Operatörernas informationssäkerhet

Operatörerna får mycket information om användarna när de tillhandahåller elektroniska kommunikationsnät och tjänster. Det kan röra sig om bland annat personuppgifter, trafikuppgifter, inloggningsuppgifter och affärshemligheter. För att människor ska kunna känna sig trygga när de använder tjänster och nät är det viktigt att informationen skyddas.

Operatörerna ska skydda uppgifter som de behandlar

I lagen finns krav på att operatörerna ska vidta tekniska och organisatoriska åtgärder för att skydda de uppgifter de behandlar. Hur hög skyddsnivå de ska uppnå beror på risken för integritetsincidenter, vilken teknik som finns tillgänglig och vad det kostar att genomföra åtgärderna.

PTS har utfärdat föreskrifter som innehåller mer detaljerade krav på säkerhetsåtgärder. PTSFS 2014:1 gäller för alla elektroniska kommunikationstjänster. I PTSFS 2012:4 finns särskilda krav som gäller vid lagring av uppgifter för brottsbekämpande ändamål.

Operatörernas skyldighet att rapportera incidenter

En integritetsincident är en händelse som leder till oavsiktlig eller otillåten utplåning, förlust eller ändring, eller otillåtet avslöjande av eller otillåten åtkomst till sådana uppgifter som operatören behandlar. När en sådan incident inträffar ska operatören utan onödigt dröjsmål underrätta PTS. Om incidenten kan antas inverka negativt på de abonnenter eller användare som de behandlade uppgifterna berör ska även dessa underrättas utan onödigt dröjsmål.

Läs mer om rapportering av integritetsincidenter på vår branschsida.