Operatörer har tillgång till mycket information om sina abonnenter. Det kan exempelvis vara personuppgifter, trafikuppgifter, inloggningsuppgifter och affärshemligheter. Det ska vara tryggt och säkert att använda nät och tjänster, därför är det viktigt att informationen skyddas.
Om du som abonnent råkar ut för bristande skydd
Om det finns en särskild risk för bristande skydd av dina hanterade uppgifter ska din operatör informera dig om det. Operatören meddelar då hur du kan ta bort risken och till vilken ungefärlig kostnad. Detta gäller när operatören inte själv är skyldig att genomföra säkerhetsåtgärden.
Operatörer ska skydda abonnenternas uppgifter
Du som operatör är skyldig att skydda abonnenternas uppgifter enligt båda e-dataskyddsdirektivet och den europeiska kodexen för elektronisk kommunikation. Säkerhetsbestämmelserna från de olika regelverken överlappar varandra till viss del.
Ni ska genomföra säkerhetsåtgärder för att skydda uppgifterna ni hanterar. Åtgärderna ska minimera risken för incidenter.
Sedan den 3 juni 2022 omfattar definitionen allmänt tillgängliga elektroniska kommunikationstjänster även nummeroberoende interpersonella kommunikationstjänster, som exempelvis appar för kommunikation.
Föreskrifter och allmänna råd (2022:11) om säkerhet i nät och tjänster
Rapportera integritetsincident till oss
Du som operatör ska rapportera en integritetsincident till Post- och telestyrelsen senast 24 timmar efter att incidenten har upptäckts.
Rapportera integritetsincident
Lagring av uppgifter vid brottsbekämpning
Det finns särskilda regler som du som operatör är skyldig att följa, som gäller lagring av uppgifter för brottsbekämpning.