Add to collection(s) Add to saved
  1. Arts & Humanities
  2. Kommunikation

Läs PTS plan för tillsyn av säker och konfidentiell kommunikation

TILLSYNSPLAN
Datum
Vår referens
Sida
2016-12-22
Dnr: 16-12018
1(3)
Nätsäkerhetsavdelningen
Plan för PTS tillsyn avseende säker och
konfidentiell kommunikation 2017-2018
PTS arbete inom området säker och konfidentiell
kommunikation och personlig integritet
Ett av PTS övergripande mål är att främja tillgången till säker elektronisk
kommunikation. En viktig säkerhetsfråga är skyddet av konfidentialitet och
personlig integritet. Målet med PTS arbete inom området är att alla i Sverige ska
kunna kommunicera elektroniskt utan att riskera att informationen kommer på
avvägar eller används på ett oönskat sätt.
Allmänt om PTS tillsyn avseende konfidentiell
kommunikation och personlig integritet
Lagen (2003:389) om elektronisk kommunikation (LEK) innehåller regler om
konfidentiell kommunikation och integritetsskydd som gäller tillhandahållare av
elektroniska kommunikationsnät och -tjänster. Bland annat finns regler om
under vilka förutsättningar och hur länge trafik- och lokaliseringsuppgifter får
behandlas och krav på att vidta tekniska och organisatoriska säkerhetsåtgärder
för att skydda de uppgifter som behandlas. Reglerna i LEK kompletteras av
PTS föreskrifter och allmänna råd.
Enligt bestämmelser i LEK, kompletterade av en direkt tillämplig EUförordning, är tjänstetillhandahållare även skyldiga att rapportera inträffade
integritetsincidenter till PTS och berörda abonnenter eller enskilda personer
samt att föra en förteckning över inträffade incidenter. Rapporterna ger PTS
underlag om de viktigare orsakerna till integritetsincidenter, och hur
tillhandahållarna arbetar för att förebygga och hantera inträffade händelser.
Rapporterna kan även ge PTS anledning att misstänka att bestämmelserna om
integritetsskydd inte efterlevs och i sådana fall bedriva tillsyn.
Post- och telestyrelsen
Postadress:
Besöksadress:
Telefon: 08-678 55 00
Box 5398
Valhallavägen 117 A
Telefax: 08-678 55 05
102 49 Stockholm
www.pts.se
[email protected]
Tillsynsarbetet 2017-2018
Granskning och årlig uppföljning av inträffade integritetsincidenter
PTS granskar löpande de rapporter om integritetsincidenter som inkommer. I
händelse av mer omfattande eller principiellt intressanta incidenter kan PTS
komma att inleda händelsestyrd tillsyn, som regel inriktad på att granska
orsakerna till den inträffade händelsen och tillhandahållarens arbete för att
förebygga att liknande händelser inträffar igen.
PTS följer även upp de större tillhandahållarnas arbete med att hantera och dra
lärdomar av inträffade incidenter genom en planlagd årlig tillsyn som omfattar
samtliga de integritetsincidenter under det gångna året som inte redan har
granskats inom ramen för händelsestyrd tillsyn. Tillsynen omfattar även
granskning av tillhandahållarnas rutiner för incidentrapportering. Den årliga
tillsynen kommer att inledas under första kvartalet 2017 och bedrivas
huvudsakligen genom inhämtning av skriftliga underlag och möten med de
större tillhandahållarna.
Tillhandahållares behandling och gallring av uppgifter
När vi använder elektronisk kommunikation så uppstår det spår om var, när
och med vem vi kommunicerar. För att stärka den personliga integriteten har
PTS ett mål om att användare ska få en ökad inblick i, och ett ökat inflytande
över, hur personlig information nyttjas vid användning av elektroniska
kommunikationstjänster.
Tillhandahållare av elektroniska kommunikationstjänster lagrar och behandlar
ofta uppgifter av t.ex. affärsmässiga skäl. I många fall, om det inte rör sig om
behandling för t.ex. faktureringsändamål, måste tillhandahållaren då enligt LEK
först inhämta användarens samtycke.
PTS har en pågående tillsyn för att granska en tillhandahållares behandling av
uppgifter, i huvudsak rörande behandling för affärsmässiga ändamål. Tillsynen
omfattar såväl granskning av säkerheten för uppgifterna, som grunderna för
behandlingarna, samt gallring av uppgifterna. PTS har för avsikt att under 2017
utöka tillsynen till fler tillsynsobjekt, främst större tillhandahållare. Dessa
tillsynsinsatser kommer att bedrivas dels genom inhämtning av skriftliga
underlag och dels genom besök på plats för att granska de tekniska system som
behandlar uppgifterna.
Förmåga att upptäcka och internt rapportera incidenter
Kravet på att rapportera och förteckna integritetsincidenter infördes i LEK den
1 juli 2011. Av PTS föreskrifter och allmänna råd (PTSFS 2014:1) framgår att
tjänstetillhandahållare ska ha dokumenterade rutiner för identifiering, intern
rapportering, hantering och uppföljning av integritetsincidenter (10 §). Åtkomst
till behandlade uppgifter får endast lämnas till den som har en relevant
utbildning med hänsyn till de uppgifter denne hanterar (5 §). En sådan
utbildning bör innehålla information om bl.a. tecken på att en
Post- och telestyrelsen
2
integritetsincident har inträffat och hur rapportering av integritetsincidenter ska
ske.
Med hänsyn till att definitionen av integritetsincident är mycket vid, misstänker
PTS att det inträffar incidenter som inte rapporteras. En tänkbar orsak till detta
är att kunskapen om integritetsincidenter och hur de ska rapporteras är
otillräcklig hos de personer som hanterar uppgifter om abonnenter hos
tjänstetillhandahållarna. Mot denna bakgrund har PTS för avsikt att bedriva
tillsyn i syfte att granska om tjänstetillhandahållares interna rutiner för
identifiering och rapporter av incidenter är tillräckliga och om kunskapen hos
berörd personal är tillräcklig.
PTS har för avsikt att inleda tillsynen under 2017. Den kommer inledningsvis
att omfatta en eller ett fåtal större eller medelstora tjänstetillhandahållare, men
kan komma att i ett nästa steg under perioden 2017-2018 utvidgas till att
omfatta även mindre tillhandahållare. Tillsynen kommer att bedrivas främst
genom inhämtning av skriftliga underlag, såsom rutinbeskrivningar och
utbildningsplaner, samt genom intervjuer med personal som har åtkomst till
uppgifter om abonnenter.
Post- och telestyrelsen
3
Related documents
Redovisade kostnader för regeringsuppdraget
Redovisade kostnader för regeringsuppdraget
1. Inledning 2. Bakgrund: PTS tidigare arbete inom området 3
1. Inledning 2. Bakgrund: PTS tidigare arbete inom området 3
Hörbarhetsförbättringar i radio - Post
Hörbarhetsförbättringar i radio - Post
Så ställer du rätt krav när du köper robust elektronisk
Så ställer du rätt krav när du köper robust elektronisk
Beskrivning enkäten inom området för elektronisk kommunikation
Beskrivning enkäten inom området för elektronisk kommunikation
Konsultation (word-version att lämna synpunkter i) - Post
Konsultation (word-version att lämna synpunkter i) - Post
Vi tänkte inkomma med bud på era växter, men undrar om ni även
Vi tänkte inkomma med bud på era växter, men undrar om ni även
Om bredband och Internet i Sverige
Om bredband och Internet i Sverige
1 februari 2007 06-13 865 1 Helena Klasson Upphandlingsenheten
1 februari 2007 06-13 865 1 Helena Klasson Upphandlingsenheten
(nedan kallad PTS) och NN org nr … (nedan kallad Företaget)
(nedan kallad PTS) och NN org nr … (nedan kallad Företaget)
Samlokalisering i master.pmd
Samlokalisering i master.pmd
Lag om åtgärder för utbyggnad av bredbandsnät – ny lag från
Lag om åtgärder för utbyggnad av bredbandsnät – ny lag från
Lag om åtgärder för utbyggnad av bredbandsnät – ny lag från
Lag om åtgärder för utbyggnad av bredbandsnät – ny lag från
Stadsnätsföreningen - Post
Stadsnätsföreningen - Post
ALLMÄNNA AVTALSVILLKOR FÖR UPPDRAG VID PTS Dessa
ALLMÄNNA AVTALSVILLKOR FÖR UPPDRAG VID PTS Dessa
Download