Incidenthantering med kontroll
Cybersäkerhetslagen kräver att betydande incidenter rapporteras till myndigheten inom snäva tidsfrister. Securapilots incidenthantering guidar er hela vägen – från upptäckt till inlämnad slutrapport – så att inget missas.
Rapporteringsskyldigheten – ett krav du inte kan missa
Väsentliga och viktiga verksamhetsutövare som omfattas av cybersäkerhetslagen måste rapportera betydande incidenter till Myndigheten för civilt försvar (MCF). Tidsfristerna är korta, rapporterna är flera och kraven på innehåll är specifika. Ett missat steg kan innebära sanktionsavgifter.
Securapilots incidenthantering gör rapporteringen strukturerad, spårbar och tidsstyrd – så att ni alltid har kontroll.
Det här kräver lagen av er
Cybersäkerhetslagen och MCFFS 2026:8 ställer konkreta krav på hur betydande incidenter ska hanteras och rapporteras.
Upplysning inom 24 timmar
En första upplysning till myndigheten ska lämnas inom 24 timmar från att incidenten upptäckts.
Incidentanmälan inom 72 timmar
En mer utförlig incidentanmälan ska lämnas inom 72 timmar från upptäckt.
Slutrapport inom 1 månad
En slutrapport ska lämnas senast en månad efter det första rapporteringstillfället.
Väsentlighetsbedömning
Varje incident måste bedömas mot lagens tröskelvärden för att avgöra om den är en betydande incident.
Informationsskyldighet
Tjänstemottagare ska, när det är lämpligt, informeras om betydande incidenter och cyberhot.
Rapportering till IRON
Rapporter lämnas till MCF via rapporteringsportalen IRON, i förekommande fall även till CSIRT och tillsynsmyndighet.
Fyra rapporttyper, automatiska tidsfrister
Securapilot beräknar tidsfristen för varje rapport automatiskt – utifrån när incidenten upptäcktes och när den första rapporten lämnades.
Upplysning
Räknas från
Upptäckt
Första signalen till myndigheten om att en betydande incident inträffat.
Incidentanmälan
Räknas från
Upptäckt
Utförlig anmälan med incidentens karaktär, påverkan och vidtagna åtgärder.
Lägesrapport
Räknas från
Myndighetens begäran
Uppdatering om incidentens utveckling när myndigheten efterfrågar det.
Slutrapport
Räknas från
Första rapporteringstillfället
Slutlig redogörelse för incidenten, grundorsak och genomförda åtgärder.
Så hjälper modulen er att rapportera rätt
Varje del av incidenthanteringen är byggd för att minska risken för fel och missade tidsfrister.
Guidad incidentregistrering
En stegvis guide samlar in grunduppgifter, klassificering och påverkan med strukturerad konsekvensanalys.
Automatisk väsentlighetsbedömning
Systemet väger incidentens påverkan mot lagens tröskelvärden och avgör om den är en betydande incident.
Automatiskt beräknade tidsfrister
Tidsfrister för 24 h, 72 h och slutrapport räknas ut automatiskt utifrån upptäckt och första rapport.
Eskalerande deadline-påminnelser
Påminnelser skickas i tre nivåer via e-post och i appen när en frist närmar sig eller har passerats.
Fullständighetskontroll
En rapport kan inte lämnas in förrän alla obligatoriska uppgifter för rapporttypen är ifyllda.
IRON-anpassad PDF-export
Rapportens uppgifter exporteras i en strukturerad PDF som underlättar överföringen till MCF:s IRON-portal.
GDPR-dubbelrapportering
Om personuppgifter berörs kan en länkad personuppgiftsincident skapas automatiskt i GDPR-modulen.
Komplett audit trail
Varje åtgärd loggas med användare, tidpunkt och ändring – hela hanteringen är spårbar.
Hela incidentens livscykel på ett ställe
Incidenten följer en tydlig statuskedja som speglar incidenthanteringens faser.
Vanliga frågor om incidenthantering
Vilka tidsfrister gäller för incidentrapportering enligt NIS2?
En upplysning ska lämnas inom 24 timmar från upptäckt, en incidentanmälan inom 72 timmar och en slutrapport senast en månad efter det första rapporteringstillfället. Securapilot beräknar alla tidsfrister automatiskt.
Hur vet vi om en incident är en betydande incident?
Securapilot bedömer automatiskt varje incident mot tröskelvärdena i cybersäkerhetslagen och MCFFS 2026:8 – driftstörningens längd, antal påverkade tjänstemottagare, ekonomisk skada och flera kvalitativa kriterier. Bedömningen sker auktoritativt på servern vid inlämning.
Vart skickas rapporterna?
Rapporter lämnas till Myndigheten för civilt försvar (MCF) via rapporteringsportalen IRON. Securapilot genererar en strukturerad PDF som underlättar överföringen. I förekommande fall rapporteras även till CSIRT (CERT-SE) och sektorsansvarig tillsynsmyndighet.
Vad händer om incidenten även berör personuppgifter?
Då kan en länkad personuppgiftsincident skapas automatiskt i GDPR-modulen. NIS2-incidenten och GDPR-anmälan har var sin egen rapporteringsväg och egna tidsfrister – NIS2 mot MCF, GDPR mot IMY inom 72 timmar.
Vad räknas som en betydande incident enligt NIS2?
En incident som orsakar eller kan orsaka avsevärd driftstörning eller ekonomisk förlust, eller påverkar andra fysiska eller juridiska personer. MCFFS 2026:8 specificerar tröskelvärdena.
Vad ska rapporteras till MCF inom 24 timmar?
En tidig varning som anger om incidenten misstänks ha gränsöverskridande effekt, om den orsakas av illvillig handling och om den kan påverka andra. Detaljer behöver inte vara klara – snabbhet är viktigast.
Vad skiljer NIS2-rapportering från GDPR-anmälan?
GDPR (72h) gäller personuppgiftsincidenter och anmäls till IMY. NIS2 (24h + 72h) gäller cyberincidenter och rapporteras till MCF. Många incidenter kräver båda anmälningarna.
Vad är CSIRT och CERT-SE?
CSIRT (Computer Security Incident Response Team) är en specialiserad incidenthanteringsfunktion. CERT-SE är Sveriges nationella CSIRT, placerat vid MSB. NIS2-meddelanden går via det nationella CSIRT-nätet.
Få kontroll över er incidentrapportering
Boka en demo så visar vi hur Securapilot hjälper er att hantera och rapportera incidenter korrekt och i tid.
Relaterade moduler
Bygg ett komplett ledningssystem genom att kombinera moduler som hänger ihop.