Det systematiska åtgärdsarbetet efter incidenter kan förbättras

2019-06-25

De större operatörerna rättar till fel efter inträffade driftstörningar och integritetsincidenter. Liknande incidenter återkommer dock alltför ofta.

Varje år granskar Post- och telestyrelsen (PTS) de integritets- och driftsäkerhetsincidenter som de största operatörerna har rapporterat in under föregående år. Årets granskning omfattar alla incidenter som rapporterades in under 2018 och som inte har behandlats i annan tillsyn.

Reglerna följs, men det finns förbättringsområden

Granskningen visar att operatörerna överlag är bra på att rapportera incidenter till PTS enligt reglerna om incidentrapportering. De vidtar även åtgärder med anledning av de incidenter som inträffat. Det finns dock förbättringsområden.

Operatörerna behöver bli ännu bättre på att vidta åtgärder efter en incident. Det är fortfarande så att liknande incidenter återkommer alltför ofta. Operatörerna behöver också bli snabbare i sin rapportering till PTS.

GDPR har skapat osäkerhet kring rapportering av integritetsincidenter

Dataskyddsförordningen (GDPR) som trädde i kraft förra året verkar ha skapat osäkerhet kring vilka incidenter som ska rapporteras till PTS respektive Datainspektionen.

– Om en incident rör uppgifter som behandlas i samband med tillhandahållande av en elektronisk kommunikationstjänst ska incidenter anmälas till PTS, säger Caroline Sundholm, som ansvarat för granskningen på PTS.

Den årliga granskningen är en planlagd tillsynsinsats. Syftet är att följa upp att operatörerna vidtar åtgärder och drar lärdomar av inträffade integritetsincidenter, störningar eller avbrott.

Planerad tillsyn kompletterar den händelsestyrda tillsyn som PTS kan inleda i samband med att myndigheten får kännedom om incidenter.

Läs mer

Tillsynsbesluten

Tillsynsplan 2019–2020 för säkra kommunikationsnät och -tjänster

Blogginlägg "Hur påverkas tolkningen av LEK av GDPR?"

Om PTS tillsynsarbete inom driftsäkerhet och konfidentiell kommunikation

Alla i Sverige ska kunna kommunicera i driftsäkra kommunikationsnät och -tjänster. Alla ska också kunna kommunicera elektroniskt utan att riskera att information som man lämnar ifrån sig används på ett oönskat sätt. PTS har i uppgift att säkerställa att operatörerna följer reglerna om driftsäkerhet och konfidentiell kommunikation (integritet). PTS genomför därför olika typer av tillsyn: dels planlagd, dels händelsestyrd i samband med inträffade händelser.