Tillsyn

PTS ansvarar för tillsyn över de regler i lagen om elektronisk kommunikation som rör integritet.

Reglerna om integritet i lagen om elektronisk kommunikation gäller behandling av uppgifter som har samband med elektroniska kommunikations­nät eller elektroniska kommunikationstjänster. Läs en sammanställning av reglerna.

Behandling av personuppgifter som inte omfattas av lagen om elektronisk kommunikation, regleras istället av personuppgiftslagen, som från den 25 maj 2018 ersätts av dataskyddsförordningen (GDPR). Mer information lämnas av Datainspektionen, som är tillsynsmyndighet.

Om PTS genom anmälningar eller på annat sätt får indikationer på att en bestämmelse i lagen om elektronisk kommunikation inte följs, kan myndigheten inleda ett tillsynsärende mot den som misstänks bryta mot lagen. PTS har inte något uttalat uppdrag att hantera allmänhetens klagomål och agerar inte i enskilda konsumenters eller användares ärenden. Opartisk och kostnadsfri hjälp i frågor om tv, telefoni och bredband lämnas av Telekområdgivarna. De klagomål som kommer in till PTS utgör dock en viktig informationskälla och kan ligga till grund för bl.a. tillsyn och informationsinsatser.

PTS genomför också planlagda tillsynsaktiviteter för att t.ex. utreda om och hur regler efterlevs generellt inom branschen, av en viss kategori aktörer eller avseende en viss typ av tjänst. Sådan tillsyn kan utövas, utan att det för den sakens skull finns några specifika misstankar om brister.

Tillsyn inledd 2018

Planlagd tillsyn:

Tillsyn över riskanalyser

PTS ska granska hur Telia, Hi3G (Tre), Com hem och Telenor arbetar med att analysera risker för driftstörningar och avbrott samt integritetsincidenter. PTS har fått indikationer på att det kan finnas vissa brister i hur operatörerna arbetar med att identifiera, analysera och dokumentera risker.

Tillsyn inledd: 2018-12-21

Tillsyn av operatörers hantering av kända sårbarheter i mobilnäten

PTS ska granska hur Telia, Hi3G (Tre), Tele2 och Telenor identifierar och hanterar kända sårbarheter i signaleringssystemet 7 (SS7) som förmedlar trafik mellan olika mobilnät. Sårbarheterna kan till exempel medföra att samtal och sms i vissa fall kan fångas upp av obehöriga.

Tillsyn inledd: 2018-05-15
Tillsyn avslutad: 2019-02-28
Läs besluten

Årlig tillsyn rörande incidentrapportering under 2017

PTS har i årlig tillsyn granskat ett urval av operatörer avseende deras incidentrapportering till myndigheten, deras arbete med incidenthantering och deras informationssäkerhetsarbete.

Tillsyn avslutad:

Tillsyn inledd 2017

Händelsestyrd tillsyn:

Tillsyn av Telia Company AB

Orsak: PTS har inlett tillsyn med anledning av att Telia Company AB erbjuder fri surf på musikstreaming och för vissa sociala medier. Granskningen avser den behandling av trafiken som är nödvändig för att särskilja den fria surfen från den övriga internettrafiken. Huvudfrågan är på vilken rättslig grund den aktuella behandlingen sker.
Tillsyn inledd: 2017-06-27
Tillsyn avslutad: 2018-01-25
Läs beslutet

Tillsyn av Tele 2

Orsak: PTS har inlett tillsyn av Tele 2:s arbete med framtagande av riskanalyser för sina informationsbehandlingstillgångar.
Tillsyn inledd: 2017-06-30
Tillsyn avslutad: 2018-06-07
Läs beslutet

Tillsyn av Hi3G AB

Orsak: PTS har inlett tillsyn av operatörens arbete med sitt säkerhetsarbete hos sina underleverantörer.
Tillsyn inledd: 2017-05-05
Tillsyn avslutad: 2018-12-13
Läs beslutet

Planlagd tillsyn:

Tillsyn av operatörers förmåga att identifiera och internt rapportera integritetsincidenter

Under 2016 rapporterade operatörerna ett 70-tal integritetsincidenter till PTS. Det var nästan tre gånger så många som under 2015. Orsaken är troligen att operatörerna blir allt bättre på att identifiera och rapportera händelser till myndigheten. Trots det bedömer

PTS att det inträffar betydligt fler integritetsincidenter än de som rapporteras och att operatörerna kan bli ännu bättre på att upptäcka och rapportera händelser, till exempel när information om kunderna exponerats för fel personer.

PTS inledde därför i juni 2017 en granskning av hur operatörerna arbetar internt för att säkerställa att incidenter upptäcks och rapporteras.

Läs besluten

Årlig tillsyn rörande incidentrapportering under 2016

PTS har i årlig tillsyn granskat ett urval av operatörer avseende deras incidentrapportering till myndigheten, deras arbete med incidenthantering och deras utveckling av driftsäkerhets- och informationssäkerhetsarbete.

Läs besluten

Tillsyn inledd 2016

Planlagd tillsyn:

Tillsyn avseende säkerhetsåtgärder i återförsäljarledet

PTS har avslutat den planlagda tillsynen över tjänsteleverantörers säkerhetsarbete för uppgifter om abonnenter och användare i butiks- och återförsäljarledet.

Bakgrunden är att PTS över en tid uppmärksammade att ett antal integritetsincidenter inträffade i samband med att uppgifter om abonnenter och deras kommunikation hanterades av anställda i butiker som återförsäljer elektroniska kommunikationstjänster.

PTS granskade därför hur tjänsteleverantörerna lever upp till kraven i PTS föreskrifter och allmänna råd (PTSFS 2014:1) vad gäller åtkomst till behandlade uppgifter i butiker och hos andra underleverantörer.

Tillsynen omfattade Tele2 Sverige AB, Hi3G Access AB, Telia Company AB och Telenor Sverige AB.

Läs besluten

Tillsyn identifiering och dokumentation av tillgångar - integritet

PTS har inlett en granskning för att kontrollera om ett antal operatörer följer myndighetens föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter. Syftet är att säkerställa att operatörerna skyddar abonnenters och användares integritet i samband med tillhandahållande av tjänsterna. Inledningsvis kontrolleras att operatörerna har identifierat och dokumenterat de system, databaser och fysiska tillgångar som används för informations­behandling. En bra, samlad bild av tillgångarna underlättar för operatören att vidta rätt åtgärder för en god säkerhet över tid. Tillsynen omfattar TDC Sverige AB, Tele2 Sverige AB, Hi3G Access AB, Telia Company AB, Telenor Sverige AB och Com Hem AB.

Läs besluten

Årlig tillsyn rörande incidentrapportering under 2015

PTS har i årlig tillsyn granskat ett urval av operatörer avseende deras incidentrapportering till myndigheten, deras arbete med incidenthantering och deras utveckling av driftsäkerhets- och informationssäkerhetsarbete.

Länk till besluten hittar du här:

Händelsestyrd tillsyn:

Tillsyn av Telia Sonera AB
Orsak: PTS har inlett tillsyn av kundtjänsts befogenheter vid portering av abonnemang.
Tillsyn inledd: 2016-11-30

Tillsyn av Telia Sonera AB
Orsak: PTS har inlett tillsyn med anledning av att hemliga nummer presenteras för Eniro 118118 då abonnenten ringt för att få nummerupplysning. Fråga är om tystnadsplikt och möjligheten att förhindra nummerpresentation.
Tillsyn inledd: 2016-02-03
Tillsyn avslutad: 2016-09-13
Läs beslutet.

Tillsyn av Telia Company AB
Orsak: PTS har inlett tillsyn då man uppmärksammat vissa brister i bolagets information till användare som berörts av integritetsincidenter.
Tillsyn inledd: 2016-06-08
Tillsyn avslutad: 2016-09-20
Läs beslutet.

Tillsyn av Telenor Sverige AB
Orsak: I samband med uppdatering av en sms-server uppstod ett fel som ledde till att alla till Telenors nät hamnade hos fel mottagare. Fråga är om driftssäkerhet och om skyddsåtgärder för behandlade uppgifter.
Tillsyn inledd: 2016-02-03
Tillsyn avslutad: 2018-04-26
Läs beslutet.

Tillsyn av Eniro 118118 AB
PTS har inlett tillsyn med anledning av att Eniro 118118 AB använder hemliga nummer som de får del av  i sin egenskap av operatör för att tillhandahålla innehållstjänster i sin nummerupplysningsverksamhet. Fråga är bland annat om tystnadsplikt och möjligheten att förhindra nummerpresentation.
Tillsyn inledd: 2016-03-02

Tillsyn inledd 2015

Tillsyn av Tele2
Orsak: PTS har inlett tillsyn med anledning av att Tele2 vid upprepade tillfällen tilldelat samma telefonnummer till olika kunder. Fråga är bl.a. om krav på skyddsåtgärder för behandlade uppgifter och underrättelse till berörda abonnenter och användare.
Tillsyn inledd: 2015-10-26
Tillsyn avslutad: 2017-06-14 – Läs beslutet

Tillsyn av Tre
Orsak: : PTS har inlett tillsyn med anledning av att Hi3G Access AB erbjuder fri surf på musikstreaming. Granskningen avser den behandling av trafiken som är nödvändig för att särskilja musikstreaming från den övriga internettrafiken. Huvudfrågan är på vilken rättslig grund den aktuella behandlingen sker, och om behandlingen kräver användarens samtycke.
Tillsyn inledd: 2015-10-01
Underrättelse till Tre: 2018-01-25 – Se underrättelsen
Tillsyn avslutad: 2018-11-08 – Läs beslutet

Tillsyn av Telenor
Orsak: PTS har inlett en händelsestyrd tillsyn gällande Telenor AB som har drabbats av en av omfattande integritetsincident den 5 maj 2012 då ett kundregister olovligen har kopierats och använts av ett annat företag.
Tillsyn inledd: 2015-06-15

 

Årlig tillsyn rörande incidentrapportering under 2014

PTS har i årlig tillsyn granskat ett urval av operatörer avseende sin incidentrapportering till myndigheten, arbete med incidenthantering och utveckling av sitt driftsäkerhets- och informationssäkerhetsarbete.

Läs mer om tillsyn av säkerhet.

Tillsyn inledd 2014

Tillsyn gällande säkerhetsbrister i kundplacerad utrustning
Orsak: Under hösten 2014 förekom uppgifter i media om att flera operatörers kundplacerade utrustningar var behäftade med säkerhetsbrister. Utrustningen, t.ex. modem, routrar och IP-telefonidosor (kundplacerad utrustning), hade i vissa fall en sårbarhet som innebar att obehöriga personer kunde få åtkomst till utrustningen och de uppgifter som behandlas i dessa.  Mot bakgrund av uppgifterna har PTS beslutat att inleda en granskning av hur ett urval operatörer tillgodoser skyddet av behandlade uppgifter när det gäller kundplacerad utrustning.

Telenor (Bredbandsbolaget)
ComHem
AllTele
Bahnhof
Bredband2
TeliaSonera
Tele2

Tillsyn avslutad: 2016-08-17

Tillsyn av bestämmelser om behandling av trafikuppgifter och lokaliseringsuppgifter

Operatörerna hanterar stora mängder känsliga uppgifter som beskriver en viss kommunikation, t.ex. uppgifter som rör telefonsamtal som ringts eller kommunikation mellan datorer (trafikuppgifter). PTS har beslutat att granska hur ett urval operatörer hanterar skyddet av dessa uppgifter under den tid de används och hur uppgifterna raderas när de inte längre får sparas. Tillsynen inleddes i december 2013 och omfattar TDC, TeliaSonera, Tele2, Lycamobile, Stadsnät i Svealand (Mälarenergi) och Utsikt bredband.

Tillsyn av bestämmelser om beräkning av ersättning i samband med utlämnande av trafikuppgifter för brottsbekämpande ändamål

Operatörer har rätt att till ersättning i samband med utlämnande av lagrade uppgifter för brottsbekämpande ändamål. Ersättningsnivåerna regleras i PTS föreskrifter om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål (PTSFS 2013:5). Oenighet råder mellan polismyndigheten och operatörerna vad gäller tolkningen av vissa delar av föreskrifterna varför PTS beslutat inleda en granskning av hur ett urval operatörer beräknar sina ersättningsanspråk. Tillsynen inleddes i januari 2014 och omfattar TeliaSonera, Telenor, Tele2 och Hi3G.
Tillsyn avslutad: 2016-02-10

Tillsyn av Com Hem AB
Orsak: PTS har inlett en händelsestyrd tillsyn över Com Hem AB avseende en inträffad integritetsincident. Incidenten har inneburit att mailkonton blivit synliga för fel användare. PTS granskar bl.a. hanteringen av incidenten, rutiner för migrering och riskanalysarbete.
Tillsyn inledd: 2014-12-15
Tillsyn avslutad: 2015-05-05

Tillsyn av Hi3G Access AB
Orsak: PTS har inlett en händelsestyrd tillsyn över Hi3G avseende en inträffad integritetsincident. Incidenten har inneburit att fakturor har varit åtkomliga i Hi3G:s tjänst ”Mitt3” för ett antal andra Hi3G-abonnenter. PTS granskar bl.a. Hi3G:s skydd av över behandlade uppgifter och bolagets dröjsmål med att underrätta berörda.
Tillsyn inledd: 2014-05-26
Tillsyn avslutad: 2014-09-30

Tillsyn av webbplatsinnehavares hantering av kakor
Orsak: Under 2014 genomför PTS en planerad tillsyn mot ett begränsat antal utvalda webbplatser, 16 stycken, som har valts ut utifrån att besluten ska vara vägledande för många. Det handlar bl.a. om nyhetssajter, myndigheter, banker och sociala medier.
Tillsyn inledd: 2014-02-06
Tillsyn avslutad: 2016-06-27