Incidentanmälningar
I lagen om skydd av samhällets kritiska infrastruktur och om stärkande av samhällets motståndskraft, CER-lagen, förutsätts det att aktörer som identifierats som kritiska aktörer ska anmäla incidenter som riktar sig till samhällsviktiga tjänster till myndigheterna. Syftet med incidentanmälningarna är att myndigheterna vid behov kan reagera på incidenterna snabbt och på behörigt sätt. Anmälan av incidenter gör det också möjligt att tillhandahålla kritiska aktörer stöd för att hantera incidenten samt att skapa en helhetsbild av konsekvenserna, arten av incidenterna och deras orsaker och följder.
Incidentanmälningsprocessen består av två delar. En första anmälan ska alltid lämnas in om varje incident som medför eller kan medföra en betydande störning i tillhandahållandet av samhällsviktiga tjänster. Anmälan ska göras inom 24 timmar från det att incidenten upptäcktes. I den första anmälan ges bland annat en bedömning av orsaken till incidenten, dess eventuella konsekvenser och de gränsöverskridande verkningarna. Den första anmälan lämnas till den behöriga tillsynsmyndigheten och till Statsrådets lägescentral.
Utöver den första anmälan ska de kritiska aktörerna lämna en detaljerad rapport ifall incidenten har medfört en störning av tillhandahållandet av en samhällsviktig tjänst eller incidenten har haft gränsöverskridande verkningar. En rapport behöver sålunda inte lämnas om aktören anser att incidenten inte har medfört störningar i tillhandahållandet av en samhällsviktig tjänst eller om incidenten inte har några gränsöverskridande verkningar. Om incidenten har medfört störningar för tillhandahållandet av en samhällsviktig tjänst, ska en detaljerad rapport lämnas in inom en månad efter det att incidenten upptäcktes. Rapporten lämnas till inrikesministeriet, det ministerium som ansvarar för sektorn och den behöriga tillsynsmyndigheten.
Både den första anmälan och den detaljerade rapporten lämnas in via en webblankett. Blanketten styrs till rätt aktörer på basis av de val som den som fyller i blanketten gjort. Via blanketten kan man lämna in information som högst hör till säkerhetsklass IV.
Blanketterna för en första anmälan och en detaljerad rapport hittas via länkarna till höger på sidan.
OBS: De aktörer som identifierats som kritiska aktörer enligt CER-lagen omfattas därmed också av tillämpningsområdet för cybersäkerhetslagen. De aktörer som omfattas av den lagen ska underrätta myndigheterna om incidenter som orsakar eller kan orsaka allvarliga driftsstörningar för tjänsterna eller betydande ekonomiska förluster för den berörda aktören. En anmälan ska också göras om incidenter som påverkar eller kan påverka andra fysiska eller juridiska personer genom att orsaka betydande materiell eller immateriell skada. En incident enligt cybersäkerhetslagen ska anmälas på en blankett som förvaltas av Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom.