Operatörer ska rapportera integritetsincidenter till PTS utan onödigt dröjsmål men senast 24 timmar efter att de har upptäckts. Det kan exempelvis handla om kunduppgifter som olovligen avslöjats eller ändrats.

Tele2 rapporterar in färre incidenter

PTS har i sina två senaste årliga incidentsammanställningar konstaterat att Tele2 rapporterar in färre integritetsincidenter i jämförelse med andra stora operatörer. Myndigheten ser den ojämna fördelningen som potentiellt problematisk, framförallt med anledning av att det inte är säkert att antal rapporterade incidenter är relaterat till antal incidenter som de facto sker.

PTS har i dag ingen kännedom om Tele2 brister i sitt arbete kring att upptäcka och rapportera integritetsincidenter. Granskningen syftar till att säkerställa att de fåtal rapporterade integritetsincidenterna inte beror på att Tele2 brister i sitt säkerhetsarbete.

Mer information
PTS presstjänst, 08-678 55 55

Regler kring integritetsincidenter

Operatörer ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att uppgifter som behandlas i samband med tillhandahållande av tjänsten skyddas. Åtgärderna ska säkerställa en nivå på säkerheten som är anpassad till risken för integritetsincidenter, med hänsyn till tillgänglig teknik och kostnader för att genomföra åtgärderna.

Vid en integritetsincident ska operatören rapportera incidenten till PTS. I rapporten ska operatören bland annat uppge vad som hänt och vilka åtgärder som vidtagits för att förhindra att det händer igen.