Tillsynsrapport 2020 säker kommunikation

Varje år sammanfattar PTS fjolårets incidentrapportering och tillsynsarbete inom området för säkra elektroniska kommunikationer. I årets rapport ingår också myndighetens tillsynsplanering för 2021 och 2022.

PTS har tagit emot 36 rapporter om driftsäkerhetsincidenter och 305 rapporter om integritetsincidenter under 2020. Det går att se att integritetsincidenterna ökar från år till år, medan driftssäkerhetsincidenterna ligger på ett relativt stabilt antal.

De vanligaste orsakerna till driftsäkerhetsincidenterna är, likt tidigare år, konfigurationsfel, hårdvarufel, kabelavgrävningar och strömavbrott. Den vanligaste orsaken till integritetsincidenter är handhavandefel från personal i kundtjänst eller hos återförsäljare, och drabbar normalt endast en eller ett par abonnenter eller användare.

PTS granskningar under 2020

Under 2020 har PTS bland annat genomfört tillsyn avseende autentisering av kunder som ringer till kundtjänst, brister i rapportering av integritetsincidenter samt granskat hur flera operatörer efterlever kraven på riskanalyser, såväl vad gäller driftsäkerhet som konfidentialitet.

PTS planerade granskningar för 2021-2022

För åren 2021-2022 avser PTS att genomföra tillsyn bland annat vad gäller skärpta säkerhetskrav på operatörerna när de upphandlar utrustning eller tjänster. Vidare planeras tillsyn av operatörers förmåga att upptäcka integritetsincidenter med hjälp av tekniska lösningar, och vad gäller autentisering av kunder fortsätter arbetet vad gäller händelser vid byte av SIM-kort (så kallad SIM-swapping).

PTS kommer också att bedriva tillsyn utifrån den nya lagen om elektronisk kommunikation som väntas träda i kraft under perioden.

Rapport

Tillsynsrapport PTS-ER-2021:4