Minneslista

För att skapa en lägesbild behövs personer som ansvarar för din organisations

• säkerhet
• informationssäkerhet
• dataskydd
• beredskap 
• kommunikation
• högsta ledning
• datasystem.

Ta reda på

• vilka de uppgifter är, vars säkerhet har äventyrats
• vad som har gjorts med uppgifterna
• om informationssäkerheten fortfarande äventyras.

Bedöm

• vilka konsekvenserna av det inträffade kan bli 
• vilka sannolikheterna är för att olika konsekvenser ska förverkligas. 

Besluta

• vilka åtgärder som bör vidtas genast
• vilka åtgärder man bör förbereda sig på på längre sikt.

• För händelsedagbok över händelserna samt över fattade beslut och åtgärder.
• Säkerställ att logguppgifterna i de datasystem som hänför sig till fallet sparas. 
• Säkerhetskopiera alla dokument i anslutning till fallet.

• Svara inte på utpressningsmeddelanden.
• Betala inte lösen.
• Radera inte utpressningsmeddelandet du fått.

Om din organisations bankkoder eller bank- och kreditkortsuppgifter har hamnat hos utomstående ska du genast kontakta banken.

Bedöm om din organisation tillfälligt behöver

• stänga eller isolera datasystemen från nätet
• öka övervakningen av systemen eller det interna nätverket
• begränsa informationsgången mellan systemen 
• förhindra eller förbjuda användningen av systemen.

Om informationssäkerheten för användarnamn och lösenord för medlemmarna i din organisation har äventyrats, lås tillfälligt de användarnamn som fallet gäller.

Ta med hjälp av logguppgifterna reda på vad som har hänt i datasystemen. Kör ut inkräktaren genom att stoppa hens tillgång till systemen. 

Datasystemen kan återställas till sin normala verksamhet när det har säkerställts att

• systemens sårbarheter har korrigerats 
• inkräktaren är utkörd 
• de rutter som inkräktaren använt är blockerade. 

Planera hur ni kommunicerar om fallet internt och externt. Bestäm vad, till vem, när och hur ni kommunicerar.

Kom ihåg att

• hålla er till sanningen
• undvika spekulation
• be om ursäkt och beklaga den olägenhet som situationen medför
• inte avslöja sådant som äventyrar informationssäkerheten.

• Anmäl en personuppgiftsincident till Dataombudsmannens byrå.Öppnas i ett nytt fönster.

Om din organisation är en NIS 2-aktör, gör incidentanmälan på Cybersäkerhetscentrets webbplats.Öppnas i ett nytt fönster.

Anmälan ska göras inom 24 timmar efter att ni har upptäckt den betydande avvikelsen.

• Gör en brottsanmälan till polisen om du misstänker ett brott.

• Anmäl en kränkning av informationssäkerheten till Cybersäkerhetscentret.

Schemalägg och planera de tekniska ändringsarbetena tillsammans med systemleverantören. Ni kan bland annat tvingas

• återställa data från säkerhetskopior
• korrigera sårbarheter
• uppdatera eller helt installera om systemen
• ersätta eller skaffa ny utrustning
• byta lösenord.

• Gör nödvändiga förändringar i din organisations processer.
• Ansök om eventuella ersättningar för avtalsbrott, ersättningar från försäkringar eller skadestånd.
• Observera att din kund kan kräva ersättning av din organisation för brott mot dataskyddsförordningen.
• Observera att dataombudsmannens byrå kan påföra din organisation påföljder om din organisation inte har följt kraven i dataskyddsförordningen. 
• Utveckla informationssäkerheten, dataskydd och beredskapen.