Vad säger lagen?
I lagen om elektronisk kommunikation (LEK) finns bestämmelser om driftsäkerhet som gäller för alla som tillhandahåller elektroniska kommunikationsnät eller -tjänster.
I 5 kap. 6b § LEK framgår följande:
Den som tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att verksamheten uppfyller rimliga krav på driftsäkerhet. De åtgärder som vidtas ska vara ägnade att skapa en säkerhetsnivå som, med beaktande av tillgänglig teknik och kostnaderna för att genomföra åtgärderna, är anpassad till risken för störningar och avbrott. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om på vilket sätt skyldigheten ska fullgöras och om undantag från skyldigheten.
Syftet med bestämmelserna är att bidra till effektiva och säkra elektroniska kommunikationer samt att skapa en grundläggande säkerhetsnivå för dessa. Med driftsäkerhet avses främst upprätthållande av funktion och tillgänglighet, men även uthållighet vid extraordinära händelser i fredstid.
Bestämmelsen om driftsäkerhet har sedan 1 juli 2011 ersatt den tidigare regeln om s.k. god funktion och teknisk säkerhet.
PTS allmänna råd
Sedan maj 2007 finns PTS allmänna råd om god funktion och teknisk säkerhet som förtydligar bestämmelserna och utgör PTS rekommendationer om hur säkerhetsarbete kan bedrivas för att uppfylla kraven i LEK. Säkerhetsarbete innebär i detta fall att förebygga avbrott och störningar genom att genomföra riskanalyser och riskhantering, planera för hantering av avbrott och störningar samt följa upp dessa när de inträffar.
Rapport efter PTS tillsyn
PTS genomförde under hösten 2007 och våren 2008 en planlagd tillsyn av hur bestämmelserna om god funktion och teknisk säkerhet efterlevs.
De övergripande slutsatserna av tillsynen:
- Säkerhetsarbete bedrivs och bestämmelser i LEK och PTS allmänna råd efterlevs i stort
- Fokus på säkerhetsarbete har ökat bland tjänstetillhandahållare
- Säkerhetsarbetet bör dokumenteras i större utsträckning
- Även tjänstetillhandahållare utan egen teknisk infrastruktur bör bedriva säkerhetsarbete
- Ledningen bör känna ett ägarskap och i större utsträckning följa upp att säkerhetsåtgärder genomförs