Tillsyn
PTS ansvarar för tillsyn över de regler i lagen om elektronisk kommunikation som rör integritet. Nedan hittar du tillsynsärenden från 2018 och framåt.
Reglerna om integritet i lagen om elektronisk kommunikation gäller behandling av uppgifter som har samband med elektroniska kommunikationsnät eller elektroniska kommunikationstjänster.
Här kan du tal del av en sammanställning av reglerna.
Behandling av personuppgifter som inte omfattas av lagen om elektronisk kommunikation, regleras istället av dataskyddsförordningen (GDPR).
Mer information lämnas av Integritetsskyddsmyndigheten, som är tillsynsmyndighet.
Om PTS genom anmälningar eller på annat sätt får indikationer på att en bestämmelse i lagen om elektronisk kommunikation inte följs, kan myndigheten inleda ett tillsynsärende mot den som misstänks bryta mot lagen. PTS har inte något uttalat uppdrag att hantera allmänhetens klagomål och agerar inte i enskilda konsumenters eller användares ärenden. Opartisk och kostnadsfri hjälp i frågor om tv, telefoni och bredband lämnas av Telekområdgivarna. De klagomål som kommer in till PTS utgör dock en viktig informationskälla och kan ligga till grund för bland annat tillsyn och informationsinsatser.
PTS genomför också planlagda tillsynsaktiviteter för att till exempel utreda om och hur regler efterlevs generellt inom branschen, av en viss kategori aktörer eller avseende en viss typ av tjänst. Sådan tillsyn kan utövas, utan att det för den sakens skull finns några specifika misstankar om brister.
Tillsyn inledd 2021
Händelsestyrd tillsyn
Granskning av säkerhetsbrister och intrång i röstbrevlådor hos Telenor
Orsak: Obehöriga har kunnat göra intrång i Telenor-abonnenters röstbrevlådor genom att utnyttja säkerhetsbrister hos företaget. I februari 2021 upptäcktes 800 intrång i Telenor-abonnenters röstbrevlådor. Genom att utnyttja säkerhetsbrister i företagets röstbrevlådesystem kunde obehöriga personer ta sig in i röstbrevlådorna. Telenor kan inte utesluta att händelsen har pågått under en längre tid eller att fler abonnenter har drabbats. Samtliga berörda abonnenter har informerats om händelsen. PTS ska granska operatörens rutiner och åtgärder för skydd av uppgifter.
Tillsyn inledd: 2021-04-23. Läs nyheten
Tillsyn inledd 2020
Händelsestyrd tillsyn
Granskning av Telias rutiner för incidentrapportering
Orsak: Under senhösten 2019 och våren 2020 har PTS uppmärksammat att Telias incidentrapportering inte alltid nått upp till lagkraven. Operatörer skicka en inledande rapport till PTS senast 24 timmar efter att en incident har upptäckts. En kompletterande rapport ska skickas inom tre dagar från den inledande rapporten. Telia har varit sena med att rapportera integritetsincidenter och PTS granskar därför bolagets rutiner för rapportering av integritetsincidenter.
Tillsyn inledd: 2020-07-08. Läs nyheten
Planlagd tillsyn
Årlig granskning av integritetsincidenter
PTS granskar de fyra största operatörernas rapporterade integritetsincidenter under 2019. Granskningen avser Tele2, Telenor, Telia och Tre. Den omfattar alla rapporterade incidenter som inte har behandlats i annan tillsynsinsats. PTS följer upp att operatörerna vidtar åtgärder och drar lärdomar av inträffade incidenter.
Tillsyn inledd: 2020-02-06
Tillsyn avslutad: 2020-05-05 Ta del av besluten
Tillsyn inledd 2019
Händelsestyrd tillsyn
Sårbarhet i Tele2:s röstbrevlåda granskas av PTS
Orsak: Obehöriga har vid upprepade tillfällen kunnat lyssna av röstmeddelanden och ändra inställningar i abonnenternas röstbrevlådor. Detta kunde göras via en tjänst på nätet. Trots att Tele2 vidtagit åtgärder för att rätta till problemet har ytterligare intrång inträffat. PTS granskar om operatören lever upp till kraven om skydd av uppgifter, särskilt vad gäller riskanalys för funktionen röstbrevlåda samt skyddsåtgärder och rutiner för loggning.
Tillsyn inledd: 2019-12-18
Tillsyn avslutad: 2020-05-07 Ta del av beslutet
Granskning av obehörigt intrång i säljstödsystem
Orsak: Abonnentuppgifter har hamnat i orätta händer på grund av att obehöriga tagit sig in i Telenors och Tele2:s säljstödsystem. PTS granskar hur operatörerna lever upp till kraven om skydd av uppgifter, och tittar särskilt på rutinerna för åtkomst och behörighet, samt loggning. I sina incidentrapporter har bolagen uppgett att användarkonton använts av obehöriga för att komma åt abonnentuppgifter i operatörernas säljstödsystem.
Tillsyn inledd: 2019-10-28
Tillsyn avslutad: 2020-02-20
Granskning av rutiner för incidenthantering
Orsak: PTS granskar Tele2:s rutiner för incidenthantering, efter att hemliga telefonnummer har publicerats på webbplatser för abonnentupplysning som Eniro.se och Hitta.se. Tele2 rapporterade incidenten i april 2019, trots att händelsen inträffade redan i slutet av 2018. Syftet med tillsynen är att ta reda på om Tele2 brustit i sitt säkerhetsarbete samt i sina rutiner för incidenthantering och -rapportering.
Tillsyn inledd: 2019-06-12
Tillsyn avslutad: 2019-10-01 Ta del av beslutet
Planlagd tillsyn
Identifiera rätt abonnent i kundtjänst
PTS ska granska hur några av de större operatörerna arbetar med autentisering i kundtjänst, det vill säga hur kundtjänstmedarbetare verifierar identiteten på abonnenter, innan man utför vissa åtgärder inom ramen för tjänsten, såsom aktivering av simkort, nummerportering eller vidarekoppling av samtal. PTS har fått flera incidentrapporter som tyder på att kundtjänstmedarbetare inte säkerställt att den som ringer är den som den utger sig för att vara och behörig att t.ex. göra ändringar i abonnemanget.
Tillsyn inledd: 2019-05-21
- Underrättelse Tre 2020-02-04
- Underrättelse Telenor 2020-02-04
- Underrättelse Telia 2020-02-03
- Underrättelse Tele2 2020-02-03
Förelägganden
- Föreläggande Tre 2020-06-25
- Föreläggande Telenor 2020-06-25
- Föreläggande Telia 2020-06-25
- Föreläggande Tele2 2020-06-25
Kartläggning av små och medelstora operatörers säkerhetsarbete
PTS kartläggning visar att små och medelstora operatörer behöver utveckla det systematiska säkerhetsarbetet. Kartläggningen görs genom en enkätundersökning till drygt 600 operatörer. Syftet är att öka kunskapen hos små och medelstora operatörer om gällande regler för driftsäkerhet och skydd av behandlade uppgifter samt att kartlägga hur operatörerna arbetar med dessa frågor. Målet är att kunna dra generella slutsatser om aktörernas driftssäkerhets- och integritetsarbete utifrån de samlade enkätsvaren.
Kartläggning inledd: 2019-05-21
Kartläggning avslutad: 2019-12-17 Rapport
Årlig tillsyn av rapporterade incidenter
PTS årliga tillsyn av de största operatörernas inrapporterade incidenter, som inte omfattas av andra tillsynsinsatser. Tillsynen omfattar incidenter som rör användarnas integritet samt driftstörningar av betydande omfattning. Syftet är att granska att operatörerna vidtar åtgärder med anledning av inträffade händelser och att incidenter rapporteras enligt reglerna. I tillsynen granskas Telia, Tele2, Tre (Hi3G) och Telenor.
Tillsyn inledd: 2019-02-19
Tillsyn avslutad: 2019-06-25 Tillsynsbeslut
Tillsyn inledd 2018
Planlagd tillsyn
Tillsyn av riskanalyser
PTS ska granska hur Telia, Hi3G (Tre), Com hem och Telenor arbetar med att analysera risker för driftstörningar och avbrott samt integritetsincidenter. PTS har fått indikationer på att det kan finnas vissa brister i hur operatörerna arbetar med att identifiera, analysera och dokumentera risker.
Tillsyn inledd: 2018-12-21
Tillsyn delvis avslutad: 2018-12-09
Tillsynsbeslut Telia
Tillsynsbeslut Telenor
Tillsyn av operatörers hantering av kända sårbarheter i mobilnäten
PTS ska granska hur Telia, Hi3G (Tre), Tele2 och Telenor identifierar och hanterar kända sårbarheter i signaleringssystemet 7 (SS7) som förmedlar trafik mellan olika mobilnät. Sårbarheterna kan till exempel medföra att samtal och sms i vissa fall kan fångas upp av obehöriga.
Tillsyn inledd: 2018-05-15
Tillsyn avslutad: 2019-02-28
Läs besluten