PTS arbete med betrodda tjänster

PTS är tillsynsmyndighet för betrodda tjänster. Det innebär bland annat att vi tar emot incidentrapporter och granskar att reglerna i eIDAS-förordningen följs.

eIDAS-förordningen är en EU-förordning som är uppdelad i två delar. Den ena delen, som PTS har tillsynsansvar för, handlar om betrodda tjänster. Den andra delen som handlar om elektronisk identifiering, har Myndigheten för digital förvaltning (DIGG) ansvar för.

Kortfattat kan en betrodd tjänst beskrivas som en elektronisk tjänst som skapar, kontrollerar, validerar och bevararar elektroniska underskrifter.

Läs mer om betrodda tjänster i våra frågor och svar. 

PTS tillsyn av betrodda tjänster

PTS ansvarar för tillsyn över de regler i eIDAS-förordningen som rör betrodda tjänster. Enligt dessa regler kan PTS bedriva händelsestyrd tillsyn för både kvalificerade och icke-kvalificerade tillhandahållare samt planlagd tillsyn för kvalificerade tillhandahållare.

Om PTS genom anmälningar eller på annat sätt får indikationer på att en bestämmelse i eIDAS-förordningen inte följs, kan myndigheten inleda ett tillsynsärende mot den tillhandahållare som misstänks bryta mot lagen.

PTS har inte något uttalat uppdrag att hantera allmänhetens klagomål och agerar inte i enskilda konsumenters eller användares ärenden. De klagomål som kommer in till PTS utgör dock en viktig informationskälla och kan ligga till grund för bland annat tillsyn och informationsinsatser.

Planerad tillsyn av kvalificerade tillhandahållare

PTS kan genomföra planlagda tillsynsaktiviteter mot kvalificerade tillhandahållare av betrodda tjänster för att till exempel utreda om och hur regler efterlevs generellt inom en viss kategori kvalificerade tillhandahållare eller avseende en viss typ av kvalificerad betrodd tjänst. Sådan tillsyn kan utövas, utan att det finns några specifika misstankar om brister.

PTS hantering av incidentrapporter

Tillhandahållare av betrodda tjänster är skyldiga att rapportera incidenter till PTS. När myndigheten tar emot en incidentrapport bedömer vi om företaget hanterat incidenten korrekt. Det gör vi bland annat genom att säkerställa att påverkade aktörer har blivit informerade om händelsen. Vidare kontrollerar vi att tillhandahållaren vidtar lämpliga åtgärder för att förhindra eller minimera incidentens påverkan och för att förhindra att motsvarande incidenter sker igen.

Incidentrapport blir allmän handling

När en incidentrapport inkommer till PTS blir den en allmän handling och kan begäras ut av vem som helst. PTS gör dock alltid en sektressprövning utifrån Offentlighets- och sekretesslagen för att säkerställa att inga uppgifter som omfattas av sekretess lämnas ut.

För dig som tillhandahåller betrodda tjänster

Ta del av säkerhetskraven och reglerna kring incidentrapportering. 

PTS godkänner kvalificerade tillhandahållare

PTS ansvarar även för att bedöma företag som vill bli kvalificerade tillhandahållare av betrodda tjänster. Det innebär att vi tar emot anmälan, granskar den tillsammans med en bedömningsrapport som tagits fram av ett certifieringsorgan. 

Företag som har beviljats status som kvalificerade tillhandahållare registreras i en nationell förteckning som är publicerad på PTS webbplats. 

För dig som vill bli kvalificerad tillhandahållare

Så här gör du för att bli kvalificerad tillhandahållare av betrodda tjänster.

Forum för betrodda tjänster

PTS jobbar även främjande genom det leverantörsforum som vi genomför tillsammans med Myndigheten för digital förvaltning (DIGG) en eller två gånger per år. Här diskuterar myndigheter och marknadens aktörer frågor som rör betrodda tjänster.

Utöver detta samverkar vi internationellt och deltar i olika expertgrupper.