Stadsnätsföreningen

Com Hem och Hi3G lever upp till kraven på att analysera risker

Com Hem och Hi3G lever upp till kraven på att analysera risker. Det visar Post- och telestyrelsens (PTS) granskning av bolagens arbete med att genomföra riskanalyser.

Nyhet från Post- och telestyrelsen:

PTS har fått indikationer på att det kan finnas vissa brister i hur operatörer arbetar med att identifiera, analysera och dokumentera risker. Myndigheten har därför granskat hur några av de större operatörerna arbetar med detta, däribland Hi3G (Tre) och Com Hem, som gått samman med Tele2. 

Enligt reglerna om driftsäkerhet och skydd för behandlade uppgifter ska operatörer genomföra riskanalyser för alla sina tillgångar och förbindelser. Operatörerna ska analysera risken för störningar och avbrott i nät och tjänster. De ska även analysera risken för integritetsincidenter, vilket bland annat innefattar risken för att information om användarna och deras kommunikation kommer på avvägar.

Vid PTS granskning visade det sig att Com Hem och Hi3G inte färdigställt riskanalyser för samtliga tillgångar och PTS underrättade därför Tele2 och Hi3G i oktober respektive juli 2019 om att de måste ha genomfört riskanalyserna senast den 31 december 2019.

Tele2 och Hi3G har nu redovisat att de genomfört riskanalyserna. PTS bedömer därför att Com Hem och Hi3G för närvarande lever upp till kraven på att analysera risker, och avslutar granskningen.

 

Läs besluten

Com Hem (Tele2)

Hi3G

 

Mer information

Björn Andersson, jurist, PTS nätsäkerhetsavdelning, 08-678 58 37
PTS presstjänst: tfn: 08-678 55 55

Om PTS arbete med tillsyn av driftsäkerhet och konfidentiell kommunikation:

Alla i Sverige ska kunna kommunicera i driftsäkra elektroniska kommunikationsnät- och tjänster utan att riskera att informationen kommer på avvägar eller används på ett oönskat sätt. PTS har i uppgift att säkerställa att operatörerna följer reglerna om driftsäkerhet och konfidentiell kommunikation. PTS genomför därför olika typer av tillsyn: dels planlagd tillsyn, som detta är ett exempel på, dels tillsyn i samband med inträffade incidenter, så kallad händelsestyrd tillsyn. Om PTS bedömer att operatörerna följer gällande regler, avslutas tillsynen genom att PTS fattar ett så kallat avskrivningsbeslut.