Se hvornår og hvordan du underretter myndighederne om en væsentlig cybersikkerhedshændelse i transportsektoren.
Hvem er forpligtet til at indrapportere cybersikkerhedshændelser?
Alle virksomheder, som er omfattet NIS2-loven, er forpligtigede til at indrapportere væsentlige hændelser.
Du kan få hjælp til at afklare, hvorvidt du er omfattet af NIS2 ved at bruge dette værktøj.
Hvornår er hændelsen væsentlig?
Med NIS 2-loven defineres en hændelse som ”en begivenhed, der bringer tilgængeligheden, autenticiteten, integriteten eller fortroligheden af lagrede, overførte eller behandlede data eller af de tjenester, der tilbydes af eller er tilgængelige via net- og informationssystemer, i fare.”
En hændelse anses for væsentlig, hvis en af følgende betingelser er opfyldt:
1) Hændelsen har forårsaget eller er i stand til at forårsage alvorlige driftsforstyrrelser af tjenesterne eller økonomiske tab for den berørte enhed.
2) Hændelsen har påvirket eller er i stand til at påvirke andre fysiske eller juridiske personer ved at forårsage betydelig fysisk eller ikkefysisk skade.
Sådan indrapporterer du en hændelse
Følg disse 3 trin for at indrapportere hændelsen:
- Gå til blanketten på virk.dk
- Udfyld skemaet og vedhæft evt. relevant dokumentation.
- Send – du får kvittering i Digital Post.
Har du brug for uddybende hjælp, finder du Styrelsen for Samfundssikkerheds vejledning her.
I tilfælde af en større cybersikkerhedshændelse kan FE’s situationscenter også kontaktes direkte på telefon 33325566 eller csirt@fe-ddis.dk.
Særligt for luftfartsvirksomheder
Påvirker hændelsen security efter AVSEC-reglerne, kan du læse mere her.
Er din organisation omfattet af Part-IS-forordningerne (EU) 2022/1645 og (EU) 2023/203), og hændelsen udgør en væsentlig risiko for flyvesikkerheden, skal den meldes i ECCAIRS2 via rapporten “Information Security, Part IS”. Kravet følger IS.I/D.OR.230(b) og (EU) 376/2014, artikel 4.
For yderligere information, læs mere på Trafikstyrelsens side om indberetning gennem ECCAIRS2.
Hvem håndterer cybersikkerhedshændelser i transportsektoren?
En virksomhed har selv det grundlæggende ansvar for at beskytte sig mod og håndtere cybersikkerhedshændelser. Det er op til virksomheden at prioritere sit arbejde med sikkerhed, herunder at indhente relevant bistand til håndtering af hændelser.
Trafikstyrelsen har ikke tekniske kompetencer eller kapacitet til hjælpe med at håndtere en cyberhændelse hos jer.
Ved spørgsmål, vejledning, eller brug for informationsdeling i transportsektoren, kan Trafikstyrelsen kontaktes på telefon 72218800 eller cyber@trafikstyrelsen.dk.
Ved større hændelser koordinerer Trafikstyrelsen indsatsen for hele transportsektoren, blandt andet i Den Nationale Operative Stab (NOST), og fungerer som bindeled til den nationale CSIRT under Styrelsen for Samfundssikkerhed. Vi bistår også sektoren med vejledning og koordinering af bl.a. vidensdeling og opfølgning på hændelser.
Øvrige cybersikkerhedshændelser
Selv om en cybersikkerhedshændelse ikke er en væsentlig hændelse, hører Trafikstyrelsen stadig gerne om den. Frivillig underretning om en cyberhændelse kan indgives via virk.dk eller ECCAIRS2 på samme måde som angivet ovenfor.
Jo mere viden, vi har om hændelser i transportsektoren, desto bedre et billede giver det os af cybertruslen i sektoren.
Senest opdateret 17-09-2025