Säkerhetsbrister i kundplacerad utrustning
|
|
- Torbjörn Lundgren
- för 2 år sedan
- Visningar:
Transkript
1 BESLUT 1(11) Datum Vår referens Aktbilaga Dnr: Nätsäkerhetsavdelningen Peder Cristvall Telenor Sverige AB Säkerhetsbrister i kundplacerad utrustning Saken Tillsyn avseende vidtagande av lämpliga tekniska och organisatoriska åtgärder för att säkerställa skyddet av uppgifter som behandlas i samband med tillhandahållande av elektroniska kommunikationstjänster. Post- och telestyrelsens avgörande Post- och telestyrelsen (PTS) avskriver ärendet från vidare handläggning. Bakgrund PTS uppmärksammades på att det kunde föreligga säkerhetsbrister i samband med tillhandahållande av elektroniska kommunikationstjänster i den verksamhet som Telenor Sverige AB (Telenor) bedriver i Bredbandsbolaget. Enligt uppgifter i DN den 29 oktober 2014 skulle av Bredbandsbolaget tillhandahållna modem vara behäftade med säkerhetsbrister vilka kunde möjliggöra att internetuppkopplingar kapades, vilket i sin tur skulle kunna möjliggöra avlyssning. Mot bakgrund av denna och tillkommande information har PTS beslutat att inleda tillsyn mot Telenor. Inom ramen för tillsynen har PTS den 30 oktober 2014 begärt upplysningar angående de aktuella modemen och Telenors pågående arbete med att komma tillrätta med eventuella säkerhetsbrister. Den 14 november 2014 har PTS begärt kompletterande upplysningar. PTS och Telenor har härefter haft ett möte den 8 december 2014 vid vilket Telenor lämnat en utförligare redovisning av sina bedömningar och vidtagna åtgärder för PTS. PTS har härefter begärt Post- och telestyrelsen Postadress: Besöksadress: Telefon: Box 5398 Valhallavägen 117A Telefax: Stockholm
2 2(11) kompletterande upplysningar den 10 december 2014 respektive den 1 juni Den 11 juni 2015 har Telenor, vid möte med PTS, visat upp och beskrivit en del av den aktuella kundutrustningen och demonstrerat de tekniska system som används i samband med felsökning i kundplacerad utrustning. Telenor har sammanfattningsvis anfört följande. Telenor tillhandahåller tre olika modem av märket ZyXel för fast bredband till slutkunder under varumärken Bredbandsbolaget och Glocalnet. De uppgifter som standardmässigt finns lagrade i dessa enheter är konfigurationsdata för dels anslutningen till operatörsnätet, dels för kundens lokala nätverk. Telenor har genomfört en grundlig testning av samtliga modeller av kundplacerad utrustning som distribuerats till kunderna. Telenor har identifierat ett antal sårbarheter som innebär att det funnits en teoretisk möjlighet för obehöriga att via administrationsgränssnittet ändra inställningar i modemet alternativt installera egen programvara på modemet. För att åtgärda säkerhetsbrister har Telenor genomfört en programuppdatering av samtliga uppkopplade modem den 30 oktober Programuppdateringen åtgärdade de då identifierade säkerhetsbristerna men begränsade samtidigt användarnas möjligheter att göra egna inställningar i modemen. Kunderna hänvisades därför till kundservice för att ändra inställningar i sina modem. De kunder som identifierats med andra DNS-inställningar än standardkonfigurationen, eller med en konfiguration som inte uppfyllt erkända branschstandarder, har kontaktats och modemen har, om kund så önskat, nollställts. För ett fåtal kunder som inte varit nåbara trots upprepade kontaktförsök har en nollställning av modemen genomförts. Från Telenors sida har såväl teknisk personal som kundservice- och marknadspersonal från berörda affärsområden deltagit i hanteringen av incidenten. Säkerhetsfunktionen har representerats av Telenors Chief Information Security Officer (CISO). Telenor har kunnat se att ett begränsat antal modem haft avvikande DNSinställningar, d.v.s. DNS som inte räknas som branschstandard. Detta är dock inte liktydigt med att modemen har manipulerats av obehöriga. Dialog har skett med kunder med avvikande DNS-inställning för att säkerställa att de inte utsatts för obehörigt intrång. Telenor har inte kunnat konstatera intrång i något fall. Post- och telestyrelsen 2
3 3(11) Som en långsiktig lösning har tillsammans med tillverkaren utvecklats en uppdaterad mjukvara och de säkerhetsmässigt bristfälliga konfigurationsinställningarna har förändrats så att den sammantagna säkerhetsnivån blivit god samtidigt som önskade användarkonfigurationer återställts. Ny mjukvara som permanent åtgärdar identifierade sårbarheter har tagits fram, granskats och funktionstestats samt installerats, under december 2014 för vissa modemtyper respektive november 2015 för resterande modem. På kompletterande frågor från PTS har Telenor vidare sammanfattningsvis uppgett följande. När det gäller typer av kundplacerad utrustning så kan deras abonnenter, beroende på typen av abonnemang, bl. a. erhålla mobiltelefoner, surfplattor, bärbara datorer, set top-boxar för TV-tjänst och modem och routrar för bredbandstjänst. Enbart i få fall är den tillhandahållna utrustningen proprietär, vilket innebär att det i många fall går att ansluta annan utrustning som uppfyller givna standarder. Internet och telefoni levereras i de flesta fall i en integrerad utrustning men de har även leverans av enbart telefoni utan internet. TVtjänsten levereras via separat enhet som oftast ansluts bakom utrustningen för internet och telefoni. För bredbandstjänst tillhandahåller Telenor utrustning för anslutning till internet, telefoni (VoIP) samt TV (IPTV). Vad gäller rutiner, innan en ny mjuk- eller hårdvara lanseras, så sker en testning och genomlysning som utförs av ett externt säkerhetsföretag. Det företag de anlitar har mycket goda kunskaper inom säkerhetsområdet för IT-utrustning och då speciellt penetrationstester. Innan lansering av ny kundplacerad utrustning samt innan uppdatering av mjukvara i befintlig kundplacerad utrustning granskas den aktuella produkten. Varje rapport från en sådan granskning består bland annat av en sårbarhetsanalys där eventuella sårbarheter för både Telenor och slutkunden identifieras och klassificeras. Identifierade risker diskuteras med leverantör av kundutrustning och parterna enas om hur sårbarheterna adresseras och när. När ny mjukvara eller konfiguration har tagits fram av leverantör för att åtgärda sårbarheter gör det externa säkerhetsföretaget om granskningen och en ny rapport lämnas för att bekräfta åtgärdade punkter. Någon övergripande generell risk- och sårbarhetsanalys för kundplacerad konsumentutrustning har dock historiskt inte genomförts. Däremot finns i Telenors övergripande risk- och sårbarhetsanalyser tankar och funderingar över hur denna utrustning ska hanteras och hur relaterade tjänster ska göras attraktiva och tillräckligt säkra. När det gäller rutiner om tilldelning av behörigheter att logga in på modemen anser Telenor att det är viktigt att göra en tydlig distinktion mellan fyra kategorier av behörigheter. Behörighet att ansluta trådlöst till det av Post- och telestyrelsen 3
4 4(11) utrustningen trådlösa nätet ges till den (kund) som har eller ges tillgång till SSID och WPA-nyckel. Vidare ges behörighet till kund att ansluta till ett begränsat administrationsgränssnitt via webbläsare. Behörighet att logga in ges vidare till supportpersonal i kundserservice och personal i drift- /utvecklingsorganisationen. I samband med händelsen har Telenor lämnat löpande information om sårbarheten och vidtagna åtgärder med start den 29 oktober Informationen har sedan kontinuerligt uppdaterats under de följande veckorna. Telenor har även informerat via kundtjänst och media och via sina kanaler på sociala medier. Kundbrev med information om hur man som abonnent återställer modemet har skickats till samtliga abonnenter med modem som behövde uppdateras för att få senaste konfigurationen. På bredbandsbolaget.se finns en guide om hur abonnenten gör egna konfigureringar i modemet. Telenor har vidare redogjort för den kravställning som sker gentemot leverantörer vad gäller säkerheten för kundplacerad utrustning och de rutiner och kontroller som görs för att upptäcka fall där säkerhetsbrister utnyttjats av obehöriga. Skäl Tillämpliga bestämmelser Enligt 6 kap. 3 i lagen (2003:389) om elektronisk kommunikation (LEK) ska den som tillhandahåller en allmänt tillgänglig elektronisk kommunikationstjänst vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att uppgifter som behandlas i samband med tillhandahållande av tjänsten skyddas. Den som tillhandahåller ett allmänt kommunikationsnät ska vidta de åtgärder som är nödvändiga för att upprätthålla detta skydd i nätet. Åtgärderna ska vara ägnade att säkerställa en säkerhetsnivå, som med beaktande av tillgänglig teknik och kostnaderna för att genomföra åtgärderna, är anpassad till risken för integritetsincidenter. Av PTS föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter (PTSFS 2014:1) 1 framgår bland annat följande: Tjänstetillhandahållarens säkerhetsarbete avseende behandlade uppgifter ska enligt 3 bedrivas långsiktigt, kontinuerligt och systematiskt och det ska finnas en tydlig rollfördelning med särskilt utpekade ansvariga. Rutiner, processer och rollfördelning ska dokumenteras. Tjänstetillhandahållaren ska enligt 4 identifiera informationsbehandlingstillgångar där behandlade uppgifter förekommer och föra en förteckning över 1 Post- och telestyrelsens föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter, PTSFS 2014:1. Post- och telestyrelsen 4
5 5(11) dessa. Tjänstetillhandahållaren ska analysera riskerna för att integritetsincidenter inträffar för de identifierade informationsbehandlingstillgångarna. Riskanalyserna ska dokumenteras och följas upp årligen och vid behov. Tjänstetillhandahållaren ska vidta föreskrivna skyddsåtgärder samt andra nödvändiga skyddsåtgärder, på den nivå som är lämplig för att hantera de identifierade riskerna. Vidtagna skyddsåtgärder samt tjänstetillhandahållarens bedömningar av lämplig nivå ska dokumenteras och följas upp årligen och vid behov. Tjänstetillhandahållaren ska enligt 5 säkerställa att åtkomst till behandlade uppgifter endast ges till den som 1. behöver det för att utföra sina arbetsuppgifter, 2. har relevant utbildning med hänsyn till de uppgifter denne hanterar, 3. har upplysts om tystnadsplikten i 6 kap lagen (2003:389) om elektronisk kommunikation. Tjänstetillhandahållaren ska enligt 6 tilldela behörighet i enlighet med vad som föreskrivs i 5. Tjänstetillhandahållaren ska ha dokumenterade rutiner för tilldelning, ändring och uppföljning av behörigheter. Uppföljning av tilldelade behörigheter ska ske årligen. Tjänstetillhandahållaren ska vidare ha system för identitets- och åtkomsthantering som säkerställer att åtkomst endast medges i enlighet med tilldelade behörigheter. Tjänstetillhandahållaren ska enligt 7 dokumentera (logga) all läsning, kopiering, ändring och utplåning av behandlade uppgifter samt åtkomst till de system som används för behandling av sådana uppgifter. Loggning ska ske på ett sådant sätt att det går att se vem som har vidtagit vilken åtgärd med vilka uppgifter och vid vilken tidpunkt. Tjänstetillhandahållaren ska systematiskt och återkommande kontrollera loggarna. Kontrollerna får avgränsas till att omfatta utvalda behandlingar under begränsade tidsperioder, om kostnaderna för kontrollen motiverar en sådan avgränsning. Tjänstetillhandahållaren ska dokumentera genomförda kontroller av loggar. Vid misstanke om att en integritetsincident har inträffat ska relevanta loggar alltid kontrolleras. Tjänstetillhandahållaren ska ha dokumenterade rutiner för kontroll av loggar. Tjänstetillhandahållaren ska enligt 10 ha dokumenterade rutiner för identifiering, intern rapportering, hantering och uppföljning av integritetsincidenter. Rutinerna ska säkerställa 1. att samtliga uppgifter i 11 förs in i den förteckning som tjänstetillhandahållaren ska föra enligt 6 kap. 4 b lagen (2003:389) om elektronisk kommunikation, Post- och telestyrelsen 5
6 6(11) 2. att inträffade integritetsincidenter och dess orsaker beaktas vid genomgång av riskanalyser i enlighet med 4, och 3. att skyddsåtgärder vidtas för att undvika liknande integritetsincidenter. Tillsynsmyndigheten ska enligt 7 kap. 1 LEK utöva tillsyn över bland annat efterlevnaden av lagen. PTS bedömning Den föreliggande tillsynen har föranletts av brister som uppmärkammats avseende tre olika modem för fast bredband till slutkunder som tillhandahålls i den verksamhet Telenor bedriver i Bredbandsbolaget. Det har funnits risk att de uppmärksammade bristerna skulle utnyttjas av obehöriga för att via ett administrationsgränssnitt ändra inställningar eller installera egen programvara på modemen och därigenom kunna ta del av innehållet och kunnat påverka den kommunikation som förmedlats. Telenor har dock inte kunnat fastställa att sårbarheterna har utnyttjats i något fall. PTS kan konstatera att de aktuella modemen för abonnenten utgör en förutsättning för att kunna ta del av en eller flera av de tjänster som tillhandahålls av Telenor. Såväl IP-TV som IP-telefoni (i vissa fall) ska enligt instruktionerna från Telenor kopplas in via modemen. Via modemen tillhandahålls även trådbunden eller trådlös internetuppkoppling. Användare har dessutom möjlighet att koppla in ytterligare utrustning i form av t.ex. egna routrar. När det gäller inställningar och användningen av utrustningen kan konstateras att kunderna får behörighet och möjlighet att ansluta till utrustningen via ett begränsat administrationsgränssnitt. Genom anslutningen ges kunderna möjlighet att i viss grad anpassa utrustningen, till exempel genom att sätta egna lösenord. Telenors personal kan genomföra fjärrinloggning i samband med supportärenden. Detta innebär att Telenor har kontroll av delar av utrustningen som kunden inte råder över eller har möjlighet att påverka. Med hjälp av denna kontroll kan Telenor genomföra nödvändiga uppgraderingar och stödja sina kunder i samband med problem relaterade till den aktuella utrustningen. Av 6 kap 3 LEK följer att den som tillhandahåller en allmänt tillgänglig elektronisk kommunikationstjänst ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att uppgifter som behandlas i samband med tillhandahållandet av tjänsten skyddas. En fråga i detta ärende är hur långt detta ansvar sträcker sig när det gäller kundplacerad utrustning. Som framgår Post- och telestyrelsen 6
7 7(11) ovan förutsätts kunderna i normalfallet använda den aktuella kundplacerade utrustningen för åtkomst till Telenors kommunikationstjänster. Telenor har dessutom uteslutande kontroll vad gäller hanteringen av väsentliga inställningar. I och med att det endast är Telenor som kan göra ändringar i dessa inställningar får Telenor anses förfoga över modemen i dessa delar. Mot bakgrund av dessa omständigheter bedömer PTS att den aktuella utrustningen utgör en tillgång som används av Telenor för att tillhandahålla elektroniska kommunikationstjänster. Den omfattas därmed av bestämmelsen i 6 kap 3 LEK. Eftersom utrustningen innehåller uppgifter knutna till vissa abonnemang och därtill används för att förmedla abonnenternas trafik får den anses utgöra en sådan informationsbehandlingstillgång som regleras i PTS föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter (PTSFS 2014:1). Nedan följer de bedömningar PTS gör vad gäller Telenors åtgärder beträffande de aktuella modemen i förhållande till tillämpliga krav som de framgår av PTS föreskrifter. Säkerhetsarbete i enlighet med 3 i PTSFS 2014:1 I föreliggande ärende framgår att Telenor uppmärksammades på de aktuella sårbarheterna via ett e-postmeddelande med anledning av en publicering som skulle ske i en av Sveriges större morgontidningar. För att hantera incidenten har såväl teknisk personal som kundservice- och marknadspersonal från berörda affärsområden deltagit i hanteringen av incidenten. Säkerhetsfunktionen har representerats av Telenors CISO. Kravet i 3 föreskrifterna på säkerhetsarbete syftar bland annat till att minimera risker för otillåtna ingrepp i abonnenters och användares personliga integritet och att öka verksamhetens förmåga att upptäcka och hantera de incidenter som inträffar. Telenor har beskrivit sitt övergripande säkerhetsarbete bland annat inom ramen för ett annat tillsynsärende hos PTS (Dnr ). Av redovisningen i det ärendet framgår att Telenor tillämpar rutiner för upptäckt av integritetsincidenter och har en organisation som styrs av en intern policy med särskilt utpekade ansvariga för att kunna upptäcka och hantera inträffade integritetsincidenter. Telenor har också beskrivit ett antal åtgärder som vidtagits för att informera kunderna och för att uppgradera mjukvaran m.m. med anledning av uppmärksammade sårbarheter. PTS noterar att säkerhetsarbetet huvudsakligen varit av reaktiv karaktär med anledning av de säkerhetsbrister som uppmärksammats i detta ärende och vill i detta sammanhang betona vikten av ett kontinuerligt förebyggande säkerhetsarbete för att så långt som möjligt undvika incidenter och för att kunna hantera risker på ett tidigt stadium. Den kundplacerade utrustningen utgör sådana informationsbehandlingstillgångar Post- och telestyrelsen 7
8 8(11) som regleras i PTS föreskrifter och det är viktigt att det övergripande säkerhetsarbetet även omfattar dessa. Med detta påpekande lämnar PTS frågan hur Telenor efterlever den aktuella bestämmelsen utan vidare åtgärd. PTS kan dock återkomma till frågan i framtida tillsynsärenden. Identifikation av informationsbehandlingstillgångar, genomförande av riskanalyser och vidtagande av skyddsåtgärder i enlighet med 4 PTSFS 2014:1 PTS har ovan konstaterat att modem får anses utgöra sådana informationsbehandlingstillgångar som omfattas av kraven i PTSFS 2014:1. Av 4 framgår att tjänstetillhandahållaren ska identifiera sina informationsbehandlingstillgångar och föra en förteckning över dessa. En grundläggande förutsättning för att en tjänstetillhandahållare ska kunna vidta lämpliga åtgärder, upprätthålla en lämplig skyddsnivå och följa upp sitt säkerhetsarbete är att denne har en samlad bild över de informationsbehandlingstillgångar där uppgifter behandlas i samband med tillhandahållande av elektroniska kommunikationstjänster. PTS föreskrifter reglerar inte särskilt i vilken form förteckningen av informationsbehandlingstillgångar ska föras. Syftet med förteckningen är dock att tjänstetillhandahållaren bland annat ska få en överblick och kunna planera sitt arbete med t.ex. riskanalyser. I samband med upptäckta sårbarheter eller inträffade incidenter kan förteckningen också användas för att t.ex. underlätta programuppdateringar i kundutrustningen och för att kontakta de abonnenter som är berörda. PTS har valt att inom ramen för denna tillsyn inte närmare granska hur förteckningen förs eller dess innehåll. PTS har dock för avsikt att återkomma till frågan om förteckningen över informationsbehandlingstillgångar i kommande tillsynsarbete. PTS föreskrifter anger vidare att en kartläggning ska ske av riskerna för att integritetsincidenter inträffar för identifierade informationsbehandlingstillgångar eller grupper av tillgångar. Den genomförda riskanalysen styr omfattningen av de skyddsåtgärder som vidtas beträffande de aktuella informationsbehandlingstillgångarna. En sådan analys ska dokumenteras, liksom de säkerhetsåtgärder som behöver vidtas för att hantera de identifierade riskerna. Post- och telestyrelsen 8
9 9(11) PTS kan konstatera att Telenor genomför en teknisk analys som är inriktad mot risker hänförliga till de olika typer av modem som tillhandahålls. Eftersom nya sårbarheter kan uppkomma eller upptäckas efterhand är regelbundna riskanalyser nödvändiga för att kunna hantera nya och förändrade risker. Enligt föreskrifterna ska genomförda riskanalyser följas upp minst en gång per år. Det är också viktigt att ha en löpande omvärldsbevakning för att få kännedom eventuella nya sårbarheter så att en bedömning kan göras om det finns behov av förnyade riskanalyser eller andra åtgärder. Telenor har i ärendet bland annat uppgett att det säkerhetsarbete som bedrivits med leverantören och ett externt säkerhetsföretag för att åtgärda i ärendet funna brister kommer att permanentas för att säkra att inte nya brister uppstår. När det gäller de aktuella modemen har Telenor uppgett att någon övergripande och generell risk- och sårbarhetsanalys för kundplacerad konsumentutrustning inte har genomförts. Däremot finns i bolagets övergripande risk- och sårbarhetsanalyser tankar och funderingar över hur denna utrustning ska hanteras och hur relaterade tjänster ska göras attraktiva och tillräckligt säkra. För de specifika enheterna görs en djupare teknisk sårbarhetsanalys och lämpliga åtgärder för att hantera identifierade risker diskuteras med leverantörer av kundutrustningen. PTS kan konstatera att det ovan beskrivna arbetet huvudsakligen står i överensstämmelse med PTS föreskrifter. Telenor har dock uppgett att man inte genomfört någon övergripande och generell sårbarhetsanalys för kundplacerad konsumentutrustning. PTS anser att även en övergripande, mer generell riskanalys, är nödvändig för att beakta eventuella risker som inte är direkt relaterade till modemen och deras hård- och mjukvara. En sådan analys skulle t.ex. kunna omfatta hanteringen av lösenord och överväganden vad gäller abonnenternas möjligheter att göra egna inställningar i modemen. Åtkomst till uppgifter i enlighet med 5 och tilldelning av behörighet i enlighet med 6 PTSFS 2014:1 Syftet med bestämmelserna är att tillgodose skyddet av behandlade uppgifter genom att förhindra obehörig användning eller åtkomst till behandlade uppgifter genom regler för åtkomst- och behörighetshantering. Bestämmelserna gäller enligt PTS bedömning för tjänstetillhandahållarnas egen personal (och personal hos underleverantörer). Genom bestämmelserna begränsas åtkomstmöjligheterna till känsliga uppgifter, så att endast den personal som behöver dessa för att utföra sina arbetsuppgifter får tillgång till uppgifterna. Vidare bör tillförsäkras att personalen har god kännedom om reglerna om tystnadsplikt och har en relevant utbildning så att den vet när och Post- och telestyrelsen 9
10 10(11) hur behandlade uppgifter får behandlas, kan se tecken på att incident har inträffat och kan bedöma tänkbara konsekvenser av inträffade incidenter m.m. Av det allmänna rådet till 5 föreskrifterna framgår att en relevant utbildning bör innefatta information som ger personalen kunskap att upptäcka, bedöma och rapportera integritetsincidenter. PTS kan konstatera att såväl support- som driftsärenden kräver åtkomst till vissa av de uppgifter som behandlas i modemen. Telenor har beskrivit att man tilldelar supportpersonal i kundservice och teknisk personal i drift- /utvecklingsorganisationen behörighet att genomföra fjärrinloggning. Båda kategorierna av personal utgör en begränsad andel av Telenors (eller underleverantörs) personal och tilldelas behörighet med utgångspunkt i behovet av att ta del av uppgifter för att kunna vidta nödvändiga åtgärder för drift och kundstöd. Utifrån de uppgifter Telenor lämnat gör PTS bedömningen att behörighet till åtkomst till modemen endast ges till de som behöver det för att utföra sina arbetsuppgifter. PTS har dock inte inom ramen för detta tillsynsärende närmare granskat de system för identitets- och åtkomsthantering som är nödvändiga för att säkerställa att åtkomst endast medges i enlighet med tilldelade behörigheter. PTS gör bedömningen att bestämmelserna inte är avsedda att reglera villkoren för abonnenternas användning av kundplacerad utrustning. Detta medför att bestämmelserna inte hindrar att abonnenter ges möjlighet att ändra vissa inställningar i t.ex. modem för att anpassa dessa till sina behov. 7 loggning Av 7 framgår att tjänstetillhandahållare ska logga all behandling som sker av uppgifter i och åtkomst till system som används för behandling av uppgifter. Loggarna ska återkommande kontrolleras och dokumentation ska ske av genomförda kontroller. PTS gör bedömningen att de åtgärder med modemen som genomförs av supportpersonal i kundservice och av teknisk personal i drift/utvecklingsorganisationen omfattas av skyldigheten att logga utförda behandlingar. PTS kan konstatera att loggning sker av berörd personals åtgärder. PTS har dock inte särskilt granskat loggar eller utförda kontroller av dessa i detta ärende. Samlad bedömning Mot bakgrund av de åtgärder Telenor har genomfört och redovisat i ärendet för att komma till rätta med de uppmärksammade säkerhetsbristerna och med de Post- och telestyrelsen 10
11 11(11) påpekanden PTS har gjort ovan, kan myndigheten konstatera att det saknas anledning att vidta ytterligare åtgärder i ärendet. Ärendet ska därför avskrivas från vidare handläggning. Beslutet har fattats av enhetschefen Patrik Bystedt. Föredragande har varit juristen Peder Cristvall. Post- och telestyrelsen 11
Säkerhetsbrister i kundplacerad utrustning
BESLUT 1(9) Datum Vår referens Aktbilaga 2016-04-29 Dnr: 14-11113 11 Nätsäkerhetsavdelningen Peder Cristvall 08-6785529 peder.cristvall@pts.se Alltele Allmänna Svenska Telefoniaktiebolag Att: Paul Aicardi
Avbrott och störningar i elektroniska kommunikationsnät och tjänster
BESLUT 1(5) Datum Vår referens Aktbilaga 2013-09-02 Dnr: 13-6315 Nätsäkerhetsavdelningen Erika Hersaeus 08-678 56 34 Erika.Hersaeus@pts.se Avbrott och störningar i elektroniska kommunikationsnät och tjänster.
Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott
BESLUT 1(6) Datum Vår referens Aktbilaga 2015-08-12 Dnr: 15-2012 10 Nätsäkerhetsavdelningen Peder Cristvall 08-678 55 29 Peder.cristvall@pts.se TeliaSonera AB Stab Juridik 123 86 Farsta Att: Per Hemrin
Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.
16-11007-4 BESLUT Datum Vår referens Sida 2017-10-06 Dnr: 16-11007 1(6) Nätsäkerhetsavdelningen Mikael Ejner 08-678 57 21 mikael.ejner@pts.se Telenor Sverige AB Stefan Wahlstedt Endast via e-post Tillsyn
Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB
AVSKRIVNINGSBESLUT 1(5) Datum Vår referens Aktbilaga 2017-04-20 Dnr: 17-1211 Nätsäkerhetsavdelningen Ulrika de la Iglesia 08-678 56 29 ulrika.delaiglesia@pts.se Tele2 Sverige AB Årlig tillsyn över incidentrapportering
Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni
AVSKRIVNINGSBESLUT 1(5) Datum Vår referens 2016-01-25 Dnr: 14-11120 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni
Tillsyn över dokumentation av informationsbehandlingstillgångar
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2017-02-01 Dnr: 16-6142 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Hi3G Access AB Tillsyn över dokumentation av informationsbehandlingstillgångar
Tillsyn efter inträffad integritetsincident i fakturasystem
BESLUT 1(6) Datum Vår referens Aktbilaga 2014-09-30 Dnr: 14-6336 9 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Tillsyn efter inträffad integritetsincident i fakturasystem Saken
Konsekvensutredning avseende föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter
KONSEKVENSUTREDNING Datum Vår referens 2013-11-08 Dnr: 13-10668 1(35) Nätsäkerhetsavdelningen Konsekvensutredning avseende föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter Post-
Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2015-06-16 Dnr: 15-1621 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Årlig tillsyn över incidentrapportering och inträffade incidenter
Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2016-04-29 Dnr: 16-1327 Nätsäkerhetsavdelningen Anna Montelius 08-678 58 12 anna.montelius@pts.se Telia Company AB Årlig tillsyn över incidentrapportering och
Informationsskyldighet vid tillhandahållande av Minicall-tjänst
BESLUT 1(5) Datum Vår referens Aktbilaga 2012-12-18 Dnr: 12-8689 18 Nätsäkerhetsavdelningen Karin Malmberg 08-678 56 04 Karin.Malmberg@pts.se Generic Mobile Systems Sweden AB Box 4023 131 04 Nacka Informationsskyldighet
Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2016-04-29 Dnr: 16-1282 Nätsäkerhetsavdelningen Anders Lindell 08-678 55 41 anders.lindell@pts.se Hi3G Access AB Årlig tillsyn över incidentrapportering och inträffade
Tillsyn över behandling av uppgifter och inhämtade av samtycke
AVSKRIVNGINGSBESLUT 1(7) Datum Vår referens 2015-10-15 Dnr: 13-12360 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Tillsyn över behandling av uppgifter och inhämtade av samtycke Saken
Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB
AVSKRIVNINGSBESLUT 1(7) Datum Vår referens 2016-04-29 Dnr: 16-2574 Nätsäkerhetsavdelningen Mikael Ejner 08-678 57 21 mikael.ejner@pts.se Com Hem AB Årlig tillsyn över incidentrapportering och inträffade
Avbrott i bredbandstelefonitjänst
BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1
Efterlevnad av tillstånd avseende användning av nummer i 118-serien för nummerupplysningstjänster
BESLUT 1(8) Datum Vår referens Aktbilaga 2014-04-03 Dnr: 13-7182 Nätsäkerhetsavdelningen Jeanette Kronwall 08-6785898 jeanette.kronwall@pts.se Eniro 118 118 AB Gustav III:s Boulevard 40 169 73 Solna Efterlevnad
Exponerade fakturor på internet
BESLUT 1(6) Datum Vår referens Aktbilaga 2013-12-18 Dnr: 13-9151 12 Nätsäkerhetsavdelningen Jeanette Kronwall 08-6785898 jeanette.kronwall@pts.se TeliaSonera AB Att: Ann Ekstrand Stab Juridik, Regulatoriska
Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras
Datum Vår referens Sida 2012-03-05 Dnr: 12-1100 1(6) Ert datum Er referens Ju2012/1000/L6 Nätsäkerhetsavdelningen Staffan Lindmark 08-678 57 36 staffan.lindmark@pts.se Justitiedepartementet Grundlagsenheten
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 581-2013 Socialnämnden Motala kommun Socialförvaltningen 591 86 Motala Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C
Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-
Beslut om ändring av telefoninummerplanen
BESLUT 1(5) Datum Vår referens Aktbilaga 2014-04-07 Dnr: 13 11805 13 Nätsäkerhetsavdelningen Ann-Charlotte Bejerskog 08 678 55 73 Ann-charlotte.bejerskog@pts.se Beslut om ändring av telefoninummerplanen
Att: Per Hemrin TeliaSonera Sverige AB Stab Juridik, Regulatoriska frågor 123 86 FARSTA
FÖRELÄGGANDE HANDLÄGGARE, AVDELNING/ENHET, TELEFON, E-POST Viktoria Arwinge Tillsyn konkurrensfrågor 08-678 58 76 Viktoria.arwinge@pts.se DATUM VÅR REFERENS 19 december 2007 07-11513 TeliaSonera AB Att:
Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)
Datum Diarienr 2011-10-04 1823-2010 AAA Soliditet AB Box 1396 171 27 SOLNA Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204) Datainspektionens beslut IT-säkerhet Datainspektionen
Tolkningar och bedömningar av Egenkontrollförordningen
TILLSYNSSAMVERKAN I HALLAND - MILJÖ Datum Dnr 2004-12-20 RH0325 Tolkningar och bedömningar av Egenkontrollförordningen Förordningen om verksamhetsutövarens egenkontroll (FVE) (SFS 1998:901) gäller för
Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket
Datum Diarienr 2009-06-23 1807-2008 Migrationsverket 601 70 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datainspektionens beslut Datainspektionen
Saken. PTS underrättelse
Underrättelse Datum Vår referens Sida 2013-10-03 Dnr: 13-9210 1(5) Konsumentmarknadsavdelningen Linn Berggren 08-678 57 08 linn.berggren@pts.se Hi3G Access AB Att: Jennie Ljungqvist, Josefine Jonsson Carin
Mötesanteckningar, Integritetsforum 13 november 2013, kl. 9-12 på PTS
PROMEMORIA Datum Vår referens Sida 2013-12-16 1(6) Nätsäkerhetsavdelningen Gudrun Thelander 08-678 57 85 gudrun.thelander@pts.se Mötesanteckningar, Integritetsforum 13 november 2013, kl. 9-12 på PTS 1.
Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå
Beslut Diarienr 1 (10) 2016-02-17 1805-2015 Södermalms stadsdelsnämnd Box 4270 102 66 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Datainspektionens beslut
Tillsyn över dokumentation av tillgångar och förbindelser
AVSKRIVNINGSBESLUT 1(5) Datum Vår referens 2017-03-23 Dnr: 16-3568 Nätsäkerhetsavdelningen Anna Montelius 08-678 58 12 anna.montelius@pts.se Hi3G Access AB Att. Magnus Forslund Tillsyn över dokumentation
Överlämnande av nummer vid byte av tjänsteleverantör
AVSKRIVNINGSBESLUT 1(5) Datum Vår referens Aktbilaga 2016-10-04 Dnr: 16-5176 30 Nätsäkerhetsavdelningen Andreas Häll 08-6785800 andreas.hall@pts.se SwedfoneNet AB, 556892-3360 Björkgatan 77 752 23 Uppsala
Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Konsumentklagomål på telefoni och bredband. Kvartalsrapport januari - mars 2016
Konsumentklagomål på telefoni och bredband Kvartalsrapport januari - mars 2016 Författare: Anna Wikström, Chef för enheten för konsumenträttigheter Post- och telestyrelsen Box 5398 102 49 Stockholm 08-678
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 585-2013 Omvårdnadsnämnden Solna stad Omvårdnadsförvaltningen 171 86 Solna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 575-2013 Omsorgsnämnden Gävle kommun 801 84 Gävle Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Datainspektionen
Säkerhetsåtgärder vid kameraövervakning
Säkerhetsåtgärder vid kameraövervakning Datainspektionen informerar Säkerhetsåtgärder vid kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs
Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten
Beslut Diarienr 1 (9) 2015-07-03 1730-2014 VA Syd Box 191 201 21 Malmö Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten Datainspektionens
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se
AVSKRIVNINGSBESLUT 1(7) Datum Vår referens Aktbilaga 2016-12-13 Dnr: 16-9097 32 Nätsäkerhetsavdelningen Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se Saken Tillsyn avseende domännamnsregistret
Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen
Datum Diarienr 2013-05-31 1402-2012 Regionstyrelsen Region Skåne 291 89 Kristianstad Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen
Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar
Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer
Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens Aktbilaga 2016-02-10 Dnr: 14-9556 17 Nätsäkerhetsavdelningen Anders Lindell 08-6785541 anders.lindell@pts.se TeliaSonera Sverige AB Tillsyn om störningar och
Tillstånd att använda radiosändare enligt 3 kap. 6 lagen (2003:389) om elektronisk kommunikation; fråga om omprövning av tillståndsvillkor.
FÖRSLAG TILL BESLUT 1(7) Datum Vår referens Aktbilaga 2015-04-29 Dnr: 15-4975 3 Rättssekretariatet Björn van der Veer 08-678 57 26 bjorn.vanderveer@pts.se Net4Mobility HB, 969739-0293 Box 1107 164 22 Kista
Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte
Beslut Diarienr 2011-04-01 1735-2010 Centrala Studiestödnämnden CSN 851 82 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Datainspektionens beslut CSN har
Tillstånd att använda radiosändare enligt 3 kap. 6 lagen (2003:389) om elektronisk kommunikation; fråga om omprövning av tillståndsvillkor.
FÖRSLAG TILL BESLUT 1(6) Datum Vår referens Aktbilaga 2015-04-29 Dnr: 15-4975 4 Rättssekretariatet Björn van der Veer 08-678 57 26 bjorn.vanderveer@pts.se Hi3G Access AB, 556593-4899 Box 30213 104 25 Stockholm
Tillstånd att använda radiosändare enligt 3 kap. 6 lagen (2003:389) om elektronisk kommunikation; fråga om omprövning av tillståndsvillkor
FÖRSLAG TILL BESLUT 1(7) Datum Vår referens Aktbilaga 2015-04-29 Dnr: 15-4975 5 Rättssekretariatet Björn van der Veer 08-678 57 26 bjorn.vanderveer@pts.se Tele2 Sverige AB, 556267-5164 Box 62 164 94 Kista
Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen
Beslut Diarienr 2011-02-17 616-2010 Landstingsstyrelsen Landstinget i Uppsala län Box 602 751 25 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen
Beslut om ändring av telefoninummerplanen
BESLUT 1(5) Datum Vår referens 2016-02-16 Dnr: 15-10583 Nätsäkerhetsavdelningen Beslut om ändring av telefoninummerplanen Saken Ändring av den svenska nummerplanen för telefoni (E.164) avseende 071 0-
Minnesanteckningar Driftsäkerhetsforum Tid: 26 november 9.30-12.30 Plats: PTS lokaler på Valhallavägen 117 i Stockholm
Datum 2014-12-17 1(7) Nätsäkerhet Gudrun Thelander 08-678 57 85 gudrun.thelander@pts.se Minnesanteckningar Driftsäkerhetsforum Tid: 26 november 9.30-12.30 Plats: PTS lokaler på Valhallavägen 117 i Stockholm
Föreläggande till TeliaSonera om sänkning av grossistpriser för telefoniabonnemang
FÖRELÄGGANDE 1(10) Datum Vår referens 2010-09-08 Dnr: 10-5925 Konkurrensavdelningen Mattias Wellander 08-678 58 75 mattias.wellander@pts.se Föreläggande till TeliaSonera om sänkning av grossistpriser för
Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2012-02-06 790-2011 Statens skolinspektion Box 23069 104 35 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Beslut Dnr 2008-10-01 742-2008 Utbildningsnämnden Stockholm stad Box 22049 104 22 STOCKHOLM Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Personuppgiftsbehandling
Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på MQ Retail AB
Beslut Diarienr 1 (13) 2015-12-16 340-2015 MQ Retail AB Box 119 19 404 39 Göteborg Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på MQ Retail AB Datainspektionens beslut
Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Lindex Sverige AB
Beslut Diarienr 1 (13) 2015-12-16 342-2015 Lindex Sverige AB Nordstadstorget 6 plan 8 411 05 Göteborg Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Lindex Sverige
Nummerserie Lediga Vilande Återlämnade 070 (1994/2007) 10 000 200 108 200
PROMEMORIA Datum Vår referens Sida 2015-12-15 Dnr: 15-11341 1(11) Nätsäkerhetsavdelningen Susanne Chennell 08 678 55 73 susanne.chennell@pts.se Mobilnummerstrategi 1.1 Bakgrund PTS fastställde den 25 november
2005-11-25 719-2005. Apoteket AB 118 81 Stockholm. och
Datum Dnr 2005-11-25 719-2005 Apoteket AB 118 81 Stockholm och Apoteket ABs personuppgiftsombud Karl-Fredrik Björklund Advokatfirman Carler Box 7557 103 93 Stockholm Samråd om läkemedelsförteckningen Lagen
Tillsyn om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens Aktbilaga 2016-02-10 Dnr: 14-1611 11 Nätsäkerhetsavdelningen Anders Lindell 08-6785541 anders.lindell@pts.se Hi3G Access AB Tillsyn om ersättning vid utlämnande
RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS
INTERNA RIKTLINJER 1(9) Datum 2015-12-17 RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS Fastställd av generaldirektören Göran Marby att gälla från och med den 17 december 2015. Innehåll: OMFATTNING OCH
Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24 månader
UNDERRÄTTELSE 1(6) Datum Vår referens Aktbilaga 2017-09-08 Dnr: 17-2528 13 Viasat AB Org. nummer 556304-7041 Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24
Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (14) Innehåll 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 6 3 (14) 1 Allmänt 2 4 (14) Informationssäkerhet och de risker myndigheter utsätts för är frågor som
ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS Maria Aust Marknadsavdelningen/KK2 08-678 56 64
UNDERRÄTTELSE DATUM VÅR REFERENS 24 oktober 2007 06-4616/23, a ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS Maria Aust Marknadsavdelningen/KK2 08-678 56 64 maria.aust@pts.se Teracom
Post- och telestyrelsen (PTS) har med utgångspunkt från myndighetens verksamhetsområde följande synpunkter.
Datum Vår referens Sida 2008-12-18 Dnr: 08-12135/60 1(5) Ert datum Er referens N2008/7658/ITP Rättssekretariatet Eva Hallén 08-678 57 86 eva.hallen@pts.se Näringsdepartementet Enheten för IT-politik 103
Beslutet/domen har vunnit laga kraft. Fastighetsmäklarinspektionens avgörande
Beslutet i webbversion 1 (7) Saken Tillsyn enligt fastighetsmäklarlagen (2011:666), fråga om kundkännedom - grundläggande åtgärder. Prövning av om fastighetsmäklaren har uppfyllt sina skyldigheter att
Föreläggande enligt 60 första stycket telelagen (1993:597)
FÖRELÄGGANDE DATUM VÅR REFERENS 17 januari 2003 02-12813 HANDLÄGGARE, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS Bo Martinsson Teleavdelningen +46 8 678 5653 Bo.martinsson@pts.se TeliaSonera
Postadress Telefon E-post Organisationsnummer Box 22523, 104 22 Stockholm 08-617 98 00 sakint@sakint.se 202100-5703
Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2015-03-25 Dnr 137-2014 Hanteringen av hemliga tvångsmedel vid Åklagarkammaren i Luleå 1. SAMMANFATTNING Nämnden konstaterar att det har funnits allvarliga
Postadress Telefon E-post Organisationsnummer Box 22523, 104 22 Stockholm 08-617 98 00 sakint@sakint.se 202100-5703
Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-03-21 Dnr 153-2012 Användning av kvalificerade skyddsidentiteter vid Rikskriminalpolisen 1 SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden
Borderlight AB, org. nr 556595-6367, Vretgränd 18, 753 22 Uppsala
BESLUT 1(10) Datum Vår referens Aktbilaga 2016-03-09 Dnr: 14-10192 15-3099 Konkurrensavdelningen Beslut Sökande/Parter Sökande Borderlight AB, org. nr 556595-6367, Vretgränd 18, 753 22 Uppsala Ombud: Advokat
Avtalens längd 5:15, a - max 24 mån för konsumenter och andra som begär det, krav på att erbjuda 12-månadersabonnemang.
3 snabba punkter Jag förutsätter att ni redan gjort de ändringar som behövs för att följa dem, men vill informera kort. Utökad nummerspärr, 5:7 a - även premium-sms. Alltså ska abonnenten kunna välja en
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1646-2009 Praktikertjänst AB Adolf Fredriks Kyrkogata 9A 103 55 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen
Verksamhetsplan och budget 2010
SERVICEFÖRVALTNINGEN VERKSAMHETSOMRÅDE LÖNER Verksamhetschef: Ann-Christin Nordin Enhetschefer: Lena Thimm enhet 301 Maud Kalin enhet 302 Ingela Björklund enhet 303 Eva Andersen enhet 304 Verksamhetsplan
Konsumentklagomål på telefoni och bredband. Kvartalsrapport juli - september 2015
Konsumentklagomål på telefoni och bredband Kvartalsrapport juli - september 2015 Författare: Anna Wikström, Chef för enheten för konsumenträttigheter Post- och telestyrelsen Box 5398 102 49 Stockholm 08-678
BESLUT. Datum 2016-04 -05. Förbud vid vite enligt 25 lagen (2002:160) om läkemedelsförmåner m.m. (förmånslagen)
BESLUT 1 (6) Datum 2016-04 -05 Vår beteckning PART Kronans Droghandel Apotek AB (org. nr. 556787-2048) Box 30094 112 51 Stockholm SAKEN Förbud vid vite enligt 25 lagen (2002:160) om läkemedelsförmåner
Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag
Beslut Dnr 2007-11-06 526-2007 Bostadsaktiebolaget Poseidon Box 1 424 21 Angered Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Återkallelse av såld utrustning samt ersättning för kostnader för provning av radioutrustning m.m.
BESLUT 1(5) Datum Vår referens Aktbilaga 2015-03-06 Dnr: 14-7275 16 Spektrumavdelningen, S4 Birger Hägg 08-678 5641 birger.hagg@pts.se HIPS AB Box 4335 102 67 Stockholm Saken Återkallelse av såld utrustning
Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare
BESLUT 1(5) Datum Vår referens Aktbilaga 2016-11-24 Dnr: 16-9899 22 Spektrumavdelningen Bauer Media AB, org. nr 556602-1647 Box 34108 100 26 Stockholm Föreläggande vid vite att efterleva tillståndsvillkor
Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte
Beslut Diarienr 2011-04-01 1578-2010 Socialnämnden i Jönköpings Kommun Socialförvaltningen V Störgatan 16 (Juneporten) 551 89 Jönköping Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt
Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB
Datum Diarienr 2014-10-02 704-2013 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB Datainspektionens beslut För att
Tillsynsrapport Nätinfrastruktur- och Bitströmstillträde 2013
Rapportnummer PTS-ER-2013:25 Datum 2013-12-19 Tillsynsrapport Nätinfrastruktur- och Bitströmstillträde 2013 Rapportnummer PTS-ER-2013:25 Diarienummer 13-356 ISSN 1650-9862 Författare Lars-Erik Axelsson,
Beslut om avskrivning
BESLUT 1(5) Datum Vår referens 2017-06-16 Dnr: 16-357 Beslut om avskrivning Part Telia Company AB, org.nr. 556103-4249 Stab Juridik, Regulatoriska frågor 169 94 Solna Saken Tillsyn avseende nedläggning
Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare
BESLUT 1(6) Datum Vår referens Aktbilaga 2016-11-24 Dnr: 16-9900 37 Spektrumavdelningen Teracom AB, org. nr 556441-5098 Box 30150 104 25 Stockholm Föreläggande vid vite att efterleva tillståndsvillkor
Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Hemköpskedjan AB
Beslut Diarienr 1 (15) 2015-12-16 347-2015 Hemköpskedjan AB Norra stationsgatan 80 C 171 54 Solna Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Hemköpskedjan AB Datainspektionens
Postadress Telefon E-post Organisationsnummer Box 22523, 104 22 Stockholm 08-617 98 00 sakint@sakint.se 202100-5703
Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2014-09-11 Dnr 156-2014 Granskning av tre inhämtningsärenden vid Polismyndigheten Dalarna 1. SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden har
Följa upp, utvärdera och förbättra
Kapitel 3 Följa upp, utvärdera och förbättra Det tredje steget i tillsynsprocessen är att följa upp och utvärdera tillsynsverksamheten och det fjärde steget är förbättringar. I detta kapitel beskrivs båda
Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.
Datum Diarienr 2014-09-30 1319-2013 Västmanlands tingsrätt Box 40 721 04 Västerås Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datainspektionens beslut 1. Datainspektionen konstaterar
Beslut Landstinget i Uppsala län ska redovisa följande:
BESLUT inspektionenförvårdochomsorg 2014-01-30 Dnr 8.5-37428/2013 E1(8) Avdelning mitt Sylvia Noren sylvia.norengivo.se Landstinget i Uppsala län Box 602 751 25 UPPSALA Ärendet Tillsyn avseende dosförpackade
Nordisk Mobiltelefon AS Postboks 1513 Vika 0117 Oslo Norge
BESLUT HANDLÄGGARE, AVDELNING/ENHET, TELEFON, E-POST My Bergdahl Spektrumavdelningen 08-678 57 23 DATUM DIARIENR 4 mars 2005 05-1337 Nordisk Mobiltelefon AS Postboks 1513 Vika 0117 Oslo Norge AKTBIL. 6
Vetenskapsrådets informationssäkerhetspolicy
Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Tillsynsrapport Nätinfrastruktur- och Bitströmstillträde första halvåret 2014
Rapportnummer PTS-ER-2014:24 Datum 2014-06-23 Tillsynsrapport Nätinfrastruktur- och Bitströmstillträde första halvåret 2014 Rapportnummer PTS-ER-2014:24 Diarienummer 14-933 ISSN 1650-9862 Författare Jennie
Omsorgs- och socialförvaltningen. Upprättad: 2011-09-07 Ändrad:
Omsorgs- och socialförvaltningen Datum Upprättad: 2011-09-07 Ändrad: Regelverk för Lex Sarah, rapport, utredning, åtgärder och anmälan till Socialstyrelsen inom Ljusdals kommuns äldreomsorg, handikappomsorg
Patientsäkerhetsberättelse
Diarienummer: LOGGA Patientsäkerhetsberättelse År 2014 Datum och ansvarig för innehållet 2015-02-13 Stella Georgas, Verksamhetschef enligt HSL Mallen är framtagen av Sveriges Kommuner och Landsting (reviderad
Patientsäkerhetsberättelse för vårdgivare gällande Fäladshöjden Lund
Patientsäkerhetsberättelse för vårdgivare gällande Fäladshöjden Lund År 2014 Datum och ansvarig för innehållet 2015-01-25 Carina Persson Innehållsförteckning Sammanfattning Övergripande mål och strategier
FÖRSVARSMAKTENS INTERNA BESTÄMMELSER
FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2006:2 Utkom från trycket 2006-02-16 Försvarsmaktens interna bestämmelser om IT-säkerhet; beslutade den 9 februari 2006. Försvarsmakten föreskriver följande. 1
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 574-2013 Socialnämnden Falkenbergs kommun 311 80 Falkenberg Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut
Nordisk Mobiltelefon Sverige AB:s konkursbo, 556684-6340. Lagrummet december nr 1580 AB, 556773-3091, under namnbyte till AINMT Sverige AB
BESLUT 1(4) Datum Vår referens Aktbilaga 2009-03-11 Dnr: 09-2097/18 4 Spektrummarknadsavdelningen Per G. Andersson 08 678 57 73 per.g.andersson@pts.se Nordisk Mobiltelefon Sverige AB:s konkursbo Lagrummet
Tryggheten i stadens parker
HÄGERSTEN-LILJEHOLMENS STADSDELSFÖRVALTNING AVDELNINGEN FÖR SAMHÄLLSPLANERING TJÄNSTEUTLÅTANDE DNR: 533-2012-1.4 SID 1 (5) 2012-12-13 Handläggare: Anna William-Olsson Telefon: 508 23 362 Till Hägersten-Liljeholmens
Samråd enligt 2 och 3 patientdataförordningen
Yttrande Diarienr 2013-03-28 404-2013 Ert dnr 31 409/11 Socialstyrelsen Samråd enligt 2 och 3 patientdataförordningen Som ett led i samrådsskyldigheten enligt 2 och 3 patientdataförordningen (2008:360)
Informationssäkerhet i. Torsby kommun
2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se
Förslag till beslut om ändring av telefoninummerplanen
Förslag till BESLUT 1(5) Datum Vår referens Aktbilaga 2013-12-03 Dnr: 13 11805 Nätsäkerhetsavdelningen Ann-Charlotte Bejerskog 08-678 55 37 Ann-charlotte.bejerskog@pts.se Förslag till beslut om ändring