Granskning av säkerhetsbrister i kundplacerad utrustning avslutad

2015-12-16

Kundplacerade modem och routrar som tillhandahålls och kan kontrolleras av operatören omfattas av säkerhetskrav i LEK och PTS föreskrifter.

Under hösten 2014 uppmärksammades i media att det kunde finnas säkerhetsbrister i den utrustning som ett antal operatörer tillhandahåller sina kunder. Mot bakgrund av dessa uppgifter inledde PTS en granskning av hur Telenor (Bredbandsbolaget), Com Hem och TeliaSonera ser till att den utrustning de tillhandahåller sina kunder är säker och att kundernas uppgifter är skyddade. PTS konstaterar nu att operatörerna har vidtagit ett antal olika åtgärder för att öka säkerheten i den kundplacerade utrustningen och avslutar därför dessa tillsynsärenden.

PTS konstaterar vidare att operatörerna har ett ansvar för säkerheten i kundplacerad utrustning som de råder över samt att utrustningen och hur den hanteras omfattas av reglerna i lagen (2003:389) om elektronisk kommunikation och PTS föreskrifter. Där finns bland annat krav på att operatörerna ska bedriva ett systematiskt säkerhetsarbete och genomföra riskanalyser samt särskilda krav som gäller åtkomst, behörighet och loggning med mera.

”Det som hänt visar på vikten av att operatörerna bedriver ett aktivt säkerhetsarbete och att detta även omfattar kundplacerad utrustning, som till exempel modem.” säger Peder Cristvall, jurist på PTS nätsäkerhetsavdelning.

Läs avskrivningsbeslutet här.

PTS kommer under 2016-2017 att fortsätta granska operatörernas säkerhetsarbete, bl.a. genomförandet av riskanalyser för all utrustning som används för att behandla uppgifter om abonnenterna eller deras kommunikation. Det framgår av den tillsynsplan för integritetsområdet som PTS publicerar idag.

Läs PTS tillsynsplan.

För mer information:
Peder Cristvall, jurist på nätsäkerhetsavdelningen, tfn: 08-6785529
PTS presstjänst, tfn: 08-678 55 55

 

Bakgrund

PTS föreskrifter om skyddsåtgärder för behandlade uppgifter

Länk till tidigare nyhet

Så arbetar PTS med integritet

När vi använder elektronisk kommunikation så uppstår det spår om var, när och med vem vi kommunicerar. Den här informationen är känslig och måste skyddas så att den inte används på fel sätt.

Det behövs regler som gör att konsumenter känner att kommunikationen är säker, så att de kan och vill använda kommunikationstjänster. PTS tar fram regler om hur operatörer ska skydda uppgifter om konsumenter och den information som överförs i kommunikationsnäten, och granskar att reglerna följs.

PTS arbetar också för att konsumenterna informeras om sina rättigheter och vilka skyldigheter operatörerna har.