Hændelseshåndtering med kontrol
Cybersikkerhedsloven kræver, at væsentlige hændelser rapporteres til myndigheden inden for stramme frister. Securapilots hændelseshåndtering holder styr på alle fire rapporter — fra første tidlige varsling til afsluttende rapport — med automatiske deadlines.
Rapporteringspligten — et krav, De ikke kan overse
Væsentlige og vigtige enheder, der er omfattet af cybersikkerhedsloven, skal rapportere væsentlige hændelser til myndigheden. Fristerne er korte, der kræves flere rapporter, og indholdskravene er specifikke. Et oversprunget trin kan medføre administrative bøder.
Securapilots hændelseshåndtering beregner fristerne for Dem, påminder i god tid og logger hver rapport til IRON.
Hvad loven kræver af Dem
Cybersikkerhedsloven og MCFFS 2026:8 stiller konkrete krav til, hvordan væsentlige hændelser skal håndteres og rapporteres.
Tidlig varsling inden for 24 timer
En indledende tidlig varsling skal indsendes til myndigheden inden for 24 timer efter, at hændelsen er opdaget.
Hændelsesanmeldelse inden for 72 timer
En mere detaljeret hændelsesanmeldelse skal indsendes inden for 72 timer efter opdagelsen.
Afsluttende rapport inden for 1 måned
En afsluttende rapport skal indsendes senest en måned efter den første rapporteringslejlighed.
Væsentlighedsvurdering
Hver hændelse skal vurderes i forhold til lovens tærskelværdier for at afgøre, om der er tale om en væsentlig hændelse.
Oplysningspligt
Tjenestemodtagere skal, hvor det er relevant, informeres om væsentlige hændelser og cybertrusler.
Rapportering til IRON
Rapporter indsendes til myndigheden via rapporteringsportalen IRON og, hvor det er relevant, også til CSIRT og tilsynsmyndigheden.
Fire rapporttyper, automatiske frister
Securapilot beregner automatisk fristen for hver rapport — baseret på, hvornår hændelsen blev opdaget, og hvornår den første rapport blev indsendt.
Tidlig varsling
Regnet fra
Opdagelse
Det første signal til myndigheden om, at en væsentlig hændelse er indtruffet.
Hændelsesanmeldelse
Regnet fra
Opdagelse
Detaljeret anmeldelse, der dækker hændelsens karakter, konsekvenser og de trufne foranstaltninger.
Statusrapport
Regnet fra
Anmodning fra myndigheden
En opdatering om hændelsens udvikling, når myndigheden anmoder om det.
Afsluttende rapport
Regnet fra
Første rapporteringslejlighed
Endelig redegørelse for hændelsen, grundårsagen og de gennemførte foranstaltninger.
Sådan hjælper modulet Dem med at rapportere korrekt
Seks funktioner, der sikrer, at alle fire rapporter (24 t, 72 t, måned, statusrapport) bliver afleveret rettidigt.
Guidet hændelsesregistrering
En trinvis guide indsamler grundlæggende oplysninger, klassificering og konsekvens med en struktureret konsekvensanalyse.
Afgør, om hændelsen skal rapporteres
Systemet vejer hændelsens påvirkning mod lovens tærskelværdier og afgør, om der er tale om en væsentlig hændelse, der skal rapporteres.
Beregner alle frister for jer
Frister for 24 t, 72 t og afsluttende rapport beregnes automatisk ud fra, hvornår hændelsen blev opdaget, og hvornår den første rapport blev indsendt.
Påmindelser i god tid
Påmindelser sendes på tre niveauer via e-mail og i appen, når en frist nærmer sig eller er overskredet.
Kontrol af fuldstændighed
En rapport kan ikke indsendes, før alle obligatoriske felter for rapporttypen er udfyldt.
Eksport i MCF's rapportformat
Rapporten eksporteres som en struktureret PDF, der svarer til felterne i MCF's rapporteringsportal (IRON) — kopier svarene ind og send.
Link til GDPR-hændelse
Hvis personoplysninger er berørt, kan en tilknyttet brud på persondatasikkerheden oprettes automatisk i GDPR-modulet for dobbeltrapportering.
Sporbarhed for hver handling
Hver handling logges med bruger, tidspunkt og ændring — hele håndteringen kan rekonstrueres bagefter.
Hele hændelsens livscyklus ét sted
Hændelsen følger en klar statuskæde, der afspejler faserne i hændelseshåndteringen.
Ofte stillede spørgsmål om hændelseshåndtering
Hvilke frister gælder for hændelsesrapportering i henhold til NIS2?
En tidlig varsling skal indsendes inden for 24 timer efter opdagelsen, en hændelsesanmeldelse inden for 72 timer og en afsluttende rapport senest en måned efter den første rapporteringslejlighed. Securapilot beregner alle frister automatisk.
Hvordan ved vi, om en hændelse er en væsentlig hændelse?
Securapilot vurderer automatisk hver hændelse i forhold til tærskelværdierne i cybersikkerhedsloven og MCFFS 2026:8 — varigheden af afbrydelsen, antallet af berørte tjenestemodtagere, økonomisk skade og flere kvalitative kriterier. Vurderingen foretages autoritativt på serveren ved indsendelse.
Hvor sendes rapporterne hen?
Rapporter indsendes til den svenske myndighed for civilt forsvar (MCF) via rapporteringsportalen IRON. Securapilot genererer en struktureret PDF, der forenkler overførslen. Hvor det er relevant, sendes rapporter også til CSIRT (CERT-SE) og den relevante tilsynsmyndighed.
Hvad sker der, hvis hændelsen også involverer personoplysninger?
Så kan en tilknyttet brud på persondatasikkerheden oprettes automatisk i GDPR-modulet. NIS2-hændelsen og GDPR-anmeldelsen har hver deres egen rapporteringsvej og frister — NIS2 til MCF, GDPR til databeskyttelsesmyndigheden inden for 72 timer.
Tag kontrol over Deres hændelsesrapportering
Book en demo, så viser vi Dem, hvordan Securapilot hjælper Dem med at håndtere og rapportere hændelser korrekt og rettidigt.
Relaterede moduler
Opbyg et komplet ledelsessystem ved at kombinere moduler, der hænger sammen.