Transportstyrelsen - till startsidan

E-tjänster

Sök

Meny

Start

Stäng

Vägtrafik

Stäng

Luftfart

Stäng

Sjöfart

Stäng

Järnväg

Stäng

Om oss

Stäng

Informationssäkerhetshändelser

De nya EU-förordningarna nr 2022/1645 och nr 2023/203 ställer krav på rapportering och hantering av händelser som rör informationssäkerhet. Kraven ska tillämpas från 22 februari 2026.

Rapporteringssystem

Som organisation ska det finnas ett rapporteringssystem för hantering av informationssäkerhetshändelser. Systemet kan vara detsamma som det som används vid hantering av luftfartshändelser enligt förordning (EU) nr 376/2014. Oavsett ska rapporteringssystemet uppfylla kraven enligt förordning (EU) nr 376/2014, vilket bland annat innebär att det ska vara kompatibelt med ECCAIRS 2.

Obligatorisk rapportering

Informationssäkerhetsincidenter eller sårbarheter som kan utgöra en betydande risk för flygsäkerheten är obligatoriskt att rapportera enligt (EU) nr 2023/203, punkt IS.I.OR.230. Med betydande risk menas en händelse som hade kunnat eller som faktiskt ledde till en olycka eller allvarligt tillbud (enligt definitionen i ICAO bilaga 13).

Tidsramar

Rapport

En obligatorisk händelse ska rapporteras in till Transportstyrelsen så snart som möjligt men senast inom 72 timmar efter det att organisationen får kännedom om det inträffade.

Rapporten ska innehålla den information som är känd vid tillfället. De datafält som är obligatoriska att använda beskrivs i bilaga 1, (EU) nr 376/2014.

Uppföljande information

Den initiala rapporten ska uppdateras med information gällande fastställda åtgärder eller åtgärder som avses att vidtas som syftar till att förhindra liknande händelser igen. Uppdateringen och även slutrapporteringen ska inkomma enligt samma tidsramar som anges i (EU) nr 376/2014.

Taxonomi

Under vintern 2025/2026 har taxonomin för ECCAIRS 2 uppdaterats med attribut och värden som gör det möjligt att på ett enhetligt sätt rapportera in och hantera informationssäkerhetshändelser. Under 2026 kommer taxonomin uppdateras ytterligare så även befintliga värdelistor i exempelvis ”Event” innehåller olika händelsetyper för informationssäkerhetshändelser.

Säkerställ därför att ni har den senaste versionen av taxonomin, det vill säga version 7.1.0.0 eller senare.

Läs mer om taxonomi på aviationreporting's webbplats.

Händelsekategori

Ett av de gemensamma obligatoriska datafälten enligt bilaga 1 i (EU) 376/2014 är ”Occurrence Category”. Transportstyrelsens rekommendation är att använda det nya värdet ”ISEC: Information security related” vid rapportering av informationssäkerhetshändelser. Syftet med det är att underlätta sökbarheten i databasen för dessa typer av händelser.

Webbformulär

Under 2026 kommer ett webbformulär för informationssäkerhetshändelser att publiceras i rapporteringsportalen för ECCAIRS 2. Fram tills dessa är på plats kan du, som i vanliga fall rapporterar via webbformulär, använda de befintliga webbformulären. Tänk på att ange ”ISEC” som händelsekategori.

Du hittar mer information om rapportering via webbformulär på sidan Rapportera luftfartshändelse.