Tillsyn

Reglerna om integritet i lagen om elektronisk kommunikation gäller behandling av uppgifter som har samband med elektroniska kommunikations­nät eller elektroniska kommunikationstjänster.

Här kan du tal del av en sammanställning av reglerna.

Behandling av personuppgifter som inte omfattas av lagen om elektronisk kommunikation, regleras istället av dataskyddsförordningen (GDPR).

Mer information lämnas av Integritetsskyddsmyndigheten, som är tillsynsmyndighet.

Om PTS genom anmälningar eller på annat sätt får indikationer på att en bestämmelse i lagen om elektronisk kommunikation inte följs, kan myndigheten inleda ett tillsynsärende mot den som misstänks bryta mot lagen. PTS har inte något uttalat uppdrag att hantera allmänhetens klagomål och agerar inte i enskilda konsumenters eller användares ärenden. Opartisk och kostnadsfri hjälp i frågor om tv, telefoni och bredband lämnas av Telekområdgivarna. De klagomål som kommer in till PTS utgör dock en viktig informationskälla och kan ligga till grund för bland annat tillsyn och informationsinsatser.

PTS genomför också planlagda tillsynsaktiviteter för att till exempel utreda om och hur regler efterlevs generellt inom branschen, av en viss kategori aktörer eller avseende en viss typ av tjänst. Sådan tillsyn kan utövas, utan att det för den sakens skull finns några specifika misstankar om brister.

Tillsyn inledd 2021

Händelsestyrd tillsyn

 

Granskning av säkerhetsbrister och intrång i röstbrevlådor hos Telenor 

Orsak: Obehöriga har kunnat göra intrång i Telenor-abonnenters röstbrevlådor genom att utnyttja säkerhetsbrister hos företaget. I februari 2021 upptäcktes 800 intrång i Telenor-abonnenters röstbrevlådor. Genom att utnyttja säkerhetsbrister i företagets röstbrevlådesystem kunde obehöriga personer ta sig in i röstbrevlådorna. Telenor kan inte utesluta att händelsen har pågått under en längre tid eller att fler abonnenter har drabbats. Samtliga berörda abonnenter har informerats om händelsen. PTS ska granska operatörens rutiner och åtgärder för skydd av uppgifter.
Tillsyn inledd: 2021-04-23

Tillsyn inledd 2020

Händelsestyrd tillsyn 

 

Granskning av Telias rutiner för incidentrapportering

Orsak: Under senhösten 2019 och våren 2020 har PTS uppmärksammat att Telias incidentrapportering inte alltid nått upp till lagkraven. Operatörer skicka en inledande rapport till PTS senast 24 timmar efter att en incident har upptäckts. En kompletterande rapport ska skickas inom tre dagar från den inledande rapporten. Telia har varit sena med att rapportera integritetsincidenter och PTS granskar därför bolagets rutiner för rapportering av integritetsincidenter.
Tillsyn inledd: 2020-07-08

Planlagd tillsyn

 

Årlig granskning av integritetsincidenter

PTS granskar de fyra största operatörernas rapporterade integritetsincidenter under 2019. Granskningen avser Tele2, Telenor, Telia och Tre. Den omfattar alla rapporterade incidenter som inte har behandlats i annan tillsynsinsats. PTS följer upp att operatörerna vidtar åtgärder och drar lärdomar av inträffade incidenter.
Tillsyn inledd: 2020-02-06
Tillsyn avslutad: 2020-05-05 

Ta del av besluten kopplat till årlig granskning av integritetsincidenter 2019

Tillsyn inledd 2019

Händelsestyrd tillsyn

 

Sårbarhet i Tele2:s röstbrevlåda granskas av PTS

Orsak: Obehöriga har vid upprepade tillfällen kunnat lyssna av röstmeddelanden och ändra inställningar i abonnenternas röstbrevlådor. Detta kunde göras via en tjänst på nätet. Trots att Tele2 vidtagit åtgärder för att rätta till problemet har ytterligare intrång inträffat. PTS granskar om operatören lever upp till kraven om skydd av uppgifter, särskilt vad gäller  riskanalys för funktionen röstbrevlåda samt skyddsåtgärder och rutiner för loggning. 

Tillsyn inledd: 2019-12-18
Tillsyn avslutad: 2020-05-07 

Ta del av beslutet rörande sårbarheter i Tele2:s röstbrevlåde-tjänst

 

Granskning av obehörigt intrång i säljstödsystem

Orsak: Abonnentuppgifter har hamnat i orätta händer på grund av att obehöriga tagit sig in i Telenors och Tele2:s säljstödsystem. PTS granskar hur operatörerna lever upp till kraven om skydd av uppgifter, och tittar särskilt på rutinerna för åtkomst och behörighet, samt loggning. I sina incidentrapporter har bolagen uppgett att användarkonton använts av obehöriga för att komma åt abonnentuppgifter i operatörernas säljstödsystem.
Tillsyn inledd: 2019-10-28
Tillsyn avslutad: 2020-02-20

Beslut Tele2
Beslut Telenor

 

Granskning av rutiner för incidenthantering

Orsak: PTS granskar Tele2:s rutiner för incidenthantering, efter att hemliga telefonnummer har publicerats på webbplatser för abonnentupplysning som Eniro.se och Hitta.se. Tele2 rapporterade incidenten i april 2019, trots att händelsen inträffade redan i slutet av 2018. Syftet med tillsynen är att ta reda på om Tele2 brustit i sitt säkerhetsarbete samt i sina rutiner för incidenthantering och -rapportering.
Tillsyn inledd: 2019-06-12
Tillsyn avslutad: 2019-10-01

Ta del av beslutet rörande granskning av Tele2:s rutiner för incidenthantering

Planlagd tillsyn

 

Identifiera rätt abonnent i kundtjänst

PTS ska granska hur några av de större operatörerna arbetar med autentisering i kundtjänst, det vill säga hur kundtjänstmedarbetare verifierar identiteten på abonnenter, innan man utför vissa åtgärder inom ramen för tjänsten, såsom aktivering av simkort, nummerportering eller vidarekoppling av samtal. PTS har fått flera incidentrapporter som tyder på att kundtjänstmedarbetare inte säkerställt att den som ringer är den som den utger sig för att vara och behörig att t.ex. göra ändringar i abonnemanget.
Tillsyn inledd: 2019-05-21

• Underrättelse Tre 2020-02-04
• Underrättelse Telenor 2020-02-04
• Underrättelse Telia 2020-02-03
• Underrättelse Tele2 2020-02-03

Förelägganden

• Föreläggande Tre 2020-06-25
• Föreläggande Telenor 2020-06-25
• Föreläggande Telia 2020-06-25
• Föreläggande Tele2 2020-06-25

 

Kartläggning av små och medelstora operatörers säkerhetsarbete

PTS kartläggning visar att små och medelstora operatörer behöver utveckla det systematiska säkerhetsarbetet. Kartläggningen görs genom en enkätundersökning till drygt 600 operatörer. Syftet är att öka kunskapen hos små och medelstora operatörer om gällande regler för driftsäkerhet och skydd av behandlade uppgifter samt att kartlägga hur operatörerna arbetar med dessa frågor. Målet är att kunna dra generella slutsatser om aktörernas driftssäkerhets- och integritetsarbete utifrån de samlade enkätsvaren.
Kartläggning inledd: 2019-05-21
Kartläggning avslutad: 2019-12-17

Ta del av rapporten om små och medelstora operatörers säkerhetsarbete

 

Årlig tillsyn av rapporterade incidenter

PTS årliga tillsyn av de största operatörernas inrapporterade incidenter, som inte omfattas av andra tillsynsinsatser. Tillsynen omfattar incidenter som rör användarnas integritet samt driftstörningar av betydande omfattning. Syftet är att granska att operatörerna vidtar åtgärder med anledning av inträffade händelser och att incidenter rapporteras enligt reglerna. I tillsynen granskas Telia, Tele2, Tre (Hi3G) och Telenor.
Tillsyn inledd: 2019-02-19
Tillsyn avslutad: 2019-06-25 Tillsynsbeslut

Tillsyn inledd 2018

Planlagd tillsyn

 

Tillsyn av riskanalyser

PTS ska granska hur Telia, Hi3G (Tre), Com hem och Telenor arbetar med att analysera risker för driftstörningar och avbrott samt integritetsincidenter. PTS har fått indikationer på att det kan finnas vissa brister i hur operatörerna arbetar med att identifiera, analysera och dokumentera risker.
Tillsyn inledd: 2018-12-21
Tillsyn delvis avslutad: 2018-12-09
Tillsynsbeslut Telia
Tillsynsbeslut Telenor 

 

Tillsyn av operatörers hantering av kända sårbarheter i mobilnäten

PTS ska granska hur Telia, Hi3G (Tre), Tele2 och Telenor identifierar och hanterar kända sårbarheter i signaleringssystemet 7 (SS7) som förmedlar trafik mellan olika mobilnät. Sårbarheterna kan till exempel medföra att samtal och sms i vissa fall kan fångas upp av obehöriga.

Tillsyn inledd: 2018-05-15
Tillsyn avslutad: 2019-02-28
Läs besluten

• Hi3G
• Telia
• Tele2
• Telenor