NIS2 kräver att ni rapporterar allvarliga incidenter i steg: tidig varning inom 24 timmar och full anmälan inom 72 timmar. Men klockan börjar ticka först när ni upptäcker incidenten — och det är där de flesta faller.
Kör gratis domänscan Alla kontroller →Vi hjälper er förstå vad som utlöser NIS2:s rapporteringsplikt, tidsstegen (24h tidig varning, 72h anmälan, slutrapport inom en månad), och — viktigast — den tekniska förmågan att upptäcka en incident i tid så att fristerna faktiskt går att hålla.
Rapporteringsplikten är en av NIS2:s mest konkreta och sanktionerade delar. Men en frist på 24 timmar är meningslös om ni upptäcker intrånget efter tre veckor. Kärnan är detekteringsförmåga: kontinuerlig övervakning av exponering, sårbarheter och anomalier.
Vad räknas som en incident enligt NIS2?
En incident som har betydande påverkan på tillhandahållandet av era tjänster. Tröskeln beror på sektor och effekt — vi hjälper er sätta en praktisk gräns.
När börjar 24-timmarsfristen?
När ni fått kännedom om incidenten. Därför är detekteringsförmågan avgörande — utan den kan ni missa fristen utan att ens veta om det.
Rapporterar ni åt oss?
Nej — anmälan gör ni till tillsynsmyndigheten/CSIRT. Vi ger den tekniska förmågan och underlaget som gör det möjligt i tid.
Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.
Kör gratis domänscan