Ett missat steg kan innebära sanktionsavgifter.

Securapilots incidenthantering räknar ut tidsfristerna åt er, påminner i förväg och loggar varje rapport till IRON.

Det här kräver lagen av er

Cybersäkerhetslagen och MCFFS 2026:8 ställer konkreta krav på hur betydande incidenter ska hanteras och rapporteras.

Upplysning inom 24 timmar

En första upplysning till myndigheten ska lämnas inom 24 timmar från att incidenten upptäckts.

Incidentanmälan inom 72 timmar

En mer utförlig incidentanmälan ska lämnas inom 72 timmar från upptäckt.

Slutrapport inom 1 månad

En slutrapport ska lämnas senast en månad efter det första rapporteringstillfället.

Väsentlighetsbedömning

Varje incident måste bedömas mot lagens tröskelvärden för att avgöra om den är en betydande incident.

Informationsskyldighet

Tjänstemottagare ska, när det är lämpligt, informeras om betydande incidenter och cyberhot.

Rapportering till IRON

Rapporter lämnas till MCF via rapporteringsportalen IRON, i förekommande fall även till CSIRT och tillsynsmyndighet.

Fyra rapporttyper, automatiska tidsfrister

Securapilot beräknar tidsfristen för varje rapport automatiskt – utifrån när incidenten upptäcktes och när den första rapporten lämnades.

Upplysning

24 timmar

Räknas från

Upptäckt

Första signalen till myndigheten om att en betydande incident inträffat.

Incidentanmälan

72 timmar

Räknas från

Upptäckt

Utförlig anmälan med incidentens karaktär, påverkan och vidtagna åtgärder.

Lägesrapport

På begäran

Räknas från

Myndighetens begäran

Uppdatering om incidentens utveckling när myndigheten efterfrågar det.

Slutrapport

1 månad

Räknas från

Första rapporteringstillfället

Slutlig redogörelse för incidenten, grundorsak och genomförda åtgärder.

Så hjälper modulen er att rapportera rätt

Sex funktioner som säkerställer att alla fyra rapporter (24 h, 72 h, månad, lägesrapport) blir klarade i tid.

Guidad incidentregistrering

En stegvis guide samlar in grunduppgifter, klassificering och påverkan med strukturerad konsekvensanalys.

Avgör om incidenten ska rapporteras

Systemet väger incidentens påverkan mot lagens tröskelvärden och avgör om den är en betydande incident som måste rapporteras.

Räknar ut alla deadlines åt er

Tidsfrister för 24 h, 72 h och slutrapport räknas ut automatiskt utifrån när incidenten upptäcktes och när första rapporten lämnades.

Påminnelser i förväg

Påminnelser skickas i tre nivåer via e-post och i appen när en frist närmar sig eller har passerats.

Kontroll av fullständighet

En rapport kan inte lämnas in förrän alla obligatoriska uppgifter för rapporttypen är ifyllda.

Export i MCF:s rapportformat

Rapporten exporteras som en strukturerad PDF som motsvarar fälten i MCF:s rapporteringsportal (IRON) – kopiera in svaren och skicka.

Länka till GDPR-incident

Om personuppgifter berörs kan en länkad personuppgiftsincident skapas automatiskt i GDPR-modulen för dubbelrapportering.

Spårbarhet för varje åtgärd

Varje åtgärd loggas med användare, tidpunkt och ändring – hela hanteringen kan rekonstrueras i efterhand.

Hela incidentens livscykel på ett ställe

Incidenten följer en tydlig statuskedja som speglar incidenthanteringens faser.

1 Upptäckt
2 Analyseras
3 Avgränsad
4 Åtgärdas
5 Återställs
6 Löst
7 Stängd

Vanliga frågor om incidenthantering

Vilka tidsfrister gäller för incidentrapportering enligt NIS2?

En upplysning ska lämnas inom 24 timmar från upptäckt, en incidentanmälan inom 72 timmar och en slutrapport senast en månad efter det första rapporteringstillfället. Securapilot beräknar alla tidsfrister automatiskt.

Hur vet vi om en incident är en betydande incident?

Securapilot bedömer automatiskt varje incident mot tröskelvärdena i cybersäkerhetslagen och MCFFS 2026:8 – driftstörningens längd, antal påverkade tjänstemottagare, ekonomisk skada och flera kvalitativa kriterier. Bedömningen sker auktoritativt på servern vid inlämning.

Vart skickas rapporterna?

Rapporter lämnas till Myndigheten för civilt försvar (MCF) via rapporteringsportalen IRON. Securapilot genererar en strukturerad PDF som underlättar överföringen. I förekommande fall rapporteras även till CSIRT (CERT-SE) och sektorsansvarig tillsynsmyndighet.

Vad händer om incidenten även berör personuppgifter?

Då kan en länkad personuppgiftsincident skapas automatiskt i GDPR-modulen. NIS2-incidenten och GDPR-anmälan har var sin egen rapporteringsväg och egna tidsfrister – NIS2 mot MCF, GDPR mot IMY inom 72 timmar.

Vad räknas som en betydande incident enligt NIS2?

En incident som orsakar eller kan orsaka avsevärd driftstörning eller ekonomisk förlust, eller påverkar andra fysiska eller juridiska personer. MCFFS 2026:8 specificerar tröskelvärdena.

Vad ska rapporteras till MCF inom 24 timmar?

En tidig varning som anger om incidenten misstänks ha gränsöverskridande effekt, om den orsakas av illvillig handling och om den kan påverka andra. Detaljer behöver inte vara klara – snabbhet är viktigast.

Vad skiljer NIS2-rapportering från GDPR-anmälan?

GDPR (72h) gäller personuppgiftsincidenter och anmäls till IMY. NIS2 (24h + 72h) gäller cyberincidenter och rapporteras till MCF. Många incidenter kräver båda anmälningarna.

Vad är CSIRT och CERT-SE?

CSIRT (Computer Security Incident Response Team) är en specialiserad incidenthanteringsfunktion. CERT-SE är Sveriges nationella CSIRT, placerat vid MSB. NIS2-meddelanden går via det nationella CSIRT-nätet.

Få kontroll över er incidentrapportering

Boka en demo så visar vi hur Securapilot hjälper er att hantera och rapportera incidenter korrekt och i tid.

Vi använder anonym statistik utan cookies för att förbättra webbplatsen. Läs mer