Operatörer behöver bättre följa upp hur uppgifter om abonnenter hanteras i butik

Teleoperatörer behöver bli bättre på att följa upp hur uppgifter om abonnenter och deras kommunikation hanteras i butiker som säljer abonnemang. Det visar den granskning som Post- och telestyrelsen (PTS) har gjort hos fyra av landets teleoperatörer.

Pressmeddelande från Post- och telestyrelsen

PTS har granskat hur teleoperatörer och återförsäljare av abonnemang hanterar uppgifter om abonnenter och deras kommunikation i butiker. Teleoperatörerna som berörs av PTS tillsyn är Telia, Tele2, Telenor och Tre.

I granskningen har PTS särskilt tittat på åtkomst- och behörighetshantering, loggning och kryptering av uppgifter som överförs via internet. Operatörer är skyldiga att skydda abonnenternas integritet. PTS uppgift är att följa upp hur väl reglerna efterlevs.

– Teleoperatörerna arbetar aktivt med säkerhetsåtgärder som minskar risken för att uppgifter om abonnenter och deras kommunikation kommer på avvägar, men det finns arbete kvar att göra. Operatörerna behöver exempelvis bli bättre på att följa upp så att butikssäljarna är utbildade och följer reglerna, säger Mikael Ejner, it-säkerhetsspecialist på PTS nätsäkerhetsavdelning.

Det är alltid teleoperatören som är ansvarig för att uppgifter om abonnenter och deras kommunikation hanteras på ett säkert sätt. I ansvaret ingår bland annat att genomföra riskanalyser och att bedöma om åtgärder behöver vidtas för att minimera identifierade risker. Under PTS granskning har några av teleoperatörerna utökat rutinerna för att korrekt identifiera abonnenter och butikssäljare som ska kunna nå dessa uppgifter.

PTS bedömning är att teleoperatörernas säkerhetsarbete på området är tillräckligt för att tillsynen ska kunna avslutas. PTS kan dock komma att följa upp arbetet i ett senare skede.

Ta del av besluten här

Bakgrund

Teleoperatörer är skyldiga att rapportera integritetsincidenter till PTS. Under 2015 och 2016 inträffade ett antal incidenter i butiks- och återförsäljarledet hos flera som säljer mobiltelefonitjänster. Till följd av detta beslutade PTS att inleda tillsyn mot de fyra största aktörerna som tillhandahåller dessa tjänster i egna butiker, hos återförsäljare eller bådadera för att granska deras åtgärder för skydd av behandlade uppgifter och om dessa åtgärder uppfyller föreskrivna krav. Granskningen har pågått under 2016 och 2017 och berört Tele2, Telenor, Tre och Telia.

För mer information:
Mikael Ejner, it-säkerhetsspecialist på PTS nätsäkerhetsavdelning, mobil: 073-644 57 21
PTS presstjänst: 08-678 55 55
Om PTS arbete med tillsyn av konfidentiell kommunikation

Alla i Sverige ska kunna kommunicera elektroniskt utan att riskera att informationen kommer på avvägar eller används på ett oönskat sätt. PTS har i uppgift att säkerställa att operatörerna följer reglerna om konfidentiell kommunikation. PTS genomför därför olika typer av tillsyn – dels planlagd tillsyn, som detta är ett exempel på, dels tillsyn i samband med inträffade incidenter, så kallad händelsestyrd tillsyn. Om PTS bedömer att tillsynsobjektet följer gällande regler, avslutas tillsynen genom att PTS fattar ett så kallat avskrivningsbeslut.

Läs mer om krav på säkerhetsåtgärder här.