PTS: Hi3G ska genomföra riskanalyser innan årets slut

2019-07-09

Post-och telestyrelsen (PTS) anser att Hi3G Access AB (Hi3G) inte lever upp till kravet på att riskanalyser ska genomföras för alla informationsbehandlingstillgångar. PTS underrättar därför företaget om att analyserna måste genomföras.

Enligt reglerna i PTS föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter, PTSFS 2014:1, ska tillhandahållare genomföra riskanalyser för alla sina informationsbehandlingstillgångar. I en pågående tillsyn har det framkommit att Hi3G inte har genomfört riskanalyser för samtliga sådana tillgångar.

Hi3G har uppgett att ett arbete pågår med att färdigställa riskanalyserna men PTS anser att detta måste göras tidigare än vad som framgår av Hi3G:s beräknade tidsplan. PTS underrättar därför Hi3G om att de måste färdigställa dessa riskanalyser innan årets slut.

Mer information
Caroline Sundholm, avdelningen för säker kommunikation: 073-644 56 95
PTS presstjänst: 08-678 55 55

Om PTS tillsynsarbete inom driftsäkerhet och konfidentiell kommunikation

Alla i Sverige ska kunna kommunicera i driftsäkra kommunikationsnät och -tjänster. Alla ska också kunna kommunicera elektroniskt utan att riskera att information som man lämnar ifrån sig används på ett oönskat sätt. PTS har i uppgift att säkerställa att operatörerna följer reglerna om driftsäkerhet och konfidentiell kommunikation (integritet). PTS genomför därför olika typer av tillsyn: dels planlagd, dels händelsestyrd i samband med inträffade händelser