Tillsyn av betrodda tjänster
PTS granskar att företag som tillhandahåller betrodda tjänster följer säkerhetskrav och regler i eIDAS-förordningen.
Enligt dessa regler kan PTS bedriva händelsestyrd tillsyn för både kvalificerade och icke-kvalificerade tillhandahållare samt planlagd tillsyn för kvalificerade tillhandahållare.
Här sammanställer vi kortfattad information om pågående tillsynsinsatser och om genomförda tillsyninsatser under de gångna två åren.
Om du vill ta del av äldre tillsyner, kontakta vårt diarium på pts@pts.se.
Tillsyn inledd 2021
Händelsestyrd tillsyn:
PTS granskar Scrives betrodda tjänst för elektroniska underskifter
Våren 2021 inträffade en driftstörning i Scrives betrodda tjänst för elektroniska underskrifter. PTS har granskat om Scrive har vidtagit lämpliga organisatoriska och tekniska säkerhetsåtgärder för att säkerställa att liknande incidenter inte inträffar igen. Myndigheten bedömer att de åtgärder och den åtgärdsplan som Scrive redogjort för uppfyller kraven.
Tillsyn inledd:2021-06-17
Tillsyn avslutad: 2021-10-08 Tillsynsbeslut
PTS granskar driftsäkerheten i BankID
Kvällen den 23 februari 2021 drabbades BankID av driftstörningar som berodde på en överbelastningsattack. Störningarna medförde problem för användarna att nå tjänsten. PTS har granskat att säkerheten i tjänsten står i proportion till graden av risk.
Tillsyn inledd: 2021-03-17
Tillsyn avslutad: 2021-04-23 Tillsynsbeslut
PTS granskar säkerheten i CGI
Under hösten 2020 rapporterade CGI in fyra säkerhetsincidenter till Post och telestyrelsen (PTS), med anledning av driftstörningar som påverkat CGI:s betrodda tjänst Signature Service. Driftincidenterna hade som följd att slutanvändare inte kunnat fullgöra digitala signaturer. PTS har granskat orsaken till händelsen och säkerställt att CGI vidtagit lämpliga tekniska och organisatoriska åtgärder för att minska risken för att liknande incidenter uppstår igen.
Tillsyn inledd: 2020-12-21
Tillsyn avslutad: 2021-03-12 Tillsynsbeslut
Tillsyn inledd 2020
Händelsestyrd tillsyn:
PTS granskar säkerheten i Kivra
Vid tre tillfällen under augusti 2020 kunde Kivra, som bland annat används för att ta emot myndighetspost och betala fakturor, inte nås av användarna. Post- och telestyrelsen (PTS) har granskat orsaken till händelsen och har följt upp vilka säkerhetsåtgärder som företaget har vidtagit.
Tillsyn inledd: 2020-10-12
Tillsyn avslutad: 2020-12-07 Tillsynsbeslut