Tillräckliga säkerhetsåtgärder vid utlämning av uppgifter till abonnentupplysning
Telia, Tele2 och Telenor har åtgärder på plats för att skydda abonnentuppgifter mot att felaktigt lämnas ut till abonnentupplysningsföretag. Post- och telestyrelsen (PTS) avslutar därför granskningen mot bolagen.
Tillsyn över säkerhetsarbete vid utlämnande av abonnentuppgifter till abonnentupplysning
PTS tog under åren 2021 – 2022 emot incidentrapporter där flera olika tillhandahållare otillåtet har lämnat ut och avslöjat abonnentuppgifter i samband med tillhandahållarens utlämnande av abonnentuppgifter till abonnentupplysning.
Uppgifter hade avslöjats om kunder som inte har samtyckt till utlämnande. I vissa fall hade även abonnentuppgifter för kunder med skyddade personuppgifter (skyddad folkbokföring eller sekretessmarkering) hos Skatteverket lämnats ut. Flera tillhandahållare rapporterade in liknande händelser med ett stort antal drabbade kunder.
I februari inledde PTS en granskning om hur operatörerna Telia, Tele2 och Telenor arbetar med tekniska och organisatoriska säkerhetsåtgärder med anledning av tidigare inträffade incidenter i samband med utlämnande av abonnentuppgifter till abonnentupplysning.
Operatörerna vidtar tillräckliga åtgärder
PTS granskning visar att operatörerna arbetar med säkerhetsåtgärder för att minska risken för att integritetsincidenter och säkerhetsincidenter inträffar i samband med överföring av abonnentuppgifter till abonnentupplysningsföretag. Operatörerna har till exempel uppdaterat relevanta riskanalyser efter de incidenter som innebar att uppgifter felaktigt lämnades ut till abonnentupplysningsföretagen.
PTS granskning har sammantaget visat att operatörerna vidtar tillräckliga tekniska och organisatoriska säkerhetsåtgärder för att skydda abonnentuppgifter som lämnas ut till abonnentupplysning.
PTS avslutar därför granskningen utan ytterligare åtgärder.
Mer information
PTS presstjänst, 08-678 55 55
Om reglerna
Genom skyddsåtgärder ska operatörerna uppnå en grundläggande skyddsnivå och de åtgärder som vidtas ska vara lämpliga i förhållande till risken för integritets-och säkerhetsincidenter, med beaktande av tillgänglig teknik och kostnader. Om nya incidenter skulle inträffa måste tillhandahållaren rapportera dessa till PTS samt uppdatera aktuella riskanalyser. Riskanalyser måste uppdateras minst årligen och även inför planerade förändringar eller om nya säkerhetshot blir kända. Det kan då bli aktuellt för tillhandahållaren att justera befintliga skyddsåtgärder eller införa ytterligare skyddsåtgärder för att minska risken för integritets- eller säkerhetsincidenter.