Så ska operatörerna skydda uppgifter som lagras för brottsbekämpande ändamål

2012-11-07

Post- och telestyrelsen (PTS) har beslutat om föreskrifter och allmänna råd kring hur operatörer ska skydda trafikuppgifter som lagrats för brottsbekämpande ändamål. Syftet är att de uppgifter som operatörerna lagrar ska hanteras säkert och vara skyddade.

Sedan den 1 maj 2012 finns det en bestämmelse i lagen om elektronisk kommunikation som säger att vissa uppgifter som uppstår vid kommunikation ska lagras i sex månader för att kunna användas av brottsbekämpande myndigheter, som till exempel polisen.

Enkelt uttryckt kan man säga att uppgifterna som ska sparas svarar på frågor om vem som kommunicerade med vem, när det skedde, var de som kommunicerade befann sig och vilken typ av kommunikation som användes (t.ex. sms eller telefonitjänst).

PTS arbetar för att de uppgifter som operatörerna lagrar ska hanteras säkert och vara skyddade.

Teknisk och organisatorisk säkerhet

PTS har fattat beslut om föreskrifter som mer i detalj beskriver hur uppgifterna ska lagras och hur operatörerna ska arbeta med säkerheten.

Föreskrifterna anger bland annat att den lagringsskyldige ska bedriva ett kontinuerligt och systematiskt säkerhetsarbete. Den lagringsskyldige ska också ha rutiner som säkerställer att endast personal med särskild behörighet har tillgång till lagrade uppgifter och de system som hanterar dessa uppgifter.

Enligt föreskrifterna ska också all behandling av lagrade uppgifter dokumenteras (så kallad loggning) så att det går att se vem som har haft tillgång till vilka uppgifter och vid vilken tidpunkt. Den lagringsskyldige ska säkerställa att personal som har haft tillgång till lagrade uppgifter inte ges tillgång till behandlingshistoriken.

Klicka här för att läsa föreskrifterna.

Mer information om trafikdatalagring finns på PTS webbplats.

Föreskrifterna träder i kraft den 1 december 2012.

Mer information
Annica Bergman, chef PTS nätsäkerhetsavdelning, tfn: 073-640 58 13
PTS presstjänst, tfn: 08-678 55 55