PTS granskar Telias arbete med integritetsincidenter

2016-06-09

Personer som berörs av integritetsincidenter ska snabbt få underrättelse om det så att de kan vidta åtgärder. Nu inleder Post- och telestyrelsen (PTS) en granskning av Telia, eftersom myndigheten ser vissa brister i deras hantering av integritetsincidenter.

Teleoperatörerna hanterar en stor mängd uppgifter om de personer som använder elektroniska kommunikationstjänster. Om sådana uppgifter används på felaktigt sätt eller försvinner ska operatören rapportera incidenten till PTS. Dessutom ska de personer som berörs få underrättelse om vad som hänt.

Viktigt att snabbt få information

För de berörda är det viktigt att snabbt få reda på om uppgifter om dem kommit på avvägar, så att de kan vidta eventuella åtgärder och på så sätt minska negativa konsekvenser av incidenten. De kan till exempel behöva byta lösenord eller telefonnummer om uppgifterna har kommit ut. 

PTS ser vissa brister när det gäller Telias hantering av sådana underrättelser till berörda användare, och hur detta rapporteras till PTS. Därför inleder PTS tillsyn mot Telia för att granska bolagets rutiner för att informera personer som berörs av integritetsincidenter.

Mer information
Anna Montelius, PTS nätsäkerhetsavdelning: 073-640 58 12
PTS presstjänst: 08-678 55 55

Bakgrund: Rapportering av integritetsincidenter

Det är viktigt att det på ett säkert sätt går att utbyta information via elektroniska kommunikationsnät och -tjänster. En av PTS uppgifter är att främja tillgången till säkra och effektiva elektroniska kommunikationer, och utöva tillsyn över de regler som finns i lagen om elektronisk kommunikation.

Integritetsincidenter kan vara ett hot mot tilltron till elektroniska kommunikationstjänster. Personuppgifter som sprids till utomstående eller går förlorade kan få allvarliga konsekvenser och leda till ekonomisk skada eller personlig kränkning.

Operatörernas rapporter ger PTS underlag att bedöma om bestämmelserna om integritetsskydd inte följs, och i så fall bedriva tillsyn. Dessutom ökar rapporterna PTS kunskap om vanliga orsaker till incidenter m.m.

Även de abonnenter eller användare som berörs av en integritetsincident ska underrättas om den så att de kan vidta lämpliga åtgärder, för att begränsa eller på något sätt hantera den skada som incidenten kan medföra.

Rapporten till berörda abonnenter eller användare ska skickas utan onödigt dröjsmål efter det att integritetsincidenten upptäckts.

Läs mer om rapportering av integritetsincidenter