Gör så här om du upptäcker en informationssäkerhetsincident | Traficom
Hoppa till huvudinnehåll
Transport- och kommunikationsverket

Gör så här om du upptäcker en informationssäkerhetsincident

Gjorde någon intrång i din e-post, fick du en konstig länk per sms eller upptäckte du ett skadeprogram på din dator? När du råkar ut för en informationssäkerhetsincident är det bra att anmäla den både till myndigheterna och till ditt IT-stöd. Vi ger dig råd för hur du gör anmälan till olika myndigheter.

Med informationssäkerhetsincident avses till exempel nätfiske, dataintrång och överbelastningsangrepp eller försök till sådana. Med hjälp av din anmälan kan myndigheterna utreda händelsen och ge dig stöd i behandlingen av ärendet.

Genom att anmäla hjälper du också andra. När du anmäler en informationssäkerhetsincident hjälper du oss att skapa en aktuell bild över händelser som rör informationssäkerheten. Anmälningarna är mycket viktiga för oss, så att vi kan dela information och råd om fenomen i anknytning till informationssäkerhet. Dessutom kan du få råd och vägledning för hur du ska göra med informationssäkerhetsincidenten.

En anmälan till Cybersäkerhetscentret är alltid konfidentiell. Därför frågar vi i samband med anmälan om en informationssäkerhetsincident om Cybersäkerhetscentret kan utbyta information om ärendet med polisen. Med hjälp av tillståndet går det enklare och snabbare att utreda incidenterna.

Har du upptäckt en informationssäkerhetsincident?

  • Gör en anmälan till Cybersäkerhetscentret med blanketten Anmälan om kränkning av informationssäkerheten eller genom att skicka e-post till cert@traficom.fi.
  • Beskriv händelsen i anmälan, bifoga det ursprungliga meddelandet eller en skärmdump och information om huruvida händelsen orsakade någon skada för dig (ekonomisk skada, läckage av personuppgifter eller något annat).
  • Kom ihåg att lämna dina kontaktuppgifter om du vill att vi återkommer till dig i ärendet.
  • Vi utreder informationssäkerhetsincidenter och hot om sådana som hänför sig till webbtjänster, kommunikationstjänster och till exempel olika applikationer.
  • Vi samlar in information om informationssäkerhetsincidenter, skapar en lägesbild över cybersäkerheten och informerar i informationssäkerhetsfrågor.
  • Med hjälp av anmälningarna säkerställer vi att det nationellt finns en bra aktuell lägesbild över händelser i anknytning till informationssäkerhet.

  • Bra! Se till att
    • de enheter du använder är uppdaterade och aktuella
    • du följer god lösenordspraxis och tar i bruk flerfaktorsautentisering i tjänster där det är möjligt
    • du överväger vad du klickar på. Om något låter för bra för att vara sant är det knappast sant.
    • du använder arbetsgivarens enheter enligt anvisningarna och på ett informationssäkert sätt även vid distansarbete. Uträtta till exempel dina privata ärenden på dina egna enheter och inte på din arbetsdator.

Misstänker du ett brott?

Som brott kan tolkas till exempel stöld av kreditkorts- eller bankkoder, identitetsstöld, dataintrång, kapning av information med hjälp av skadeprogram och olika cyberangrepp.

  • Gör omedelbart en brottsanmälan till polisen.
  • Brott mot informationsteknik och datanät är till exempel dataintrång, fiske efter kreditkortsuppgifter eller bankkoder, kapning av information med hjälp av skadeprogram och olika cyberangrepp.
  • Brott där informationsteknik och datanät utnyttjas kan vara nästan vilka brott som helst där informationsteknik har utnyttjats på olika sätt för utförande av brottet.

  • Ingen brottsanmälan behövs. Om något verkar suspekt, tipsa polisen om det i tjänsten Nättips.
    • I Nättips är det enkelt att informera polisen om brottsmisstankar på internet eller om material som du misstänker är olagligt. Möjligheten att lämna tips kan även användas för att anmäla andra misstänkta observationer.
    • Meddelanden som skickas via Nättips behandlas vid polisens centrum mot cyberbrottslighet, där de analyseras och vidarebehandlas. Om det finns anledning att misstänka ett brott görs ytterligare utredningar i ärendet och helheten överlämnas till den lokala polisen, som beslutar om fortsatta åtgärder.

Bedriver du verksamhet som är kritisk för samhället?

Viktiga aktörer och tjänsteleverantörer som är kritiska med tanke på försörjningsberedskapen ska rapportera informationssäkerhetsincidenter i sina nätverks- och datasystem till myndigheterna. Branscher som omfattas av rapporteringsskyldigheten är energibranschen, digital infrastruktur, digitala tjänster, finansbranschen, finansbranschens infrastruktur, transportbranschen, hälso- och sjukvårdsbranschen samt vattenförsörjningsbranschen.

  • Gör en NIS-anmälan här.
    • Blanketten för NIS-anmälan gör det möjligt för dig att anmäla och rapportera informationssäkerhetsavvikelser i enlighet med EU:s nätverks- och informationssäkerhetsdirektiv till den myndighet som övervakar din bransch.
  • Viktiga aktörer och tjänsteleverantörer som är kritiska med tanke på försörjningsberedskapen ska rapportera informationssäkerhetsincidenter i sina nätverks- och datasystem till myndigheterna.

  • Ingen anmälan om en informationssäkerhetsincident enligt NIS-direktivet behövs.
  • Det är bra att anmäla informationssäkerhetsincidenter frivilligt även till Cybersäkerhetscentret, varvid anmälaren får hjälp med situationen samt tillgång till ett förtroendenät för utredning av och informationsdelning om informationssäkerhetsincidenterna.
  • Gör en frivillig anmälan här eller skicka e-post till cert@traficom.fi.
    • Beskriv händelsen i anmälan, bifoga det ursprungliga meddelandet eller en skärmdump och information om huruvida händelsen orsakade någon skada för dig (ekonomisk skada, läckage av personuppgifter eller något annat).

Har personuppgifter läckt ut eller en risk för dataläckage uppstått till följd av en informationssäkerhetsincident?

  • Personuppgiftsincidenter ska anmälas till dataombudsmannens byrå utan oskäligt dröjsmål och i mån av möjlighet inom 72 timmar från det att den personuppgiftsansvariga har blivit medveten om informationssäkerhetsincidenten.
  • Personuppgiftsincidenter ska anmälas till tillsynsmyndigheten om incidenten kan utgöra en risk för fysiska personers rättigheter och friheter. I Finland är dataombudsmannens byrå tillsynsmyndighet.
  • Med personuppgiftsincident avses en händelse till följd av vilken personuppgifter förstörs, försvinner eller ändras, personuppgifter lämnas ut utan tillåtelse, eller en aktör som inte har rätt att behandla uppgifterna får tillgång till dem.

  • Händelsen kräver inga särskilda åtgärder.
  • Gör en frivillig anmälan till Cybersäkerhetscentret här eller skicka e-post till cert@traficom.fi.
    • Beskriv händelsen i anmälan, bifoga det ursprungliga meddelandet eller en skärmdump och information om huruvida händelsen orsakade någon skada för dig (ekonomisk skada, läckage av personuppgifter eller något annat).
  • Om dataintrånget har riktat sig mot till exempel en e-posttjänst rekommenderar vi att du byter lösenord, använder flerfaktorsautentisering och samarbetar med ditt IT-stöd för att främja ärendet.
    • Om du misstänker ett brott, gör en elektronisk brottsanmälan här.

Utöver en anmälan kräver behandlingen av en informationssäkerhetsincident nästan alltid praktiska åtgärder. Det finns inte en verksamhetsmodell för behandling av informationssäkerhetsincidenter som lämpar sig för alla situationer. Kontakta därför också till exempel ditt företags IT-stöd.

Sidan är senast uppdaterad