Säkerhetsåtgärder för att skydda uppgifter

Operatörer ska vidta säkerhetsåtgärder för att skydda uppgifter som de behandlar. Åtgärderna ska minimera risken för incidenter.

Lagen om elektronisk kommunikation (LEK) ställer krav på operatörer att vidta åtgärder med lämplig skyddsnivå för de uppgifter som behandlas. Hur hög skyddsnivå som ska uppnås beror på risken för integritetsincidenter, vilken teknik som finns tillgänglig och vad det kostar att genomföra åtgärderna.

Kraven på säkerhetsåtgärder gäller för följande aktörer:

  • Tillhandahållare av elektroniska kommunikationstjänster, som ska vidta tekniska och organisatoriska åtgärder för att skydda uppgifter om användare och deras kommunikation.
  • Tillhandahållare allmänna elektroniska kommunikationsnät, som ska vidta åtgärder som är nödvändiga för att upprätthålla motsvarande skydd i nätet.
  • Tillhandahållare av nummeroberoende interpersonella kommunikationstjänster, som ska vidta åtgärder för att skydda uppgifter om användare och deras kommunikation.

Kraven på säkerhetsåtgärder för den sistnämnda kategorin av aktörer gäller sedan den 3 juni 2022.

Syftet med säkerhetsåtgärderna är att minimera risken för integritetsincidenter. Åtgärderna ska vara anpassade till risken för incidenter och hänsyn ska tas till tillgänglig teknik och kostnaderna för att genomföra åtgärderna.

PTS har utfärdat föreskrifter som innehåller mer detaljerade krav på säkerhetsåtgärder för alla elektroniska kommunikationstjänster.

Rapportering av integritetsincident

Här finns mer information om när och hur en integritetsincident ska rapporteras till PTS.

Regler kopplat till brottsbekämpning

Det finns särskilda regler som operatörer är skyldiga att följa som gäller lagring av uppgifter för brottsbekämpning. PTS genomför en översyn av föreskrifterna som reglerar detta område och nya föreskrifter förväntas träda i kraft i augusti 2022.