I juli 2016 antogs Europaparlamentets och rådets direktiv (EU) 2016/1148 om åtgärder för en hög gemensam nivå på säkerhet i nätverk och informationssystem i hela unionen, (NIS-direktivet). NIS-direktivet har införts i Sverige genom lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-lagen) samt förordning (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-förordningen). Dessutom har MSB tagit fram följande föreskrifter för leverantörer av samhällsviktiga tjänster: - föreskrifter om anmälan och identifiering (MSBFS 2018:7) - föreskrifter om informationssäkerhet (MSBFS 2018:8) - föreskrifter om rapportering av incidenter (MSBFS 2018:9) Leverantörer av samhällsviktiga tjänster ska utan onödigt dröjsmål rapportera incidenter som har en betydande inverkan på kontinuiteten i den samhällsviktiga tjänst som de tillhandahåller. Syftet med denna vägledning är att ge stöd åt leverantörer att rapportera incidenter enligt Myndigheten för samhällsskydd och beredskaps föreskrifter (MSBFS 2018:9) om rapportering av incidenter för leverantörer av samhällsviktiga tjänster. Om incidenten kan antas ha en brottslig grund är det viktigt att leverantören inte bara rapporterar incidenten till MSB utan även polisanmäler det inträffade.