PTS arbete med betrodda tjänster

eIDAS-förordningen är en EU-förordning som är uppdelad i två delar. PTS har tillsynsansvar för den ena delen som handlar om betrodda tjänster.

Digg har ansvar för elektronisk identifiering

Myndigheten för digital förvaltning (Digg) har ansvar för den andra delen i eIDAS-förordningen som handlar om elektronisk identifiering.

Tillsyn av betrodda tjänster

PTS ansvarar för tillsyn över de regler i eIDAS-förordningen som rör betrodda tjänster. Enligt dessa regler kan PTS bedriva händelsestyrd tillsyn för både kvalificerade och icke-kvalificerade tillhandahållare samt planlagd tillsyn för kvalificerade tillhandahållare.

Om PTS genom anmälningar eller på annat sätt får indikationer på att en bestämmelse i eIDAS-förordningen inte följs, kan myndigheten inleda ett tillsynsärende mot den tillhandahållare som misstänks bryta mot lagen.

PTS har inte något uttalat uppdrag att hantera allmänhetens klagomål och agerar inte i enskilda konsumenters eller användares ärenden. De klagomål som kommer in till PTS utgör dock en viktig informationskälla och kan ligga till grund för bland annat tillsyn och informationsinsatser.

Planerad tillsyn av kvalificerade tillhandahållare

PTS kan genomföra planlagda tillsynsaktiviteter mot kvalificerade tillhandahållare av betrodda tjänster för att till exempel utreda om och hur regler efterlevs generellt inom en viss kategori kvalificerade tillhandahållare eller avseende en viss typ av kvalificerad betrodd tjänst. Sådan tillsyn kan utövas, utan att det finns några specifika misstankar om brister.

Hantering av incidentrapporter

Tillhandahållare av betrodda tjänster är skyldiga att rapportera incidenter till PTS. När myndigheten tar emot en incidentrapport bedömer vi om företaget hanterat incidenten korrekt. Det gör vi bland annat genom att säkerställa att påverkade aktörer har blivit informerade om händelsen. Vidare kontrollerar vi att tillhandahållaren vidtar lämpliga åtgärder för att förhindra eller minimera incidentens påverkan och för att förhindra att motsvarande incidenter sker igen.

Incidentrapport blir allmän handling

När en incidentrapport inkommer till PTS blir den en allmän handling och kan begäras ut av vem som helst. PTS gör dock alltid en sektressprövning utifrån Offentlighets- och sekretesslagen för att säkerställa att inga uppgifter som omfattas av sekretess lämnas ut.

PTS godkänner kvalificerade tillhandahållare

PTS ansvarar även för att bedöma företag som vill bli kvalificerade tillhandahållare av betrodda tjänster. Det innebär att vi tar emot anmälan, granskar den tillsammans med en bedömningsrapport som tagits fram av ett certifieringsorgan. 

Företag som har beviljats status som kvalificerade tillhandahållare registreras i en nationell förteckning som är publicerad på PTS webbplats. 

Forum för betrodda tjänster

PTS jobbar även främjande genom det leverantörsforum som vi genomför tillsammans med Myndigheten för digital förvaltning (DIGG) en eller två gånger per år. Här diskuterar myndigheter och marknadens aktörer frågor som rör betrodda tjänster.

Utöver detta samverkar vi internationellt och deltar i olika expertgrupper.

Anslut till Sweden Connect

E-tjänster som kräver elektronisk identifiering och som används i offentlig verksamhet ska vara anslutna till den svenska eIDAS-noden, Sweden Connect. Syftet med kravet är att underlätta för medborgare inom EU att använda e-tjänster över landsgränser.