Vad ska jag göra?

Information har stulits eller läckt ut från min organisation

Du får de bästa instruktionerna för din situation när du först svarar på frågorna på guidens startsida.

Informera myndigheterna

Myndigheterna hjälper och ger råd

Ta hand om anmälningarna till olika myndigheter. Många anmälningar grundar sig på lagen och utifrån dem hjälper myndigheterna till att utreda ärendet:

Polisen ansvarar för brottsutredningen.
Dataombudsmannens byrå övervakar att behandlingen av personuppgifter är lagenlig och ger råd i frågor som gäller dataskydd.
Cybersäkerhetscentret vid Traficom hjälper i frågor som gäller informationssäkerhet.

Uppdaterad: 17.9.2024

Anmäl personuppgiftsincidenter

Din organisation ska anmäla en personuppgiftsincident till dataombudsmannens byrå om incidenten kan medföra en risk för de personer som är föremål för den.

Gör en bedömning av riskerna innan du gör en anmälan.
En personuppgiftsincident ska anmälas inom 72 timmar efter att din organisation har upptäckt personuppgiftsincidenten.
Vid behov kan du göra anmälan stegvis: gör först en preliminär anmälan och komplettera anmälan senare.

Med personuppgiftsincident avses en händelse som leder till att personuppgifter förstörs, går förlorade, ändras, lämnas ut olovligt eller hamnar i händerna på en aktör som inte har rätt att behandla uppgifterna.

Personuppgiftsincidenter kan vara till exempel

ett förlorat dataöverföringsverktyg, såsom en USB-sticka
en stulen dator
dataintrång
infektion med skadliga program
skickande av e-post som innehåller personuppgifter till fel person
att granska personuppgifter eller konfidentiella uppgifter i systemen utan anledning.

Beakta följande i riskbedömningen:

typen av informationssäkerhetsförseelse
personuppgifternas art, känslighet och mängd
identifieringens lätthet: hur lätt kan personerna identifieras i materialet
egenskaper hos den person som är föremål för kränkningen: gäller kränkningen till exempel barn
din organisations bransch och roll
allvarlighetsgraden hos dataläckagets konsekvenser

Läs mer om bedömningen av risken med en kränkning av informationssäkerheten på dataombudsmannens byrås webbplats. Öppnas i ett nytt fönster.

Personer som är föremål för en kränkning av informationssäkerheten ska underrättas ifall kränkningen sannolikt medför en hög risk för deras rättigheter och friheter. Bekanta dig med närmare anvisningar om anmälningsskyldigheten på dataombudsmannens byrås webbplats.Öppnas i ett nytt fönster. På webbplatsen får du också anvisningar om vad organisationen ska berätta för dem som utsatts för kränkning.

Uppdaterad: 17.9.2024

Anmäl till myndigheten som övervakar din bransch (NIS 2-anmälan)

Om din organisation är en NIS 2-aktör enligt cybersäkerhetslagen (124/2025) och tilläggen till informationshanteringslagen (125/2025), ska din organisation anmäla betydande informationssäkerhetsincidenter i kommunikationsnäten och informationssystemen till den myndighet som övervakar din bransch.

Anmälan ska göras inom 24 timmar efter att ni har upptäckt avvikelsen.

Anmälningsskyldiga branscher är

energi
transporter
bankverksamhet
finansmarknadens infrastrukturer
hälsa
dricksvatten
avloppsvatten
digital infrastruktur
förvaltning av IKT-tjänster (mellan företag)
offentlig förvaltning
rymden
post- och budtjänster
avfallshantering
tillverkning, produktion och distribution av kemikalier
produktion, bearbetning och distribution av livsmedel
tillverkning
digitala tjänsteleverantörer
forskningsverksamhet.

Gör anmälan enligt NIS 2-direktivet på Cybersäkerhetscentrets webbplats.Öppnas i ett nytt fönster.

Uppdaterad: 4.12.2025

Gör en polisanmälan om du misstänker ett brott

Om din organisation utsätts för till exempel bedrägeri, dataintrång eller utpressning

gör en brottsanmälan till polisen
bifoga de bevis du har samlat in i anmälan.

Gör en brottsanmälan i ett så tidigt skede som möjligt även när det framkommer att någon har granskat personuppgifter eller konfidentiella uppgifter i systemen utan grundad anledning.

Gör en brottsanmälan i polisens e-tjänst. Om situationen är brådskande (till exempel om pengar har tagits från din organisations konton) ska du genast göra en brottsanmälan till närmaste polisinrättning.

Den organisation som utsatts för ett dataintrång har rätt att göra en brottsanmälan. Dessutom kan en brottsanmälan leda till spår av gärningsmän som begått flera brott. Lagstiftningen i Finland förpliktar dock inte att anmäla brott som redan begåtts till polisen: organisationen kan själv överväga om den vill anmäla till exempel ett dataintrång som gäller affärshemligheter till polisen.

En brottsanmälan är viktig om det är fråga om spionage där arbetstagaren har granskat uppgifter utan tillstånd. En person som blivit föremål för spionage kan kräva ersättning av gärningsmannen när anmälan om brott har gjorts.

Läs mer om varför det lönar sig att anmäla cyberbrott i publikationen ”Kyberrikos on poliisiasia – opas yrityksille kyberrikostutkinnan kulusta” (Polisyrkeshögskolan och Jyväskylä yrkeshögskola. 2021) (på finska).Öppnas i ett nytt fönster.

Uppdaterad: 17.9.2024

Anmäl en kränkning av informationssäkerheten till Cybersäkerhetscentret

Anmäl en kränkning av informationssäkerheten, såsom nätfiske, dataintrång eller försök till sådana, till Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom. Anmälan är inte obligatorisk, men din organisation får hjälp av Cybersäkerhetscentret med att utreda kränkningen av informationssäkerheten.

När du gör en anmälan hjälper du också andra organisationer som eventuellt utsätts för kränkningar av informationssäkerheten.

På basis av kontakterna

reder Cybersäkerhetscentret vid Traficom ut kränkningar av informationssäkerheten och hot om sådana som riktar sig mot nättjänster, kommunikationstjänster och mervärdestjänster
samlar Cybersäkerhetscentret information om dessa händelser
informerar Cybersäkerhetscentret om informationssäkerhetsfrågor.

Uppdaterad: 17.9.2024

Är du nöjd med innehållet på denna sida?

Minneslista

Informera myndigheterna

Myndigheterna hjälper och ger råd

Vilken annan nytta har man av att göra anmälningarna till myndigheterna?

Min organisation verkar i flera olika länder, måste vi tänka på något speciellt?

Anmäl personuppgiftsincidenter

Vad är en personuppgiftsincident?

Hur bedömer jag risken för en kränkning av informationssäkerheten?

Påverkar riskens allvarlighetsgrad anmälningsskyldigheten?

När ska jag anmäla en kränkning av informationssäkerheten till personen själv?

Bekanta dig med tjänsterna

Anmälan om personuppgiftsincident till dataombudsmannens byråÖppnas i ett nytt fönster.

Så här uträttar du ärenden i tjänsten

Sköta ärenden elektroniskt1 st.

Anmäl till myndigheten som övervakar din bransch (NIS 2-anmälan)

Gör en polisanmälan om du misstänker ett brott

Varför är det viktigt att göra en brottsanmälan?

Bekanta dig med tjänsterna

BrottsanmälanÖppnas i ett nytt fönster.

Så här uträttar du ärenden i tjänsten

Sköta ärenden elektroniskt1 st.

Ring1 st.

Anmäl en kränkning av informationssäkerheten till Cybersäkerhetscentret

Vilken annan nytta har man av att göra en anmälan till Cybersäkerhetscentret vid Traficom?

Uträtta ärenden i tjänsten

Anmälan om kränkning av informationssäkerhet (CERT-FI incidentrapport)Transport- och kommunikationsverket TraficomÖppnas i ett nytt fönster.

Kundrådgivning: Informationssäkerhet och e-postTransport- och kommunikationsverket TraficomÖppnas i ett nytt fönster.

Är du nöjd med innehållet på denna sida?