NIS2 · Cybersikkerhedsloven · MCFFS 2026:8

Hændelseshåndtering med kontrol

Cybersikkerhedsloven kræver, at væsentlige hændelser rapporteres til myndigheden inden for stramme frister. Securapilots hændelseshåndtering holder styr på alle fire rapporter — fra første tidlige varsling til afsluttende rapport — med automatiske deadlines.

Rapporteringspligten — et krav, De ikke kan overse

Væsentlige og vigtige enheder, der er omfattet af cybersikkerhedsloven, skal rapportere væsentlige hændelser til myndigheden. Fristerne er korte, der kræves flere rapporter, og indholdskravene er specifikke. Et oversprunget trin kan medføre administrative bøder.

Securapilots hændelseshåndtering beregner fristerne for Dem, påminder i god tid og logger hver rapport til IRON.

Hvad loven kræver af Dem

Cybersikkerhedsloven og MCFFS 2026:8 stiller konkrete krav til, hvordan væsentlige hændelser skal håndteres og rapporteres.

Tidlig varsling inden for 24 timer

En indledende tidlig varsling skal indsendes til myndigheden inden for 24 timer efter, at hændelsen er opdaget.

Hændelsesanmeldelse inden for 72 timer

En mere detaljeret hændelsesanmeldelse skal indsendes inden for 72 timer efter opdagelsen.

Afsluttende rapport inden for 1 måned

En afsluttende rapport skal indsendes senest en måned efter den første rapporteringslejlighed.

Væsentlighedsvurdering

Hver hændelse skal vurderes i forhold til lovens tærskelværdier for at afgøre, om der er tale om en væsentlig hændelse.

Oplysningspligt

Tjenestemodtagere skal, hvor det er relevant, informeres om væsentlige hændelser og cybertrusler.

Rapportering til IRON

Rapporter indsendes til myndigheden via rapporteringsportalen IRON og, hvor det er relevant, også til CSIRT og tilsynsmyndigheden.

Fire rapporttyper, automatiske frister

Securapilot beregner automatisk fristen for hver rapport — baseret på, hvornår hændelsen blev opdaget, og hvornår den første rapport blev indsendt.

Tidlig varsling

24 timer

Regnet fra

Opdagelse

Det første signal til myndigheden om, at en væsentlig hændelse er indtruffet.

Hændelsesanmeldelse

72 timer

Regnet fra

Opdagelse

Detaljeret anmeldelse, der dækker hændelsens karakter, konsekvenser og de trufne foranstaltninger.

Statusrapport

På anmodning

Regnet fra

Anmodning fra myndigheden

En opdatering om hændelsens udvikling, når myndigheden anmoder om det.

Afsluttende rapport

1 måned

Regnet fra

Første rapporteringslejlighed

Endelig redegørelse for hændelsen, grundårsagen og de gennemførte foranstaltninger.

Sådan hjælper modulet Dem med at rapportere korrekt

Seks funktioner, der sikrer, at alle fire rapporter (24 t, 72 t, måned, statusrapport) bliver afleveret rettidigt.

Guidet hændelsesregistrering

En trinvis guide indsamler grundlæggende oplysninger, klassificering og konsekvens med en struktureret konsekvensanalyse.

Afgør, om hændelsen skal rapporteres

Systemet vejer hændelsens påvirkning mod lovens tærskelværdier og afgør, om der er tale om en væsentlig hændelse, der skal rapporteres.

Beregner alle frister for jer

Frister for 24 t, 72 t og afsluttende rapport beregnes automatisk ud fra, hvornår hændelsen blev opdaget, og hvornår den første rapport blev indsendt.

Påmindelser i god tid

Påmindelser sendes på tre niveauer via e-mail og i appen, når en frist nærmer sig eller er overskredet.

Kontrol af fuldstændighed

En rapport kan ikke indsendes, før alle obligatoriske felter for rapporttypen er udfyldt.

Eksport i MCF's rapportformat

Rapporten eksporteres som en struktureret PDF, der svarer til felterne i MCF's rapporteringsportal (IRON) — kopier svarene ind og send.

Link til GDPR-hændelse

Hvis personoplysninger er berørt, kan en tilknyttet brud på persondatasikkerheden oprettes automatisk i GDPR-modulet for dobbeltrapportering.

Sporbarhed for hver handling

Hver handling logges med bruger, tidspunkt og ændring — hele håndteringen kan rekonstrueres bagefter.

Hele hændelsens livscyklus ét sted

Hændelsen følger en klar statuskæde, der afspejler faserne i hændelseshåndteringen.

1 Opdaget
2 Analyserer
3 Inddæmmet
4 Udrydder
5 Genopretter
6 Løst
7 Lukket

Ofte stillede spørgsmål om hændelseshåndtering

Hvilke frister gælder for hændelsesrapportering i henhold til NIS2?

En tidlig varsling skal indsendes inden for 24 timer efter opdagelsen, en hændelsesanmeldelse inden for 72 timer og en afsluttende rapport senest en måned efter den første rapporteringslejlighed. Securapilot beregner alle frister automatisk.

Hvordan ved vi, om en hændelse er en væsentlig hændelse?

Securapilot vurderer automatisk hver hændelse i forhold til tærskelværdierne i cybersikkerhedsloven og MCFFS 2026:8 — varigheden af afbrydelsen, antallet af berørte tjenestemodtagere, økonomisk skade og flere kvalitative kriterier. Vurderingen foretages autoritativt på serveren ved indsendelse.

Hvor sendes rapporterne hen?

Rapporter indsendes til den svenske myndighed for civilt forsvar (MCF) via rapporteringsportalen IRON. Securapilot genererer en struktureret PDF, der forenkler overførslen. Hvor det er relevant, sendes rapporter også til CSIRT (CERT-SE) og den relevante tilsynsmyndighed.

Hvad sker der, hvis hændelsen også involverer personoplysninger?

Så kan en tilknyttet brud på persondatasikkerheden oprettes automatisk i GDPR-modulet. NIS2-hændelsen og GDPR-anmeldelsen har hver deres egen rapporteringsvej og frister — NIS2 til MCF, GDPR til databeskyttelsesmyndigheden inden for 72 timer.

Tag kontrol over Deres hændelsesrapportering

Book en demo, så viser vi Dem, hvordan Securapilot hjælper Dem med at håndtere og rapportere hændelser korrekt og rettidigt.

Vi bruger anonym statistik uden cookies for at forbedre hjemmesiden. Læs mere