Anmäl säkerhetsincident

Alla händelser som på något sätt skadar eller riskerar att negativt påverka informationssäkerheten behöver anmälas. Detta för att i ett tidigt skede kunna upptäcka olika händelser, undvika och lindra konsekvenserna av incidenter och minimera avbrott i kommunens verksamheter.

Så här gör du vid en incident

Avhjälp om möjligt
Försök att lösa problemet direkt om det är möjligt att göra det på ett säkert sätt.

Rapportera via e-tjänsten
Använd kommunens interna e-tjänst för att anmäla informationssäkerhets- och personuppgiftsincidenter.

Anmäl IT-säkerhetsincidenter till IT-centrum

Informera din chef
Berätta för din närmaste chef om vad som hänt, antingen innan eller direkt efter att du anmält incidenten.

Rapportera även med begränsad information
Anmäl händelsen även om du inte har alla detaljer. Beskriv vad som har hänt så utförligt du kan.

Efter att du har rapporterat in säkerhetsincidenten via e-tjänsten får din närmaste chef, kontorschef och informationssäkerhetsteamet en notifikation kring inkommen rapportering. Du kan därefter komma att bli kontaktad för att lämna kompletterande information.

Tveka aldrig att anmäla en händelse. Genom att göra det bidrar du till att en incident kan hanteras i ett tidigt skede, vilket ökar chanserna att mildra dess skadeverkningar. Det viktiga är inte om någon har gjort fel utan att lära av inträffade incidenter och förebygga att de inte händer igen.

FAQ - Så skiljer du på olika incidenter

Vad är en informationssäkerhetsincident?

En informationssäkerhetsincident är en enskild eller flera oönskade händelser som har - eller riskerar att få - negativa konsekvenser för verksamheten och dess informationssäkerhet.

Exempel:
En dator glöms på offentlig plats. Den innehåller bland annat en sekretessbelagd risk- och sårbarhetsanalys och en detaljerad ritning av vattenledningsnätet.

Händelsen bedöms som en informationssäkerhetsincident då känslig information har gått förlorad, riskerar att komma i händerna på obehörig (och som i värsta fall kan använda den på ett sätt orsakar skada för individer, kommunen eller samhället i stort). 

Vad är en personuppgiftsincident?

En personuppgiftsincident är en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av personuppgifter. Den kan också leda till att personuppgifter röjs eller att någon obehörig kommer åt dem.

Exempel: 

  1. Om den borttappade datorn i exemplet ovan innehåller känsliga personuppgifter är det även en allvarlig personuppgiftsincident.

  2. Om någon av misstag skickar skyddsvärda personuppgifter till fel person eller använder en kanal som inte är säker, t.ex. traditionell e-post eller sociala medier.

Vad är IT-säkerhetsincident?

En IT-säkerhetsincident är en incident som rör vår IT-miljö. Det kan vara brister i vårt virusskydd, cyberattacker, IT-haveri eller andra händelser som stör eller riskerar att störa verksamheten och informationssäkerheten.

Exempel:

En medarbetare råkar klicka på en länk som innehåller skadlig kod och datorn börjar bete sig konstigt. En sådan händelse behöver rapporteras både till informationssäkerhetsteamet och IT-centrum.

 

Kontakt vid frågor eller anmälan

Om du har frågor eller vill anmäla en incident via telefon når du informationssäkerhetsteamet på telefonnummer:

  • Informationssäkerhetssamordnare, Maria Langen: 0173-861 08

  • Dataskyddssamordnare, Håkan Åhlénius (personuppgiftsincidenter): 0173-854 12

  • Biträdande informationssäkerhetssamordnare, Anneli Lennström: 0173-862 43

Du kan också mejla Informationssäkerhetsteamet när något har hänt, men tänk på att aldrig skicka skyddsvärd eller känslig information via vanlig e-post.

E-tjänst för incidentanmälan

Anmäl den misstänkta eller bekräftade säkerhetsincidenten även om inte alla detaljer är kända. Beskriv händelsen så gott du kan. Anmäl informationssäkerhets- och personuppgiftsincidenter här!

Läs mer