NIS2 / Cybersäkerhetslagen

CERT-SE incidentrapportering enligt cybersäkerhetslagen

Snabbfakta

Tidig varning: 24 timmar från kännedom
Uppdaterad rapport: 72 timmar
Slutrapport: 1 månad
Mottagare: CERT-SE
Källa: MCF Vägledning 2026:2

Förklaring

Tidsstämpel för kännedom är central. Den ska registreras separat från tidsstämpel inträffat och blir avgörande för om entiteten uppfyller 24-timmars tidig varning. CERT-SE accepterar både portal-inrapportering och e-post under första fasen, vilket sänker tröskeln för snabb rapportering.

För entiteter i finanssektor tillkommer parallell rapportering enligt DORA. Vårdsektorn rapporterar parallellt till IMY enligt GDPR vid patientdataintrång. Plattformen genererar utkast till samtliga parallella kanaler från samma underliggande incident-record.

Vanlig förväxling

Tidsstämpel räknas från kännedom, inte från utredning

Vanlig fallgrop: organisationer börjar räkna 24 timmar först efter att utredning slutförts. MCF Vägledning 2026:2 förtydligar att tidpunkten är när entiteten fått kännedom om en betydande incident, även om bedömningen är preliminär. Förhandsutkast kan kompletteras senare.

Vanliga frågor

01

Vad räknas som betydande incident?

Incident som orsakar allvarlig operationell störning eller ekonomisk förlust, eller som påverkar andra fysiska eller juridiska personer betydligt. Tröskeln är lägre än för svensk skadestånds- eller försäkringspraxis.

02

Räknas spam- eller phishingförsök som betydande?

Inte i regel. Lyckade kompromisser, dataförluster eller störningar av kritiska tjänster räknas. Tröskeln preciseras successivt genom tillsynspraxis under 2026 och 2027.

Få det här hanterat åt er

CyberKlar Always-On bevakar regelverk, uppdaterar kontroller och levererar styrelse-PDF inom 72 timmar efter varje förändring. Sprinten levererar audit-ready-dokumentation på 60 dagar med pengar tillbaka-garanti.

Boka Sprint NIS2 Officer Always-On

Läs vidare