Alltför få av de mindre operatörerna har ett systematiskt säkerhetsarbete. De vidtar skyddsåtgärder, men behöver bli bättre på att göra de riskanalyser som ska ligga till grund för de åtgärder som vidtas. Det visar undersökningen som Post- och telestyrelsen (PTS) låtit göra bland drygt 600 operatörer.
PTS har genomfört undersökningen för att öka kunskapen om gällande regler för driftsäkerhet och skydd av behandlade uppgifter samt för att kartlägga hur operatörerna arbetar med dessa frågor. Samtliga operatörer på svenska marknaden har ingått i undersökningen, förutom de fyra största, Telia, Telenor, Tele2 och Hi3G (Tre).
– Undersökningen har gett oss värdefull information för vårt fortsatta arbete. Resultatet kommer att ligga till grund för kommande tillsyn och informationsinsatser, säger Petra Nilsson, jurist på PTS.
En stor andel av de mindre operatörerna vidtar skyddsåtgärder löpande. Merparten har ansvariga utpekade för driftsäkerhetsarbetet och för arbetet med skydd av behandlade uppgifter. De flesta operatörerna har även förteckningar över samtliga tillgångar och förbindelser.
Däremot är det inte lika många operatörer som uppger att de genomför riskanalyser, trots att det är analyserna som är grunden för vilka skyddsåtgärder som behöver vidtas och för ett systematiskt säkerhetsarbete. Undersökningsresultatet indikerar även att flera operatörer har haft driftsincidenter som inte har rapporterats till PTS.
Bristerna verkar enligt undersökningen ligga i operatörernas processer och rutiner som ska säkerställa ett långsiktigt och kontinuerligt säkerhetsarbete. Många av operatörerna har enbart en till två anställda, men även mindre operatörer måste följa kraven på systematiskt säkerhetsarbete.
– Vår förhoppning är att undersökningen och den avslutande rapporten bidrar till att göra de mindre operatörerna uppmärksamma på regelverket för driftsäkerhet och skydd av behandlade uppgifter, säger Petra Nilsson.
PTS fortsätter att följa hur de mindre operatörerna bedriver sitt säkerhetsarbete för att säkerställa att arbetet med driftsäkerhet och skydd av behandlade uppgifter sker systematiskt och att inträffade incidenter rapporteras till PTS.
Undersökningen har genomförts som en planerad tillsyn som nu avslutas.
Fakta om undersökningen
Undersökningen har genomförts som en enkät som skickats till operatörer som är anmälda som tillhandahållare av antingen allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster i enlighet med lagen om elektronisk kommunikation (LEK). Enkäten skickades till drygt 600 operatörer och genomfördes under våren 2019.
De fyra största operatörerna (Telia, Telenor, Tele2, Hi3G) har inte ingått i undersökningen, eftersom PTS bedriver löpande tillsyn av hur de arbetar med driftsäkerhet och skydd av behandlade uppgifter. Dessa operatörer har tillsammans mellan cirka 77 procent och 96 procent av de svenska slutkundsmarknaderna för elektroniska kommunikationstjänster. Procentsatsen varierar beroende på vilken slutkundstjänst det gäller.
Läs rapporten
Mer information
Petra Nilsson, jurist på avdelningen för säker kommunikation, 08-678 56 13
PTS presstjänst, 08-678 55 55
Om PTS arbete med driftsäkerhet och konfidentiell kommunikation
Alla i Sverige ska kunna kommunicera i driftsäkra elektroniska kommunikationsnät och tjänster, utan att riskera att informationen kommer på avvägar eller används på oönskat sätt. PTS har i uppgift att säkerställa att operatörerna följer reglerna om driftsäkerhet och konfidentiell kommunikation. PTS genomför därför olika typer av tillsyn: dels planlagd tillsyn, som denna tillsyn är ett exempel på, dels tillsyn i samband med inträffade incidenter, så kallad händelsestyrd tillsyn. När PTS bedömer att tillsynsobjektet följer gällande regler, avslutas tillsynen genom att PTS fattar ett så kallat avskrivningsbeslut.
