PTS granskar integritetsincident hos Telenor

2015-06-15

PTS inleder en granskning av en omfattande integritetsincident som inträffat hos Telenor.

Det handlar om ett kundregister hos operatören som olovligen kopierats. I kundregistret har det funnits information bland annat om personnummer och abonnemang.

PTS inleder nu en granskning av hur Telenor har hanterat incidenten och vilka åtgärder som bolaget vidtar för att detta inte ska hända igen.

Information om bestämmelser som rör integritet

Mer information
Karin Lodin, PTS nätsäkerhetsavdelning, tfn: 073-644 56 04
PTS presstjänst, tfn: 08-678 55 00

Bakgrund

Sedan 2014 finns PTS föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter. Där finns t.ex. regler om åtkomst- och behörighetshantering och om loggning. Tjänstetillhandahållaren ska bl.a. logga all läsning, kopiering och utplåning av behandlade uppgifter samt åtkomst till de system som används för behandling av sådana uppgifter. Loggning ska ske på ett sådant sätt att det går att se vem som har vidtagit vilken åtgärd med vilka uppgifter och vid vilken tidpunkt. Tjänstetillhandahållaren ska systematiskt och återkommande kontrollera loggarna.

Om en integritetsincident inträffar ska tjänstetillhandahållaren utan onödigt dröjsmål underrätta PTS. Om incidenten kan antas inverka negativt på de abonnenter eller användare som de behandlade uppgifterna berör ska även dessa underrättas utan onödigt dröjsmål.