Operatören Tre har rättat till problem med att abonnemangsavtal hamnar fel

2018-12-13

Operatören Hi3G Access AB (Tre) har haft upprepade problem med att abonnemangsavtal hamnat hos fel mottagare. Efter Post- och telestyrelsens (PTS) granskning har Tre rättat till problemen och bland annat infört en säkrare rutin med bank-id för abonnenter som vill komma åt sina avtal.

PTS bedömer att åtgärden är lämplig i förhållande till risken och avslutar därför sin granskning.

Operatörer är skyldiga att vidta åtgärder för att skydda abonnenters uppgifter som behandlas i samband med tillhandahållandet av tjänsten. PTS har bedrivit tillsyn över Tre efter att operatören har rapporterat in ett flertal liknande integritetsincidenter. Incidenterna har främst inneburit att avtalsinnehåll har hamnat hos fel mottagare, vilket orsakats av fel vid utskick gjorda av en av operatörens underleverantörer.

Operatörer ska inom ramen för sitt säkerhetsarbete bland annat analysera risker för att integritetsincidenter inträffar och vidta lämpliga skyddsåtgärder. Kraven gäller oavsett om verksamheten bedrivs i egen regi eller hos en underleverantör. Upprepade problem och incidenter av liknande karaktär kan tyda på att det finns brister i operatörens långsiktiga, kontinuerliga och systematiska säkerhetsarbete.

I Tres fall har PTS bedömt att operatören inte bedrivit ett tillräckligt bra riskanalysarbete för att i rätt tid kunna vidta lämpliga åtgärder för att hantera risken.

Under PTS tillsyn har Tre uppdaterat sin process för riskanalyser. Operatören har även infört en lösning där abonnenter behöver logga in med bank-id för att få åtkomst till sina avtal.

PTS bedömer att Tre har vidtagit lämpliga åtgärder och avslutar därför sin granskning.

Läs beslutet

Mer information

Karin Lodin, nätsäkerhetsavdelningen: 073-644 56 04
PTS presstjänst: 08-678 55 55

Om PTS arbete med tillsyn av konfidentiell kommunikation

Alla i Sverige ska kunna kommunicera elektroniskt utan att riskera att informationen kommer på avvägar eller används på ett oönskat sätt. PTS har i uppgift att säkerställa att operatörerna följer reglerna om konfidentiell kommunikation. PTS genomför därför olika typer av tillsyn: dels planlagd tillsyn, dels tillsyn i samband med inträffade händelser, som i det här fallet.

Teleoperatörerna har mycket information om användarna, allt från fakturaadress till vem som ringer vem, vid vilken tidpunkt och vilken mast telefonen kopplar upp sig mot. För att skydda användarnas integritet finns regler om hur operatörerna får behandla trafikuppgifter, och för vilka syften. I vissa fall krävs att användaren får information om behandlingen och i andra fall krävs också användarens samtycke.