Hændelseshåndtering med kontrol
Cybersikkerhedsloven kræver, at væsentlige hændelser rapporteres til myndigheden inden for stramme frister. Securapilots hændelseshåndtering guider Dem hele vejen — fra opdagelse til en indsendt afsluttende rapport — så intet bliver overset.
Rapporteringspligten — et krav, De ikke kan overse
Væsentlige og vigtige enheder, der er omfattet af cybersikkerhedsloven, skal rapportere væsentlige hændelser til myndigheden. Fristerne er korte, der kræves flere rapporter, og indholdskravene er specifikke. Et oversprunget trin kan medføre administrative bøder.
Securapilots hændelseshåndtering gør rapporteringen struktureret, sporbar og fristdrevet — så De altid bevarer kontrollen.
Hvad loven kræver af Dem
Cybersikkerhedsloven og MCFFS 2026:8 stiller konkrete krav til, hvordan væsentlige hændelser skal håndteres og rapporteres.
Tidlig varsling inden for 24 timer
En indledende tidlig varsling skal indsendes til myndigheden inden for 24 timer efter, at hændelsen er opdaget.
Hændelsesanmeldelse inden for 72 timer
En mere detaljeret hændelsesanmeldelse skal indsendes inden for 72 timer efter opdagelsen.
Afsluttende rapport inden for 1 måned
En afsluttende rapport skal indsendes senest en måned efter den første rapporteringslejlighed.
Væsentlighedsvurdering
Hver hændelse skal vurderes i forhold til lovens tærskelværdier for at afgøre, om der er tale om en væsentlig hændelse.
Oplysningspligt
Tjenestemodtagere skal, hvor det er relevant, informeres om væsentlige hændelser og cybertrusler.
Rapportering til IRON
Rapporter indsendes til myndigheden via rapporteringsportalen IRON og, hvor det er relevant, også til CSIRT og tilsynsmyndigheden.
Fire rapporttyper, automatiske frister
Securapilot beregner automatisk fristen for hver rapport — baseret på, hvornår hændelsen blev opdaget, og hvornår den første rapport blev indsendt.
Tidlig varsling
Regnet fra
Opdagelse
Det første signal til myndigheden om, at en væsentlig hændelse er indtruffet.
Hændelsesanmeldelse
Regnet fra
Opdagelse
Detaljeret anmeldelse, der dækker hændelsens karakter, konsekvenser og de trufne foranstaltninger.
Statusrapport
Regnet fra
Anmodning fra myndigheden
En opdatering om hændelsens udvikling, når myndigheden anmoder om det.
Afsluttende rapport
Regnet fra
Første rapporteringslejlighed
Endelig redegørelse for hændelsen, grundårsagen og de gennemførte foranstaltninger.
Sådan hjælper modulet Dem med at rapportere korrekt
Hver del af hændelseshåndteringen er bygget til at reducere risikoen for fejl og oversprungne frister.
Guidet hændelsesregistrering
En trinvis guide indsamler grundlæggende oplysninger, klassificering og konsekvens med en struktureret konsekvensanalyse.
Automatisk væsentlighedsvurdering
Systemet afvejer hændelsens konsekvens mod lovens tærskelværdier og afgør, om der er tale om en væsentlig hændelse.
Automatisk beregnede frister
Frister for 24 t, 72 t og den afsluttende rapport beregnes automatisk ud fra opdagelsen og den første rapport.
Eskalerende fristpåmindelser
Påmindelser sendes på tre niveauer via e-mail og i appen, når en frist nærmer sig eller er overskredet.
Fuldstændighedskontrol
En rapport kan ikke indsendes, før alle obligatoriske felter for rapporttypen er udfyldt.
IRON-klar PDF-eksport
Rapportdataene eksporteres som en struktureret PDF, der forenkler overførslen til myndighedens IRON-portal.
GDPR-dobbeltrapportering
Hvis personoplysninger er berørt, kan en tilknyttet brud på persondatasikkerheden oprettes automatisk i GDPR-modulet.
Komplet revisionsspor
Hver handling logges med bruger, tidspunkt og ændring — hele processen er sporbar.
Hele hændelsens livscyklus ét sted
Hændelsen følger en klar statuskæde, der afspejler faserne i hændelseshåndteringen.
Ofte stillede spørgsmål om hændelseshåndtering
Hvilke frister gælder for hændelsesrapportering i henhold til NIS2?
En tidlig varsling skal indsendes inden for 24 timer efter opdagelsen, en hændelsesanmeldelse inden for 72 timer og en afsluttende rapport senest en måned efter den første rapporteringslejlighed. Securapilot beregner alle frister automatisk.
Hvordan ved vi, om en hændelse er en væsentlig hændelse?
Securapilot vurderer automatisk hver hændelse i forhold til tærskelværdierne i cybersikkerhedsloven og MCFFS 2026:8 — varigheden af afbrydelsen, antallet af berørte tjenestemodtagere, økonomisk skade og flere kvalitative kriterier. Vurderingen foretages autoritativt på serveren ved indsendelse.
Hvor sendes rapporterne hen?
Rapporter indsendes til den svenske myndighed for civilt forsvar (MCF) via rapporteringsportalen IRON. Securapilot genererer en struktureret PDF, der forenkler overførslen. Hvor det er relevant, sendes rapporter også til CSIRT (CERT-SE) og den relevante tilsynsmyndighed.
Hvad sker der, hvis hændelsen også involverer personoplysninger?
Så kan en tilknyttet brud på persondatasikkerheden oprettes automatisk i GDPR-modulet. NIS2-hændelsen og GDPR-anmeldelsen har hver deres egen rapporteringsvej og frister — NIS2 til MCF, GDPR til databeskyttelsesmyndigheden inden for 72 timer.
Tag kontrol over Deres hændelsesrapportering
Book en demo, så viser vi Dem, hvordan Securapilot hjælper Dem med at håndtere og rapportere hændelser korrekt og rettidigt.
Relaterede moduler
Opbyg et komplet ledelsessystem ved at kombinere moduler, der hænger sammen.