Hendelseshåndtering med kontroll
Cybersikkerhetsloven krever at vesentlige hendelser rapporteres til myndigheten innen stramme frister. Securapilots hendelseshåndtering veileder dere hele veien — fra oppdagelse til en innsendt sluttrapport — slik at ingenting blir oversett.
Rapporteringsplikten — et krav dere ikke kan overse
Vesentlige og viktige enheter som omfattes av cybersikkerhetsloven, må rapportere vesentlige hendelser til myndigheten. Fristene er korte, det kreves flere rapporter, og innholdskravene er spesifikke. Et utelatt trinn kan medføre overtredelsesgebyr.
Securapilots hendelseshåndtering gjør rapporteringen strukturert, sporbar og fristdrevet — slik at dere alltid beholder kontrollen.
Hva loven krever av dere
Cybersikkerhetsloven og MCFFS 2026:8 stiller konkrete krav til hvordan vesentlige hendelser skal håndteres og rapporteres.
Tidlig varsling innen 24 timer
En innledende tidlig varsling må sendes til myndigheten innen 24 timer etter at hendelsen er oppdaget.
Hendelsesmelding innen 72 timer
En mer detaljert hendelsesmelding må sendes innen 72 timer etter oppdagelsen.
Sluttrapport innen 1 måned
En sluttrapport må sendes senest en måned etter den første rapporteringsanledningen.
Vesentlighetsvurdering
Hver hendelse må vurderes mot lovens terskelverdier for å avgjøre om det er en vesentlig hendelse.
Informasjonsplikt
Tjenestemottakere må, der det er hensiktsmessig, informeres om vesentlige hendelser og cybertrusler.
Rapportering til IRON
Rapporter sendes til myndigheten via rapporteringsportalen IRON, og der det er aktuelt også til CSIRT og tilsynsmyndigheten.
Fire rapporttyper, automatiske frister
Securapilot beregner automatisk fristen for hver rapport — basert på når hendelsen ble oppdaget og når den første rapporten ble sendt.
Tidlig varsling
Regnet fra
Oppdagelse
Det første signalet til myndigheten om at en vesentlig hendelse har inntruffet.
Hendelsesmelding
Regnet fra
Oppdagelse
Detaljert melding som dekker hendelsens art, konsekvenser og de tiltakene som er gjennomført.
Statusrapport
Regnet fra
Forespørsel fra myndigheten
En oppdatering om hendelsens utvikling når myndigheten ber om det.
Sluttrapport
Regnet fra
Første rapporteringsanledning
Endelig redegjørelse for hendelsen, grunnårsaken og de gjennomførte tiltakene.
Slik hjelper modulen dere med å rapportere korrekt
Hver del av hendelseshåndteringen er bygget for å redusere risikoen for feil og oversittede frister.
Veiledet hendelsesregistrering
En trinnvis veiviser samler inn grunnleggende opplysninger, klassifisering og konsekvens med en strukturert konsekvensanalyse.
Automatisk vesentlighetsvurdering
Systemet veier hendelsens konsekvens mot lovens terskelverdier og avgjør om det er en vesentlig hendelse.
Automatisk beregnede frister
Frister for 24 t, 72 t og sluttrapporten beregnes automatisk ut fra oppdagelsen og den første rapporten.
Eskalerende fristpåminnelser
Påminnelser sendes på tre nivåer via e-post og i appen når en frist nærmer seg eller er oversittet.
Fullstendighetskontroll
En rapport kan ikke sendes før alle obligatoriske felter for rapporttypen er fylt ut.
IRON-klar PDF-eksport
Rapportdataene eksporteres som en strukturert PDF som forenkler overføringen til myndighetens IRON-portal.
GDPR-dobbeltrapportering
Hvis personopplysninger berøres, kan et tilknyttet brudd på personopplysningssikkerheten opprettes automatisk i GDPR-modulet.
Komplett revisjonsspor
Hver handling logges med bruker, tidspunkt og endring — hele prosessen er sporbar.
Hele hendelsens livssyklus på ett sted
Hendelsen følger en tydelig statuskjede som speiler fasene i hendelseshåndteringen.
Ofte stilte spørsmål om hendelseshåndtering
Hvilke frister gjelder for hendelsesrapportering i henhold til NIS2?
En tidlig varsling må sendes innen 24 timer etter oppdagelsen, en hendelsesmelding innen 72 timer og en sluttrapport senest en måned etter den første rapporteringsanledningen. Securapilot beregner alle frister automatisk.
Hvordan vet vi om en hendelse er en vesentlig hendelse?
Securapilot vurderer automatisk hver hendelse mot terskelverdiene i cybersikkerhetsloven og MCFFS 2026:8 — varigheten av forstyrrelsen, antall berørte tjenestemottakere, økonomisk skade og flere kvalitative kriterier. Vurderingen gjøres autoritativt på serveren ved innsending.
Hvor sendes rapportene?
Rapporter sendes til den svenske myndigheten for sivilt forsvar (MCF) via rapporteringsportalen IRON. Securapilot genererer en strukturert PDF som forenkler overføringen. Der det er aktuelt, sendes rapporter også til CSIRT (CERT-SE) og den relevante tilsynsmyndigheten.
Hva skjer hvis hendelsen også involverer personopplysninger?
Da kan et tilknyttet brudd på personopplysningssikkerheten opprettes automatisk i GDPR-modulet. NIS2-hendelsen og GDPR-meldingen har hver sin egen rapporteringsvei og frister — NIS2 til MCF, GDPR til datatilsynsmyndigheten innen 72 timer.
Ta kontroll over hendelsesrapporteringen deres
Book en demo, så viser vi dere hvordan Securapilot hjelper dere med å håndtere og rapportere hendelser korrekt og i tide.
Relaterte moduler
Bygg et komplett ledelsessystem ved å kombinere moduler som henger sammen.