Tillsyn över betrodda tjänster

PTS ansvarar för tillsyn över de regler i eIDAS-förordningen som rör betrodda tjänster. Enligt dessa regler kan PTS bedriva händelsestyrd tillsyn för både kvalificerade och icke-kvalificerade tillhandahållare samt planlagd tillsyn för kvalificerade tillhandahållare.

Om PTS genom anmälningar eller på annat sätt får indikationer på att en bestämmelse i eIDAS-förordningen inte följs, kan myndigheten inleda ett tillsynsärende mot den tillhandahållare som misstänks bryta mot lagen. PTS har inte något uttalat uppdrag att hantera allmänhetens klagomål och agerar inte i enskilda konsumenters eller användares ärenden. De klagomål som kommer in till PTS utgör dock en viktig informationskälla och kan ligga till grund för bland annat tillsyn och informationsinsatser.

PTS kan också genomföra planlagda tillsynsaktiviteter mot kvalificerade tillhandahållare av betrodda tjänster för att till exempel utreda om och hur regler efterlevs generellt inom en viss kategori kvalificerade tillhandahållare eller avseende en viss typ av kvalificerad betrodd tjänst. Sådan tillsyn kan utövas, utan att det finns några specifika misstankar om brister.

Tillsyn inledd 2021

Händelsestyrd tillsyn:

 

PTS granskar driftsäkerheten i BankID

Kvällen den 23 februari 2021 drabbades BankID av driftstörningar som berodde på en överbelastningsattack. Störningarna medförde problem för användarna att nå tjänsten. PTS granskar att säkerheten i tjänsten står i proportion till graden av risk.

Tillsyn inledd: 2021-03-17

 

PTS granskar säkerheten i CGI

Under hösten 2020 rapporterade CGI in fyra säkerhetsincidenter till Post och telestyrelsen (PTS), med anledning av driftstörningar som påverkat CGI:s betrodda tjänst Signature Service. Driftincidenterna hade som följd att slutanvändare inte kunnat fullgöra digitala signaturer. PTS har granskat orsaken till händelsen och säkerställt att CGI vidtagit lämpliga tekniska och organisatoriska åtgärder för att minska risken för att liknande incidenter uppstår igen.

Tillsyn inledd: 2020-12-21
Tillsyn avslutad: 2021-03-12 Tillsynsbeslut 

Tillsyn inledd 2020

Händelsestyrd tillsyn:

 

PTS granskar säkerheten i Kivra

Vid tre tillfällen under augusti 2020 kunde Kivra, som bland annat används för att ta emot myndighetspost och betala fakturor, inte nås av användarna. Post- och telestyrelsen (PTS) har granskat orsaken till händelsen och har följt upp vilka säkerhetsåtgärder som företaget har vidtagit.

Tillsyn inledd: 2020-10-12
Tillsyn avslutad: 2020-12-07 Tillsynsbeslut