Elektronisk kommunikation är grundläggande för att dagens samhälle ska fungera. Sverige är beroende av fungerande nät och tjänster i såväl normalläge som i kris, höjd beredskap och krig.
För att säkerställa en robust kommunikation i hela samhället, fördelas ansvaret på tre nivåer – verksamhetsutövare, användarna och staten.
Verksamhetsutövarens ansvar för säkerhet i nät och tjänster
Som verksamhetsutövare är du skyldig att följa de grundläggande kraven om cybersäkerhet, säkerhetsskydd och nödkommunikation som regleras i cybersäkerhetslagen och lagen om elektronisk kommunikation (LEK).
Det är viktigt att du som verksamhetsutövare bedriver ett systematiskt, långsiktigt och kontinuerligt cybersäkerhetsarbete. Det innebär till exempel att verksamhetsutövaren ska vidta åtgärder för att nät och tjänster inte ska drabbas av störningar och avbrott och att information ska hållas skyddad från oönskad påverkan och vara konfidentiell.
Som verksamhetsutövare har du också ansvar för att personuppgifter skyddas och behandlas på ett korrekt sätt.
Verksamhetsutövaren ska rapportera incidenter
Från och med den 15:e januari 2026 ska rapportering av betydande incidenter, tidigare kallat säkerhetsincidenter, ske till Myndigheten för civilt försvar (MCF) på deras webbplats: Incidentrapportering enligt cybersäkerhetslagen
Om det uppstår problem att rapportera in händelser till Myndigheten för civilt försvar, ska kontakt i första hand tas med den myndigheten. PTS har dock möjlighet att ta emot rapporter om betydande incidenter under en övergångsperiod för att underlätta övergången. I dessa undantagsfall används PTS blankett för att rapportera säkerhetsincidenter, vilken kommer att finnas kvar på PTS webbplats. Observera att rapportering trots detta även behöver göras till Myndigheten för civilt försvar.
Mer information om cybersäkerhetslagen och PTS ansvar.
Verksamhetsutövaren ska rapportera integritetsincidenter
Som verksamhetsutövare är du skyldig att rapportera integritetsincidenter till PTS senast inom 24 timmar efter att du upptäckt den. Ta del av mer information om vilka händelser du ska rapportera, vilka uppgifter som ska ingå i rapporten samt om och hur du ska informera abonnenter.
Rapportera integritetsincidenter
För dig som är verksamhetsutövare – stöd för robusthetshöjande åtgärder
PTS kan finansiera vissa åtgärder som stärker infrastrukturen för elektroniska kommunikationer, för att på så sätt minska risken för allvarliga händelser.
Vid särskilt höga krav på säkerhet – användare har ett eget ansvar
Om du som använder elektroniska kommunikationstjänster har särskilt höga krav på robusthet och säkerhet så har du ett eget ansvar att tillgodose ditt behov. Detta gäller både privatpersoner och verksamheter.
Det kan exempelvis innebära att du behöver skaffa ett särskilt abonnemang med högre säkerhetskrav. Ett sjukhus behöver till exempel betala för att säkerställa skydd som lever upp till sjukhusets verksamhetsspecifika säkerhetskrav.
Läs gärna mer i den vägledning som vi tagit fram för att stödja organisationer i arbetet med att identifiera och tillgodose behov av säkerhet vid inköp och användning av elektronisk kommunikation.
Säkra elektroniska kommunikationstjänster – vägledning till organisationer
Staten ansvarar för hela samhällets säkerhet
Särskilda säkerhetskrav som omfattar hela samhället, och som de andra instanserna inte täcker, är statens ansvar. Här jobbar vi på PTS med att identifiera sårbarheter utifrån en bred samhällsnytta och genomför robusthetshöjande åtgärder i normalläge samt vid kris och höjd beredskap.