Det här är en säkerhetsincident
En incident kan ske genom yttre påverkan, som till exempel ett sabotage. Men det kan också bero på brister eller ett felaktigt beteende, till exempel misstag eller tekniska fel, i din organisation.
Det finns två typer av säkerhetsincidenter
Säkerhetsincidenter kan delas upp i två olika kategorier.
Den första kategorin innebär händelser som har en direkt negativ påverkan på:
- tillgänglighet
- riktighet
- autenticitet
- konfidentialitet
Det innebär att händelsen till exempel direkt påverkar driftnivå och funktionalitet.
Den andra kategorin innebär att händelsen påverkar operatörens förmåga att hålla en viss säkerhetsnivå utifrån tillgänglighet, riktighet, autenticitet eller konfidentialitet. Det behöver alltså inte vara en konkret skada som har skett för att du ska rapportera en säkerhetsincident
Områden som en säkerhetsincident kan uppstå inom
För att klassas som en säkerhetsincident ska händelsen gälla något av detta:
- elektroniskt kommunikationsnät
- elektronisk kommunikationstjänst
- lagrade, överförda eller behandlade uppgifter
- närliggande tjänster som ni erbjuder eller är tillgängliga via dessa elektroniska kommunikationsnät eller elektroniska kommunikationstjänster.
Dessa säkerhetsincidenter måste du rapportera till oss
Om säkerhetsincidenten har haft en betydande påverkan på nät och tjänster eller funktioner i samhället måste du anmäla den direkt till oss. Det gäller oavsett hur händelsen startade eller vem som är ansvarig. Det som avgör om incidenten är betydande eller inte är hur stora konsekvenserna blir. Det baseras bland annat på:
- antal användare som påverkas
- hur länge säkerhetsincidenten har pågått
- hur stort geografiskt område som berörs
- hur mycket nätet eller tjänsten påverkas
- hur stor påverkan är för ekonomisk och samhällelig verksamhet.
Så här ska du rapportera
Du måste rapportera in till oss direkt.
- Skicka in en inledande rapport inom tre dagar.
- Om du inte känner till alla uppgifter direkt kan du skicka en kompletterande rapport inom två veckor efter du lämnat den inledande rapporten.
Gör så här:
- Hämta den här blanketten:
Blanketten för att rapportera säkerhetsincident. - Rapporten bör innehålla till exempel följande:
- när säkerhetsincidenten inträffade
- hur den upptäcktes
- vad som har skett
- omfattningen och konsekvenserna av incidenten
- vad ni har gjort för att minska effekten av incidenten
- hur ni ska göra för att förhindra liknande incidenter i framtiden.
- Mejla rapporten till oss:
incidentrapport@pts.se.
I våra föreskrifter hittar du mer detaljerade uppgifter om vad du ska ta med i såväl den första inledande som i den kompletterande rapporten.
Föreskrifter och allmänna råd (2022:11) om säkerhet i nät och tjänster
Om det ligger i allmänhetens intresse får PTS ålägga den som tillhandahåller allmänna elektroniska kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster att informera allmänheten om säkerhetsincidenter.
Vid bedömningen av om och hur allmänheten ska informeras, ska Sveriges säkerhet beaktas och säkerhetsskyddslagstiftningen ska följas.
Du måste också rapportera säkerhetsincidenter som sker hos någon av era leverantörer. Det inkluderar även eventuella följdincidenter som de orsakar. Också leverantören kan vara skyldig att rapportera, med anledning av sin verksamhet – oberoende av din rapport.
Du kan behöva rapportera händelsen enligt flera regelverk
Du kan behöva rapportera incidenten enligt andra regelverk, som personuppgifts- eller säkerhetsskyddslagstiftningen.
Rapportera integritetsincidenter – incidenter som berör användaruppgifter
Säkerhetsincidenter med påverkan på abonnenters och användares uppgifter ska även rapporteras som integritetsincidenter.