Säkerhetsincidenter är incidenter som har haft betydande påverkan på nät och tjänster. En säkerhetsincident ska du som operatör rapportera till oss direkt och inom tre dagar från det att ni upptäckte den.

Det här är en säkerhetsincident

En incident kan ske genom yttre påverkan, som till exempel ett sabotage. Det kan också bero på brister eller ett felaktigt beteende, till exempel misstag eller tekniska fel i din organisation.

Två kategorier av säkerhetsincidenter

Säkerhetsincidenter kan delas upp i två olika kategorier. Den första kategorin innebär händelser som har en direkt negativ påverkan på:

  • tillgänglighet
  • riktighet
  • autenticitet
  • konfidentialitet 

Det innebär att händelsen till exempel direkt påverkar driftnivå och funktionalitet.

Den andra kategorin innebär att händelsen påverkar operatörens förmåga att hålla en viss säkerhetsnivå utifrån tillgänglighet, riktighet, autenticitet eller konfidentialitet. Det behöver alltså inte vara en konkret skada som har skett för att du ska rapportera en säkerhetsincident.

Områden som en säkerhetsincident kan uppstå inom

För att klassas som en säkerhetsincident ska händelsen gälla något av detta: 

  • elektroniskt kommunikationsnät
  • elektronisk kommunikationstjänst
  • lagrade, överförda eller behandlade uppgifter
  • närliggande tjänster som ni erbjuder eller är tillgängliga via dessa elektroniska kommunikationsnät eller elektroniska kommunikationstjänster.

Säkerhetsincidenter du måste rapportera till oss

Om säkerhetsincidenten har haft en betydande påverkan på nät och tjänster eller funktioner i samhället måste du anmäla den direkt till oss. Det gäller oavsett hur händelsen startade eller vem som är ansvarig. Det som avgör om incidenten är betydande eller inte är hur stora konsekvenserna blir. Det baseras bland annat på:

  • antal användare som påverkas
  • hur länge säkerhetsincidenten har pågått
  • hur stort geografiskt område som berörs
  • hur mycket nätet eller tjänsten påverkas
  • hur stor påverkan är för ekonomisk och samhällelig verksamhet.

Så här rapporterar du incident till oss

  • Skicka in en inledande rapport direkt inom tre dagar.
  • Om du inte känner till alla uppgifter direkt kan du skicka en kompletterande rapport inom två veckor efter du lämnat den inledande rapporten.

Börja med att hämta blanketten: Blankett för att rapportera säkerhetsincident.

Rapporten bör innehålla till exempel följande:

  • när säkerhetsincidenten inträffade
  • hur den upptäcktes
  • vad som har skett
  • omfattningen och konsekvenserna av incidenten
  • vad ni har gjort för att minska effekten av incidenten
  • hur ni ska göra för att förhindra liknande incidenter i framtiden.

Mejla rapporten till oss på: incidentrapport@pts.se.

I våra föreskrifter hittar du mer detaljerade uppgifter om vad du ska ta med i såväl den första inledande som i den kompletterande rapporten.

Föreskrifter och allmänna råd (2022:11) om säkerhet i nät och tjänster

Informera allmänheten

Om det ligger i allmänhetens intresse får PTS ålägga den som tillhandahåller allmänna elektroniska kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster att informera allmänheten om säkerhetsincidenter. 

Vid bedömningen av om och hur allmänheten ska informeras, ska Sveriges säkerhet beaktas och säkerhetsskyddslagstiftningen ska följas.

Rapportera säkerhetsincidenter hos leverantörer

Du måste också rapportera säkerhetsincidenter som sker hos någon av era leverantörer. Det inkluderar även eventuella följdincidenter som de orsakar. Också leverantören kan vara skyldig att rapportera, med anledning av sin verksamhet – oberoende av din rapport.

Du kan behöva rapportera händelsen enligt flera regelverk

Du kan behöva rapportera incidenten enligt andra regelverk, som personuppgifts- eller säkerhetsskyddslagstiftningen.

Rapportera integritetsincidenter – incidenter som berör användaruppgifter

Säkerhetsincidenter med påverkan på abonnenters och användares uppgifter ska även rapporteras som integritetsincidenter.  

Rapportera integritetsincident.

 

Sidan uppdaterades: