Säkerhet i nät och tjänster

Här hittar du en sammanfattning av de viktigaste förändringarna inom området säker kommunikation.

Säkerhet och skydd av uppgifter

Alla ska kunna kommunicera via säkra kommunikationsnät och tjänster. Uppgifter om personer och deras kommunikation ska behandlas och skyddas på ett korrekt sätt.

Utvidgat säkerhetsbegrepp

Säkerhet i nät och tjänster är ett nytt begrepp i lagen och elektronisk kommunikation (LEK) och medför att reglerna numera omfattar fyra olika aspekter av säkerhet:

  • tillgänglighet,
  • autenticitet,
  • riktighet och 
  • konfidentialitet.

Utvidgad rapporteringsskyldighet

Säkerhetsincidenter är ett nytt begrepp i LEK och rör de fyra olika säkerhetsaspekterna tillgänglighet, autenticitet, riktighet och konfidentialitet. Säkerhetsincidenter som har haft en betydande påverkan på nät och tjänster ska rapporteras till PTS.

Dubbelrapportering kan aktualiseras

Rapporteringsskyldigheten för integritetsincidenter kvarstår oförändrad i LEK. Detta innebär att händelser som är säkerhetsincidenter helt eller delvis även kan behöva rapporteras som en integritetsincident, och vice versa.

Det är operatören som inledningsvis behöver göra bedömningen av om dubbelrapportering av den enskilda incidenten är nödvändig enligt definitionerna och rapporteringsreglerna i LEK.

Ny informationsskyldighet

En ny skyldighet införs i LEK som innebär att operatörerna ska informera användare om det finns ett konkret och betydande hot om att en säkerhetsincident ska inträffa. Operatören ska då ange vilka skydds-eller motåtgärder användarna kan vidta samt, om det är lämpligt, även informera om själva hotet.

Oberoende granskning

Det införs en möjlighet i LEK för PTS att ålägga operatörerna att genomgå en säkerhetsgranskning av hela eller delar av verksamheten.

Övrigt

Även nummeroberoende interpersonella kommunikationstjänster omfattas numera av reglerna om säkerhet i nät och tjänster.

Det är möjligt för PTS att ta ut sanktionsavgifter vid överträdelser av reglerna som rör säkerhet i nät och tjänster.

PTS har med anledning av nya LEK tagit fram nya föreskrifter och allmänna råd om säkerhet i nät och tjänster. Dessa beräknas att träda i kraft i augusti 2022.