Säkerhetsincidenter är incidenter som har haft betydande påverkan på nät och tjänster. En säkerhetsincident ska du som operatör rapportera till oss direkt och inom tre dagar från det att ni upptäckte den.

Det här är en säkerhetsincident

En incident kan ske genom yttre påverkan, som till exempel ett sabotage. Men det kan också bero på brister eller ett felaktigt beteende, till exempel misstag eller tekniska fel, i din organisation.

Det finns två typer av säkerhetsincidenter

Säkerhetsincidenter kan delas upp i två olika kategorier.

Den första kategorin innebär händelser som har en direkt negativ påverkan på:

  • tillgänglighet
  • riktighet
  • autenticitet
  • konfidentialitet 

Det innebär att händelsen till exempel direkt påverkar driftnivå och funktionalitet.

Den andra kategorin innebär att händelsen påverkar operatörens förmåga att hålla en viss säkerhetsnivå utifrån tillgänglighet, riktighet, autenticitet eller konfidentialitet. Det behöver alltså inte vara en konkret skada som har skett för att du ska rapportera en säkerhetsincident

Områden som en säkerhetsincident kan uppstå inom

För att klassas som en säkerhetsincident ska händelsen gälla något av detta: 

  • elektroniskt kommunikationsnät
  • elektronisk kommunikationstjänst
  • lagrade, överförda eller behandlade uppgifter
  • närliggande tjänster som ni erbjuder eller är tillgängliga via dessa elektroniska kommunikationsnät eller elektroniska kommunikationstjänster.

Dessa säkerhetsincidenter måste du rapportera till oss

Om säkerhetsincidenten har haft en betydande påverkan på nät och tjänster eller funktioner i samhället måste du anmäla den direkt till oss. Det gäller oavsett hur händelsen startade eller vem som är ansvarig. Det som avgör om incidenten är betydande eller inte är hur stora konsekvenserna blir. Det baseras bland annat på:

  • antal användare som påverkas
  • hur länge säkerhetsincidenten har pågått
  • hur stort geografiskt område som berörs
  • hur mycket nätet eller tjänsten påverkas
  • hur stor påverkan är för ekonomisk och samhällelig verksamhet.

Så här ska du rapportera

Du måste rapportera in till oss direkt.

  • Skicka in en inledande rapport inom tre dagar.
  • Om du inte känner till alla uppgifter direkt kan du skicka en kompletterande rapport inom två veckor efter du lämnat den inledande rapporten.

Gör så här:

  1. Hämta den här blanketten:
    Blanketten för att rapportera säkerhetsincident.
  2. Rapporten bör innehålla till exempel följande:
    1. när säkerhetsincidenten inträffade
    2. hur den upptäcktes
    3. vad som har skett
    4. omfattningen och konsekvenserna av incidenten
    5. vad ni har gjort för att minska effekten av incidenten
    6. hur ni ska göra för att förhindra liknande incidenter i framtiden.
  3. Mejla rapporten till oss:
    incidentrapport@pts.se.

I våra föreskrifter hittar du mer detaljerade uppgifter om vad du ska ta med i såväl den första inledande som i den kompletterande rapporten.

Föreskrifter och allmänna råd (2022:11) om säkerhet i nät och tjänster

Om det ligger i allmänhetens intresse får PTS ålägga den som tillhandahåller allmänna elektroniska kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster att informera allmänheten om säkerhetsincidenter. 

Vid bedömningen av om och hur allmänheten ska informeras, ska Sveriges säkerhet beaktas och säkerhetsskyddslagstiftningen ska följas.

Du måste också rapportera säkerhetsincidenter som sker hos någon av era leverantörer. Det inkluderar även eventuella följdincidenter som de orsakar. Också leverantören kan vara skyldig att rapportera, med anledning av sin verksamhet – oberoende av din rapport.

Du kan behöva rapportera händelsen enligt flera regelverk

Du kan behöva rapportera incidenten enligt andra regelverk, som personuppgifts- eller säkerhetsskyddslagstiftningen.

Rapportera integritetsincidenter – incidenter som berör användaruppgifter

Säkerhetsincidenter med påverkan på abonnenters och användares uppgifter ska även rapporteras som integritetsincidenter.  

Rapportera integritetsincident.

 

Sidan uppdaterades: