Cybersäkerhetslagen förväntas träda i kraft i början av 2026, därför kan hanteringen av incidentrapport komma att ändras utifrån nya lagkrav.
Vad är en incident?
Många informationssäkerhetsincidenter sker i IT-miljön (kallas ofta IT-säkerhetsincidenter). Det är en händelse som påverkar informationens:
- Konfidentialitet: obehöriga får tillgång
- Riktighet: information ändras, förvanskas eller förstörs
- Tillgänglighet: informationen går inte att använda när den behövs
Exempel på informationssäkerhetsincidenter
- Dataintrång: någon tar sig in i ett system och kommer åt information.
- Nätfiske (phishing): falska mejl som ser äkta ut i försök att lura till sig känslig information.
- Obehörig åtkomst: när en obehörig får tillgång till information via stulet lösenord.
- Förlust/fel hantering av information: borttappat USB-minne, kvarlämnade papper eller whiteboard-anteckningar, eller att man pratar om sådant man inte får.
Anmäl incident
Informationssäkerhetsincidenter ska hanteras skyndsamt. Om dataskyddsombudet bedömer att incidenten ska rapporteras ska anmälan till Integritetsskyddsmyndigheten (IMY) göras inom 72 timmar. Dataskyddsombud och/eller dataskyddsgruppen finn med som stöd genom hanteringen. Kontakta: dataskydd@du.se
|
Vad ska göras? |
Vem ansvarar? |
| Undersöka, upptäcka samt upplysa ansvarig chef om misstänkt incident. Vid osäkerhet kontakta dataskyddsgruppen direkt. frida.sjokvist@arkivit.se Alternativ e-post: dataskydd@arkivit.se Anmälan om misstänkt incident görs till dataskydd@du.se |
Alla medarbetare. Informationsägare, IT-support, externa aktörer så som leverantörer eller användare utanför lärosätet. |
| Gör en riskbedömning i samråd med dataskyddsgruppen om vilka potentiella negativa konsekvenser incidenten kan få. Gör en lista på åtgärder som ska vidtagas för att förmildra konsekvenserna av incidenten samt för att förebygga att incidenten upprepas. Mall för riskbedömning incident informationssäkerhet (LÄNK) | Berörd verksamhetsansvarig chef. Dataskyddsgruppen bistår med stöd och råd vid handläggningen. Berörd verksamhetsansvarig chef är ansvarig för att handläggningen sker skyndsamt. Det ska framkomma i incidentrapporten motiveringen till ställningstagandet av allvarlighetskaraktären och åtgärder som vidtagits. |
| Dokumenterad incident med information om händelseförloppet ska delges till säkerhetssamordnaren. Anmäl personuppgiftsincident Bifoga även ifylld Mall för riskbedömning med aktuell incidentrapport. Mall för riskbedömning (docx) Dokumentationen i incidentrapporten används för att identifiera brister och utvecklingsbehov i det löpande och systematiska arbetet med dataskydd och informationssäkerhet. | Berörd verksamhetsansvarig chef. Dokumentationen registreras direkt i diariet via webbformuläret. Dataskyddsgruppen bistår med stöd och råd vid handläggningen samt följer årligen upp inrapporterade incidenter. Beroende på hur omfattande incidenten är kan flera verksamheter påverkas av att en incident inträffat någon annanstans. |
| Incidentrapporten avslutas efter åtgärder vidtagits och diarieförts. | Berörd verksamhetsansvarig chef. Dataskyddsgruppen bistår med stöd och råd vid handläggningen. |
Bildtext: Illustrationen visar systematiken för hantering av incidenter. Klicka på bilden för att öppna den i ett större format.
Arbeta förebyggande
För att minska risken för incidenter behöver vi:
- Verksamheten ska känna till vilka incidenttyper och vilken sårbarheter som finns i organisationen.
- Ha tydliga rutiner och utbildning för medarbetare
- Använda tekniska skydd (till exempel uppdateringar, behörighetsstyrning, flerfaktorsinloggning, säkerhetskopior)
- Följa ordning för hantering av uppgifter (till exempel rena skrivbord, inga öppna utskrifter, varsam hantering av bärbara medier)
Rapporteringspliktiga incidenter
I en del författningar finns krav på att incidenter av olika slag ska rapporteras till olika myndigheter.
Exempel på dessa är:
- Arbetsplatsolyckor och allvarliga tillbud (arbetsmiljö). Anmäl arbetsskada, dödsfall och allvarliga tillbud - Arbetsmiljöverket (av.se)
- Dataintrång (IT, informationssäkerhet, dataskydd). Rapportera it-incident som statlig myndighet (msb.se)
- Vissa medicinska händelser (patientsäkerhet inom vård och omsorg). Rapportera och anmäla - Vårdhandboken
- Händelser som påverkar samhällsviktiga funktioner (miljö, finans, etc.) Om NIS-direktivet (msb.se)