PTS inleder ny tillsyn efter granskning av incidenter

2017-04-21

Post- och telestyrelsen (PTS) har just avslutat sin årliga granskning av de incidenter som operatörerna rapporterat in till myndigheten under föregående år. Som ett resultat av granskningen inleder PTS två nya tillsynsinsatser – dels en granskning av operatörernas förmåga att upptäcka och rapportera integritets­incidenter, dels en granskning av en operatörs förmåga att hantera upprepade incidenter.

Operatörerna är skyldiga att rapportera in både integritetsincidenter och större störningar och avbrott till PTS. Myndigheten granskar årligen de ärenden som rapporterats in av de större operatörerna.

Betydligt fler inrapporterade integritetsincidenter

Ett 70-tal integritetsincidenter har rapporterats in sedan förra årets tillsyn, nästan tre gånger så många som förra året. Orsaken är troligen att operatörerna blir allt bättre på att identifiera och rapportera händelser till myndigheten. PTS bedömer ändå att det inträffar betydligt fler integritets­incidenter än de som rapporteras och att operatörerna kan bli ännu bättre på att upptäcka och rapportera händelser, till exempel när information om kunderna exponerats för fel personer. PTS kommer inom kort att en inleda en särskild granskning av hur operatörerna arbetar för att säkerställa att incidenter upptäcks och rapporteras.  

Många av de integritetsincidenter som rapporteras sker hos operatörernas underleverantörer eller återförsäljare. PTS tittar i flera tillsynsärenden på hur operatörerna tar sitt ansvar när de ställer krav på de företag som ska hantera uppgifter för deras räkning. Dessutom kommer PTS att inleda en granskning av en operatörs förmåga att hantera upprepade incidenter av samma slag.

Ta del av avskrivningsbbesluten om integritetsincidenter

Färre incidenter med störningar och avbrott

När det gäller störningar och avbrott av betydande omfattning var 2016 ett förhållandevis lugnt år. Cirka 35 incidenter rapporterades under året, jämfört med ett 50-tal föregående år. Troligen beror minskningen främst på att inga större stormar inträffade under 2016. Liksom tidigare år orsakas många av de rapporterade störningarna av misstag eller mjukvarufel i samband med förändringsarbeten som operatörerna gör. Dessa problem har lett till att PTS, i separata tillsynsärenden, granskat operatörernas arbete för att se till att de har bra rutiner för förändrings­arbeten.

Ta del av avskrivningsbesluten om driftsäkerhet

Om PTS arbete med tillsyn av driftsäkerhet och konfidentiell kommunikation

Alla i Sverige ska kunna kommunicera elektroniskt utan att riskera att informationen kommer på avvägar eller används på ett oönskat sätt. En viktig säkerhetsfråga är också att elektroniska kommunikationsnät- och tjänster är driftsäkra. PTS har i uppgift att säkerställa att operatörerna följer reglerna om driftsäkerhet och om konfidentiell kommunikation. PTS genomför därför olika typer av tillsyn: dels planlagd tillsyn, som denna tillsyn är ett exempel på, dels tillsyn i samband med inträffade incidenter, så kallad händelsestyrd tillsyn. När PTS bedömer att tillsynsobjektet följer gällande regler, avslutas tillsynen genom att PTS fattar ett så kallat avskrivningsbeslut.

Mer information:
Anna Montelius, PTS nätsäkerhetsavdelning, tfn: 073-640 58 12
PTS presstjänst, tfn: 08-678 55 55