Tillsyn

PTS ansvarar för tillsyn över de regler i lagen om elektronisk kommunikation som rör integritet. Nedan hittar du tillsynsärenden från 2018 och 2019.

Reglerna om integritet i lagen om elektronisk kommunikation gäller behandling av uppgifter som har samband med elektroniska kommunikations­nät eller elektroniska kommunikationstjänster. Läs en sammanställning av reglerna.

Behandling av personuppgifter som inte omfattas av lagen om elektronisk kommunikation, regleras istället av personuppgiftslagen, som från den 25 maj 2018 ersätts av dataskyddsförordningen (GDPR). Mer information lämnas av Datainspektionen, som är tillsynsmyndighet.

Om PTS genom anmälningar eller på annat sätt får indikationer på att en bestämmelse i lagen om elektronisk kommunikation inte följs, kan myndigheten inleda ett tillsynsärende mot den som misstänks bryta mot lagen. PTS har inte något uttalat uppdrag att hantera allmänhetens klagomål och agerar inte i enskilda konsumenters eller användares ärenden. Opartisk och kostnadsfri hjälp i frågor om tv, telefoni och bredband lämnas av Telekområdgivarna. De klagomål som kommer in till PTS utgör dock en viktig informationskälla och kan ligga till grund för bl.a. tillsyn och informationsinsatser.

PTS genomför också planlagda tillsynsaktiviteter för att t.ex. utreda om och hur regler efterlevs generellt inom branschen, av en viss kategori aktörer eller avseende en viss typ av tjänst. Sådan tillsyn kan utövas, utan att det för den sakens skull finns några specifika misstankar om brister.

Tillsyn inledd 2019

Händelsestyrd tillsyn:

Granskning av obehörigt intrång i säljstödsystem

Orsak: Abonnentuppgifter har hamnat i orätta händer på grund av att obehöriga tagit sig in i Telenors och Tele2:s säljstödsystem. PTS granskar hur operatörerna lever upp till kraven om skydd av uppgifter, och tittar särskilt på rutinerna för åtkomst och behörighet, samt loggning. I sina incidentrapporter har bolagen uppgett att användarkonton använts av obehöriga för att komma åt abonnentuppgifter i operatörernas säljstödsystem.

Tillsyn inledd: 2019-10-28

Granskning av rutiner för incidenthantering

Orsak: PTS granskar Tele2:s rutiner för incidenthantering, efter att hemliga telefonnummer har publicerats på webbplatser för abonnentupplysning som Eniro.se och Hitta.se. Tele2 rapporterade incidenten i april 2019, trots att händelsen inträffade redan i slutet av 2018. Syftet med tillsynen är att ta reda på om Tele2 brustit i sitt säkerhetsarbete samt i sina rutiner för incidenthantering och -rapportering.
Tillsyn inledd: 2019-06-12
Tillsyn avslutad: 2019-10-01 Tillsynsbeslut

Planlagd tillsyn: 

Identifiera rätt abonnent i kundtjänst

PTS ska granska hur några av de större operatörerna arbetar med autentisering i kundtjänst, det vill säga hur kundtjänstmedarbetare verifierar identiteten på abonnenter, innan man utför vissa åtgärder inom ramen för tjänsten, såsom aktivering av simkort, nummerportering eller vidarekoppling av samtal. PTS har fått flera incidentrapporter som tyder på att kundtjänstmedarbetare inte säkerställt att den som ringer är den som den utger sig för att vara och behörig att t.ex. göra ändringar i abonnemanget.
Tillsyn inledd: 2019-05-21

Kartläggning av små och medelstora operatörers säkerhetsarbete

PTS kartläggning visar att små och medelstora operatörer behöver utveckla det systematiska säkerhetsarbetet. Kartläggningen görs genom en enkätundersökning till drygt 600 operatörer. Syftet är att öka kunskapen hos små och medelstora operatörer om gällande regler för driftsäkerhet och skydd av behandlade uppgifter samt att kartlägga hur operatörerna arbetar med dessa frågor. Målet är att kunna dra generella slutsatser om aktörernas driftssäkerhets- och integritetsarbete utifrån de samlade enkätsvaren. Kartläggning inledd: 2019-05-21
Kartläggning avslutad: 2019-12-17 Rapport

Årlig tillsyn av rapporterade incidenter

PTS årliga tillsyn av de största operatörernas inrapporterade incidenter, som inte omfattas av andra tillsynsinsatser. Tillsynen omfattar incidenter som rör användarnas integritet samt driftstörningar av betydande omfattning. Syftet är att granska att operatörerna vidtar åtgärder med anledning av inträffade händelser och att incidenter rapporteras enligt reglerna. I tillsynen granskas Telia, Tele2, Tre (Hi3G) och Telenor.
Tillsyn inledd: 2019-02-19
Tillsyn avslutad: 2019-06-25 Tillsynsbeslut

Tillsyn inledd 2018

Planlagd tillsyn:

Tillsyn över riskanalyser

PTS ska granska hur Telia, Hi3G (Tre), Com hem och Telenor arbetar med att analysera risker för driftstörningar och avbrott samt integritetsincidenter. PTS har fått indikationer på att det kan finnas vissa brister i hur operatörerna arbetar med att identifiera, analysera och dokumentera risker.
Tillsyn inledd: 2018-12-21
Tillsyn delvis avslutad: 2018-12-09
Tillsynsbeslut Telia
Tillsynsbeslut Telenor 

Tillsyn av operatörers hantering av kända sårbarheter i mobilnäten

PTS ska granska hur Telia, Hi3G (Tre), Tele2 och Telenor identifierar och hanterar kända sårbarheter i signaleringssystemet 7 (SS7) som förmedlar trafik mellan olika mobilnät. Sårbarheterna kan till exempel medföra att samtal och sms i vissa fall kan fångas upp av obehöriga.

Tillsyn inledd: 2018-05-15
Tillsyn avslutad: 2019-02-28
Läs besluten