Tillsyn av betrodda tjänster

PTS granskar att företag som tillhandahåller betrodda tjänster följer säkerhetskrav och regler i eIDAS-förordningen.

Enligt dessa regler kan PTS bedriva händelsestyrd tillsyn för både kvalificerade och icke-kvalificerade tillhandahållare samt planlagd tillsyn för kvalificerade tillhandahållare.

Här sammanställer vi kortfattad information om pågående tillsynsinsatser och om genomförda tillsyninsatser under de gångna två åren.

Om du vill ta del av äldre tillsyner, kontakta vårt diarium på pts@pts.se

Tillsyn inledd 2021

Händelsestyrd tillsyn:


PTS granskar Scrives betrodda tjänst för elektroniska underskifter

Våren 2021 inträffade en driftstörning i Scrives betrodda tjänst för elektroniska underskrifter. PTS har granskat om Scrive har vidtagit lämpliga organisatoriska och tekniska säkerhetsåtgärder för att säkerställa att liknande incidenter inte inträffar igen. Myndigheten bedömer att de åtgärder och den åtgärdsplan som Scrive redogjort för uppfyller kraven.

Tillsyn inledd:2021-06-17
Tillsyn avslutad: 2021-10-08 Tillsynsbeslut

PTS granskar driftsäkerheten i BankID

Kvällen den 23 februari 2021 drabbades BankID av driftstörningar som berodde på en överbelastningsattack. Störningarna medförde problem för användarna att nå tjänsten. PTS har granskat att säkerheten i tjänsten står i proportion till graden av risk.

Tillsyn inledd: 2021-03-17
Tillsyn avslutad: 2021-04-23 Tillsynsbeslut

PTS granskar säkerheten i CGI

Under hösten 2020 rapporterade CGI in fyra säkerhetsincidenter till Post och telestyrelsen (PTS), med anledning av driftstörningar som påverkat CGI:s betrodda tjänst Signature Service. Driftincidenterna hade som följd att slutanvändare inte kunnat fullgöra digitala signaturer. PTS har granskat orsaken till händelsen och säkerställt att CGI vidtagit lämpliga tekniska och organisatoriska åtgärder för att minska risken för att liknande incidenter uppstår igen.

Tillsyn inledd: 2020-12-21
Tillsyn avslutad: 2021-03-12 Tillsynsbeslut 

Tillsyn inledd 2020

Händelsestyrd tillsyn:

PTS granskar säkerheten i Kivra

Vid tre tillfällen under augusti 2020 kunde Kivra, som bland annat används för att ta emot myndighetspost och betala fakturor, inte nås av användarna. Post- och telestyrelsen (PTS) har granskat orsaken till händelsen och har följt upp vilka säkerhetsåtgärder som företaget har vidtagit.

Tillsyn inledd: 2020-10-12
Tillsyn avslutad: 2020-12-07 Tillsynsbeslut