PTS föreslår nya regler för vad som är betydande incidenter inom telekomområdet

Post- och telestyrelsen (PTS) har tagit fram förslag på föreskrifter för telekomområdet kring vad som utgör betydande incidenter enligt cybersäkerhetslagen och som därmed ska rapporteras. Nu efterfrågar PTS synpunkter på de föreslagna reglerna.

Enligt cybersäkerhetslagen ska verksamhetsutövare rapportera betydande incidenter till Myndigheten för civilt försvar.

Tidigare var det lagen om elektronisk kommunikation (LEK) och PTS föreskrifter och allmänna råd som reglerade vilka incidenter som skulle rapporteras. Sedan den 15 januari 2026 är det cybersäkerhetslagen som reglerar vilka incidenter som ska rapporteras eftersom delar av LEK och nämnda föreskrifter har upphävts.

Händelser som utgör betydande incidenter

PTS tar nu fram nya föreskrifter som beskriver vilka typer av händelser som utgör betydande incidenter inom telekomområdet och som därmed ska rapporteras till Myndigheten för civilt försvar.

Det kan till exempel handla om avbrott i tillgängligheten till telefoni på grund av strömavbrott, påverkan på konfidentialiteten, incidenter som orsakats av hackerattacker, telekomincidenter som orsakat betydande skada för någon viktig samhällsfunktion och återkommande incidenter.

Identifieringen och rapporteringen av betydande incidenter är viktig för att höja cybersäkerheten i hela samhället. För verksamhetsutövarnas del kan det öka deras motståndskraft och skapa viktig kunskap kring aktuella hot. För myndigheterna ger det en samlad lägesbild som också årligen sammanfattas i en rapport. PTS får samtidigt en tydlig bild om hur myndigheten på bästa sätt stödjer telekomområdets cybersäkerhetsarbete.

Remiss av föreslagna regler

Syftet med de nya föreskrifterna är att mer i detalj ange vilka händelser som utgör betydande incidenter, i enlighet med cybersäkerhetslagens krav.

Cybersäkerhetslagen anger att en incident ska anses vara betydande om den har orsakat eller kan orsaka allvarlig driftsstörning för den erbjudna tjänsten eller ekonomisk skada för den berörda verksamhetsutövaren, eller om den har påverkat eller kan påverka andra fysiska eller juridiska personer genom att vålla betydande skada.

Intressenter kan svara på remissen senast den 17 juni 2026.

Samråd av föreskrifter om vad som utgör en betydande incident enligt cybersäkerhetslagen

Efter genomförd remiss planerar PTS att fatta beslut i september 2026, med ett ikraftträdande den 15 oktober 2026.