Gå direkt till innehållet.
Vad ska jag göra?

Information har stulits eller läckt ut från min organisation

Du får de bästa instruktionerna för din situation när du först svarar på frågorna på sidan Förfrågor.

  1. Förfrågor
  2. Akuta åtgärder
  3. Åtgärder i efterhand
  4. Minneslista

Minneslista

Gör så här om din organisation har råkat ut för ett dataläckage eller ett dataintrång.

Samla de ansvariga personerna

För att skapa en lägesbild behövs personer som ansvarar för din organisations

  • säkerhet
  • informationssäkerhet
  • dataskydd
  • beredskap 
  • kommunikation
  • högsta ledning
  • datasystem.

Ta reda på vad som har hänt

Ta reda på

  • vilka de uppgifter är, vars säkerhet har äventyrats
  • vad som har gjorts med uppgifterna
  • om informationssäkerheten fortfarande äventyras.

Bedöm riskerna

Bedöm

  • vilka konsekvenserna av det inträffade kan bli 
  • vilka sannolikheterna är för att olika konsekvenser ska förverkligas. 

Besluta om åtgärderna

Besluta

  • vilka åtgärder som bör vidtas genast
  • vilka åtgärder man bör förbereda sig på på längre sikt.

Dokumentera händelserna, besluten och åtgärderna

  • För händelsedagbok över händelserna samt över fattade beslut och åtgärder.
  • Säkerställ att logguppgifterna i de datasystem som hänför sig till fallet sparas. 
  • Säkerhetskopiera alla dokument i anslutning till fallet.

Gå inte med på utpressarens krav

  • Svara inte på utpressningsmeddelanden.
  • Betala inte lösen.
  • Radera inte utpressningsmeddelandet du fått.

Spärra vid behov nätbankskoder och bankkort

Om din organisations bankkoder eller bank- och kreditkortsuppgifter har hamnat hos utomstående ska du genast kontakta banken.

Begränsa konsekvenserna av en sårbarhet i informationssäkerheten

Bedöm om din organisation tillfälligt behöver

  • stänga eller isolera datasystemen från nätet
  • öka övervakningen av systemen eller det interna nätverket
  • begränsa informationsgången mellan systemen 
  • förhindra eller förbjuda användningen av systemen.

Lås eller förnya vid behov användarnamnen

Om informationssäkerheten för användarnamn och lösenord för medlemmarna i din organisation har äventyrats, lås tillfälligt de användarnamn som fallet gäller.

Kör ut en eventuell inkräktare från datasystemet

Ta med hjälp av logguppgifterna reda på vad som har hänt i datasystemen. Kör ut inkräktaren genom att stoppa hens tillgång till systemen. 

Datasystemen kan återställas till sin normala verksamhet när det har säkerställts att

  • systemens sårbarheter har korrigerats 
  • inkräktaren är utkörd 
  • de rutter som inkräktaren använt är blockerade. 

Planera kommunikationen om fallet

Planera hur ni kommunicerar om fallet internt och externt. Bestäm vad, till vem, när och hur ni kommunicerar.

Kom ihåg att

  • hålla er till sanningen
  • undvika spekulation
  • be om ursäkt och beklaga den olägenhet som situationen medför
  • inte avslöja sådant som äventyrar informationssäkerheten.

Anmäl personuppgiftsincidenter

Anmäl till NIS-myndigheten i din bransch

Gör en brottsanmälan

Anmäl till Cybersäkerhetscentret

Gör nödvändiga ändringar i datasystemen

Schemalägg och planera de tekniska ändringsarbetena tillsammans med systemleverantören. Ni kan bland annat tvingas

  • återställa data från säkerhetskopior
  • korrigera sårbarheter
  • uppdatera eller helt installera om systemen
  • ersätta eller skaffa ny utrustning
  • byta lösenord.

Observera efter den akuta situationen

  • Gör nödvändiga förändringar i din organisations processer.
  • Ansök om eventuella ersättningar för avtalsbrott, ersättningar från försäkringar eller skadestånd.
  • Observera att din kund kan kräva ersättning av din organisation för brott mot dataskyddsförordningen.
  • Observera att dataombudsmannens byrå kan påföra din organisation påföljder om din organisation inte har följt kraven i dataskyddsförordningen. 
  • Utveckla informationssäkerheten, dataskydd och beredskapen.

Är du nöjd med innehållet på denna sida?