Föreskrifter och allmänna råd (2022:11) om säkerhet i nät och tjänster

Tillämpningsområde: Bestämmelserna om säkerhet i nät och tjänster gäller för tillhandahållare av allmänna elektroniska kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster. Sedan den 3 juni 2022 omfattar definitionen allmänt tillgängliga elektroniska kommunikationstjänster även nummeroberoende interpersonella kommunikationstjänster.

Föreskrifterna innehåller bland annat bestämmelser om:

• Långsiktigt, kontinuerligt och systematiskt säkerhetsarbete.
• Riskanalyser och riskhantering.
• Krav på tekniska och organisatoriska säkerhetsåtgärder.
• Rapportering av säkerhetsincidenter.
• Skydd av uppgifter som lagras för brottsbekämpande ändamål.
• Planering för totalförsvarets behov av elektroniska kommunikationer.

Genom föreskrifterna upphävs

• Post- och telestyrelsens föreskrifter (PTSFS 1995:1) om fredstida planering för totalförsvarets behov av telekommunikation m.m.,
• Post- och telestyrelsens föreskrifter och allmänna råd (PTSFS 2012:2) om rapportering av störningar eller avbrott av betydande omfattning,
• Post- och telestyrelsens föreskrifter och allmänna råd (PTSFS 2012:4) om skyddsåtgärder i samband med lagring och annan behandling av uppgifter för brottsbekämpande ändamål,
• Post- och telestyrelsens föreskrifter och allmänna råd (PTSFS 2014:1) om skyddsåtgärder för behandlade uppgifter, och
• Post- och telestyrelsens föreskrifter (PTSFS 2015:2) om krav på driftsäkerhet.

Ikraftträdande: 1 augusti 2022

Bemyndigande: 1 kap. 8 § och 8 kap. 4–6 §§ förordningen (2022:511) om elektronisk kommunikation