Myndigheten för samhällsskydd och beredskaps författningssamling

Relevanta dokument
Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling

Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling

Svensk författningssamling

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Svensk författningssamling

Statens räddningsverks författningssamling

Statens räddningsverks författningssamling

Informationssäkerhet för samhällsviktiga och digitala tjänster

Statens energimyndighets författningssamling

Svensk författningssamling

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd om ledning av kommunala räddningsinsatser

SOSFS 2011:5 (S) Föreskrifter och allmänna råd. Lex Sarah. Socialstyrelsens författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

Utredningen om genomförande av NIS-direktivet

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Myndigheten för samhällsskydd och beredskaps författningssamling

Statens räddningsverks författningssamling

Statens räddningsverks författningssamling

Statens räddningsverks författningssamling

Folkhälsomyndighetens föreskrifter och allmänna råd om kontrollköp av folköl och tobaksvaror

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

SOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling

Statens räddningsverks författningssamling

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Lotteriinspektionens författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling

Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer

Svensk författningssamling

Konkurrensverkets författningssamling

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Finansinspektionens författningssamling

Utvärdering och förebyggande åtgärder

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Folkhälsomyndighetens föreskrifter om lagerdeklaration av vin och druvmust

Folkhälsomyndighetens föreskrifter om kunskapsprov

[ UPPHÄVD ] Statens räddningsverks författningssamling

Myndigheten för samhällsskydd och beredskaps föreskrifter om identitetsmärkning och registrering av explosiva varor för civilt bruk;

AFS 2015:4 Organisatorisk och social arbetsmiljö

20 Utbildning av förare som transporterar farligt gods

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Riktlinjer Samarbete mellan myndigheter enligt artiklarna 17 och 23 i förordning (EU) nr 909/2014

FÖRFATTNINGSSAMLING. Obligatorisk besiktning som ska genomföras före driftsättning

Yttrande avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om vårdgivares systematiska patientsäkerhetsarbete, dnr 4.1.

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

Socialstyrelsens föreskrifter och allmänna råd om lex Maria;

FoHMFS kan beställas från Norstedts Juridik AB/Fritzes, Kundservice, Stockholm. Internet:

Statens energimyndighets författningssamling

Socialstyrelsens författningssamling. Ändring i föreskrifterna (SOSFS 2009:31) om vävnadsinrättningar i hälsooch sjukvården m.m.

Läkemedelsverkets författningssamling

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Socialstyrelsens författningssamling. Ändring i föreskrifterna och allmänna råden (SOSFS 2005:28) om anmälningsskyldighet enligt lex Maria

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

Nya krav på systematiskt informationssäkerhets arbete

Senaste version av SOSFS 2011:5. Socialstyrelsens föreskrifter och allmänna råd om lex Sarah

Utredning av vårdskador

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Finansinspektionens författningssamling

[ UPPHÄVD ] Statens räddningsverks författningssamling

Styrelsens för ackreditering och teknisk kontroll författningssamling

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Remiss - förslag till föreskrifter om anmälan av allvarliga vårdskador (lex Maria)

Socialstyrelsens författningssamling. Ledningssystem för kvalitet i verksamhet enligt SoL, LVU, LVM och LSS

SOSFS 2005:28 (M) Föreskrifter och allmänna råd. Anmälningsskyldighet enligt Lex Maria. Socialstyrelsens författningssamling

Folkhälsomyndighetens föreskrifter om tillstånd för användning av vissa bekämpningsmedel

Läkemedelsverkets författningssamling

Svensk författningssamling

Naturvårdsverkets författningssamling

Gräns för utkontraktering av skyddsvärd information

Strålsäkerhetsmyndighetens författningssamling

1(6) Informationssäkerhetspolicy. Styrdokument

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;

Läkemedelsverkets författningssamling

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Stockholms läns författningssamling

Statens jordbruksverks författningssamling Statens jordbruksverk Jönköping Tfn

Finansinspektionens författningssamling

Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska kraftnät, Box 1200, Sundbyberg ISSN

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

Statens räddningsverks författningssamling

Strålsäkerhetsmyndighetens ISSN:

Finansinspektionens författningssamling

Transportstyrelsens föreskrifter om hantering av kryptografiska nycklar och certifikat med mera för tillverkning av digitala färdskrivare;

Transportstyrelsens föreskrifter om ansökan om godkännande av fasta installationer för järnväg;

Sveriges geologiska undersöknings författningssamling

Stöd för ifyllnad av formuläret för itincidentrapportering

Socialstyrelsens författningssamling

Konsekvensutredning för föreskrift om kommuners och landstings risk- och sårbarhetsanalyser

Finansinspektionens författningssamling

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

Transkript:

Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 Utkom från trycket den 8 januari 2019 Myndigheten för samhällsskydd och beredskaps föreskrifter 1 om rapportering av incidenter för leverantörer av digitala tjänster; beslutade den 18 december 2018. Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd av 13 och 14 förordningen (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster. Tillämpningsområde Denna författning innehåller bestämmelser om rapportering av incidenter för leverantörer av digitala tjänster enligt 19 lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster. Begreppsförklaringar De uttryck som förklaras i 2 lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster har samma innebörd i denna författning. I denna författning avses med leverantör En leverantör av digitala tjänster i enlighet med 3 första stycket 2 lagen (2018:1174) om informationssäkerhet för samhällsviktiga tjänster och digitala tjänster. extern aktör störning i den digitala tjänsten Underleverantör, inhyrd konsult eller motsvarande. En konsekvens av en incident som innebär att den digitala tjänsten inte levereras som normalt. 1 Allmänna råd som ansluter till föreskrifterna finns på sid 5. 1

Rapportering Incidentrapporteringskonto En leverantör ska utan dröjsmål och på anvisat sätt ansöka hos Myndigheten för samhällsskydd och beredskap om att få tilldelat ett incidentrapporteringskonto genom att anmäla en kontaktperson och ansvarig för incidentrapporteringskontot. Uppgifterna nedan ska lämnas i ansökan. 1. För- och efternamn. 2. E-postadress. 3. Mobiltelefonnummer. 4. Organisation. 5. Organisationsnummer. Uppgifterna ska hållas uppdaterade. Leverantören ska på anvisat sätt aktivera ett incidentrapporteringskonto hos Myndigheten för samhällsskydd och beredskap. Hur rapportering ska ske Incidenter ska rapporteras till Myndigheten för samhällsskydd och beredskap via anvisade kontaktvägar. När rapportering ska ske Leverantören ska 1. senast inom sex timmar från det att leverantören har identifierat att en incident är rapporteringspliktig, rapportera uppgifter enligt 8 punkt 1-7 till Myndigheten för samhällsskydd och beredskap. 2. senast inom 24 timmar från det att leverantören har identifierat att en incident är rapporteringspliktig rapportera uppgift enligt 8 punkt 8, samt vid behov ändra eller komplettera tidigare rapportering. 3. inom fyra veckor från det första rapporteringstillfället rapportera uppgift enligt 8 punkt 9-10, samt vid behov ändra eller komplettera tidigare rapportering. Rapportens innehåll En rapport enligt 8 ska innehålla följande information. 1. Leverantörens namn och organisationsnummer. 2. Kontaktuppgifter till utsedd kontaktperson eller kontaktfunktion för incidenten och för störningen. 3. Berörd digital tjänst. 2

4. Namn och organisationsnummer till extern aktör dit informationshantering har utkontrakterats i det fall incidenten inträffat hos den externa aktören. 5. En beskrivning av inträffad incident, utifrån a) tidpunkt för när incidenten inträffade och när den upptäcktes, b) om den fortfarande pågår eller tidpunkt för när drabbade nätverk och informationssystem återgick till normaldrift, c) händelseförlopp, d) hanteringen av incidenten, samt e) typ, orsak och konsekvenser. 6. En beskrivning av störningen utifrån a) hur störningen upptäcktes, b) dess påverkan för den digitala tjänsten, c) användare som påverkas av störningen, samt d) geografiskt område som påverkas. 7. Bedömning av konsekvenser i andra medlemsstater inom EU. 8. Uppgift om åtgärder för att minimera följderna av incidenten. 9. Uppgift om tidigare vidtagna åtgärder för att förebygga och hantera liknande incidenter. 10. Uppgift om nya åtgärder för att förhindra att liknande incidenter inträffar på nytt. Om den rapporterande leverantören inom ett år från det att rapportering har skett konstaterar att lämnade uppgifter är felaktiga ska uppgifterna korrigeras utan onödigt dröjsmål. Denna författning träder i kraft den 1 mars 2019. Myndigheten för samhällsskydd och beredskap DAN ELIASSON Carina Wetzel (Avdelningen för cybersäkerhet och skydd av samhällsviktig verksamhet) 3

4

Myndigheten för samhällsskydd och beredskaps allmänna råd om rapportering av incidenter för leverantörer av digitala tjänster Följande allmänna råd ansluter till Myndigheten för samhällsskydd och beredskaps föreskrifter om rapportering av incidenter för leverantörer av digitala tjänster. Termer och uttryck som används i föreskrifterna har samma betydelse här. Allmänna råd har en annan juridisk status än föreskrifter. Allmänna råd är inte tvingande. Deras funktion är att förtydliga innebörden i lag, förordning eller myndighetsföreskrifter och att ge generella rekommendationer om deras tillämpning. Allmänna råd är markerade med grå bakgrund. Myndigheten för samhällsskydd och beredskap ÅKE HOLMGREN Carina Wetzel (Avdelningen för cybersäkerhet och skydd av samhällsviktig verksamhet) 5

Rapportering Hur rapportering ska ske 6 Anvisade kontaktvägar finns på www.msb.se. När rapportering ska ske 7 Leverantören bör säkerställa att det finns interna processer för att utan dröjsmål kunna identifiera om en incident uppfyller kriterierna i artikel 3-4 Kommissionens genomförandeförordning (EU) 2018/151 av den 30 januari 2018. Rapportens innehåll 8 p. 2. Kontaktuppgifter bör hållas uppdaterade och bör inkludera roll, telefonnummer och e-postadress samt uppgift om tillgänglighet. p. 5. e) En beskrivning av konsekvenser bör göras utifrån tillgänglighet, riktighet och konfidentialitet. p. 10. Vid rapportering av vilka åtgärder som planeras bör även sådana åtgärder som vidtas för att hantera incidentens grundorsak redovisas. 9 Även uppgifter som vid rapportering bedöms vara korrekta bör korrigeras om de senare visar sig vara felaktiga. 6

7

Beställningsadress: Norstedts Juridik, 106 47 Stockholm Telefon: 08-598 191 90 E-postadress: kundservice@nj.se Webbadress: www.nj.se/offentligapublikationer 8

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss