Telias och Telenors metoder för riskanalyser får godkänt

2019-12-11

Telia och Telenor lever upp till kraven på att analysera risker. Det visar Post- och telestyrelsens (PTS) granskning av bolagens arbete med att genomföra riskanalyser.

PTS har fått indikationer på att det kan finnas vissa brister i hur operatörer arbetar med att identifiera, analysera och dokumentera risker. Myndigheten har därför granskat hur några av de större operatörerna arbetar med detta, däribland Telia och Telenor. 

Enligt reglerna om driftsäkerhet och skydd för behandlade uppgifter ska operatörer genomföra riskanalyser för alla sina tillgångar och förbindelser. Operatörerna ska analysera risken för störningar och avbrott i nät och tjänster. De ska även analysera risken för integritetsincidenter, vilket bland annat innefattar risken för att information om användarna och deras kommunikation kommer på avvägar.

PTS bedömer att Telia och Telenor för närvarande lever upp till kraven på att analysera risker, och avslutar granskningen.

Läs besluten

Telia

Telenor

Mer information

Björn Andersson, jurist, PTS nätsäkerhetsavdelning, 08-678 58 37
PTS presstjänst: tfn: 08-678 55 55

Om PTS arbete med tillsyn av driftsäkerhet och konfidentiell kommunikation

Alla i Sverige ska kunna kommunicera i driftsäkra elektroniska kommunikationsnät- och tjänster utan att riskera att informationen kommer på avvägar eller används på ett oönskat sätt. PTS har i uppgift att säkerställa att operatörerna följer reglerna om driftsäkerhet och konfidentiell kommunikation. PTS genomför därför olika typer av tillsyn: dels planlagd tillsyn, som detta är ett exempel på, dels tillsyn i samband med inträffade incidenter, så kallad händelsestyrd tillsyn. Om PTS bedömer att operatörerna följer gällande regler, avslutas tillsynen genom att PTS fattar ett så kallat avskrivningsbeslut.