Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni



Relevanta dokument
Avbrott och störningar i elektroniska kommunikationsnät och tjänster

Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

Avbrott i bredbandstelefonitjänst

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Tillsyn över säkerhetsarbete hos underleverantör

Tillsyn efter inträffad integritetsincident i fakturasystem

Tillsyn över dokumentation av informationsbehandlingstillgångar

Beslut om ändring av telefoninummerplanen

Säkerhetsbrister i kundplacerad utrustning

Informationsskyldighet vid tillhandahållande av Minicall-tjänst

Saken. PTS underrättelse

Tillsyn över dokumentation av tillgångar och förbindelser

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Tillsyn med anledning av integritetsincident rörande hemliga nummer

Exponerade fakturor på internet

Överlämnande av nummer vid byte av tjänsteleverantör

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Post- och telestyrelsen (PTS) har med utgångspunkt från myndighetens verksamhetsområde följande synpunkter.

Tillsyn över behandling av uppgifter

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Efterlevnad av tillstånd avseende användning av nummer i 118-serien för nummerupplysningstjänster

Föreläggande till TeliaSonera om sänkning av grossistpriser för telefoniabonnemang

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

Tillsyn om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål

Beslut om avskrivning

Konsumentklagomål på telefoni och bredband. Kvartalsrapport januari - mars 2016

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn över behandling av uppgifter och inhämtade av samtycke

DOM Meddelad i Stockholm

Att: Per Hemrin TeliaSonera Sverige AB Stab Juridik, Regulatoriska frågor FARSTA

Återkallelse av såld utrustning samt ersättning för kostnader för provning av radioutrustning m.m.

Nummerserie Lediga Vilande Återlämnade 070 (1994/2007)

Föreläggande enligt 60 första stycket telelagen (1993:597)

Postutdelning i Lidsjöbergsområdet, Strömsunds kommun

Nordisk Mobiltelefon AS Postboks 1513 Vika 0117 Oslo Norge

Förslag till beslut om ändring av telefoninummerplanen

Underrättelse om misstanke om att Fast Communication Sweden AB inte informerat abonnenter om villkorsändring

Minnesanteckningar Driftsäkerhetsforum Tid: 26 november Plats: PTS lokaler på Valhallavägen 117 i Stockholm

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

Konsumentklagomål på telefoni och bredband. Kvartalsrapport juli - september 2015

Datum Vår referens Aktbilaga Dnr:

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Föreläggande att inkomma med uppgifter

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS Maria Aust Marknadsavdelningen/KK

Mötesanteckningar, Integritetsforum 13 november 2013, kl på PTS

Beslut om tillstånd att använda radiosändare i frekvensbandet / MHz

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Överlåtelse av tillstånd att använda radiosändare enlig lagen (2003:389) om elektronisk kommunikation; fråga om medgivande.

Tillsyn avseende Telia Company AB:s incidenthantering med anledning av stormen Alfrida

AllTele Företag Sverige AB (AllTele Företag) Att: Mats Larsson Hammarsten, Niklas Norberg och Peter Bellgran Box SKÖVDE

(5)

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsynsrapport Nätinfrastruktur- och Bitströmstillträde första halvåret 2014

Underrättelse om misstanke om att SwedfoneNet AB handlar i strid med gällande regelverk vid överlämnande av nummer

Återrapportering av genomförda aktiviteter enligt handlingsplan för ett säkrare Internet i Sverige

Tvistlösning enligt 7 kap. 10 lagen (2003:389) om elektronisk kommunikation (LEK)

Tillsyn med anledning av störningar och avbrott i elektroniska kommunikationsnät och kommunikationstjänster

Nordisk Mobiltelefon Sverige AB:s konkursbo, Lagrummet december nr 1580 AB, , under namnbyte till AINMT Sverige AB

Beslut om ändring av telefoninummerplanen

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Konsekvensutredning avseende föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Här kan du ta del av presentationen från webbseminariet i pdf-format. Tänk på att materialet är upphovsrättsskyddat och endast till för dig som

Minnesanteckningar Konsumentforum, 22 september 2005 kl Plats: PTS, Örnen 1 Deltagarlista: Se bilaga 1

Ändring av telefoninummerplanen

Vilket stöd behövs för att förbättra säkerhetskulturen? Karin Sundh-Nygård, Arbetsmiljöverket 5 februari 2013

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Säkerhetsbrister i kundplacerad utrustning

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Föreningen Sveriges Sändareamatörer, Box 45, Sollentuna.

Ansökan om undantag från krav på reservkraft

BESLUT. Datum Förbud vid vite enligt 25 lagen (2002:160) om läkemedelsförmåner m.m. (förmånslagen)

Posten AB, org. nr: Stockholm

UNDERRÄTTELSE 1(4) Vår referens Dnr:

Tillsyn enligt kreditupplysningslagen (1973:1173) kreditupplysningsföretagets ansvar att kontrollera beställarens legitima behov

Underrättelse om misstanke att Bahnhof AB (publ) inte följer skyldigheten att lämna uppgifter enligt 8 kap. 1 LEK

PTS remissvar på betänkandet om E-legitimationsnämnd och e-legitimationer i Sverige

Underrättelse om misstanke att Tele2 Sverige AB:s prissättning på mobil samtalsterminering inte är kostnadsorienterad

Tillstånd att använda radiosändare enligt 3 kap. 6 lagen (2003:389) om elektronisk kommunikation; fråga om omprövning av tillståndsvillkor.

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Bilaga 5 avsnitt 5.2 i beslutsutkastet för respektive operatör Avsnitt 5.2 beskrivningen av respektive företag Hi3G...

Beslut om tillstånd att använda radiosändare i 700 MHz-bandet

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

REMISS Sida 1(5) Avd. för resursförvaltning Handläggare Ert Datum Er beteckning Martin Rydgren

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Underrättelse om misstanke om att Föreningen Sveriges Sändareamatörer (SSA) utfärdar amatörradiocertifikat på bristfälliga grunder

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Svar till kommunrevisionen avseende genomförd IT-revision

Tillstånd att använda radiosändare enligt 3 kap. 6 lagen (2003:389) om elektronisk kommunikation; fråga om omprövning av tillståndsvillkor

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Transkript:

AVSKRIVNINGSBESLUT 1(5) Datum Vår referens 2016-01-25 Dnr: 14-11120 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni Saken Uppföljande tillsyn; avsaknad av kontinuitetsplan trots upprepade avbrott i bredbandstelefonitjänsten. Post- och telestyrelsens avgörande Post- och telestyrelsen (PTS) avskriver ärendet från vidare handläggning. Bakgrund Den 17 oktober 2013 avskrev PTS ett tillsynsärende rörande TeliaSonera Sverige ABs (TeliaSonera) bredbandstelefonitjänst (PTS dnr 12-9626). Det var en tillsyn som påbörjats efter att TeliaSonera för tredje gången haft omfattande avbrott i tjänsten. Under tillsynen framkom bl.a. att TeliaSonera inte haft någon kontinuitetsplan för den plattform som bredbandstelefonin bygger på, den s.k. IMS-plattformen, men att bolaget framöver hade för avsikt att arbeta mer med kontinuitetsplanering, inte bara för den aktuella tjänsten utan för koncernen i stort. Mot bakgrund av detta informerade PTS i samband med avskrivningsbeslutet att myndigheten hade för avsikt att återkomma med en uppföljande tillsyn för att granska TeliaSoneras arbete med kontinuitetsplanering, och då i synnerhet för att granska att en kontinuitetsplan togs fram för IMS-plattformen. Den 4 november 2014 inledde PTS den uppföljande tillsynen över kontinuitetsplaneringen, genom att ställa frågor om hur arbetet fortskred, samt genom att kalla TeliaSonera till ett inledande tillsynsmöte. Post- och telestyrelsen Postadress: Besöksadress: Telefon: 08-678 55 00 Box 5398 Valhallavägen 117A Telefax: 08-678 55 05 102 49 Stockholm www.pts.se pts@pts.se

2(5) Den 17 december 2014 hölls tillsynsmöte med TeliaSonera, varvid företaget redogjorde för svaren på de av PTS ställda frågorna. Vid mötet framkom att TeliaSonera arbetade med att ta fram processen för kontinuitetsplaneringen, och man även arbetade med att ta fram de första färdiga kontinuitetsplanerna, bl.a. för IMS-plattformen. Arbetet med att ta fram processen för kontinuitetsplanering och de första färdiga kontinuitetsplanerna skulle, enligt uppgift från TeliaSonera, ske under februari 2015. Den 18 mars 2015 hölls ett tillsynsmöte för genomgång av processen för kontinuitetsplanering och för genomgång av status med framtagande av färdiga kontinuitetsplaner. Vid mötet redogjorde TeliaSonera för den nya processen för kontinuitetsplanering, men uppgav samtidigt att det ännu inte fanns någon färdig kontinuitetsplan för IMS-plattformen. Dock presenterade TeliaSonera sin pilotversion av kontinuitetsplan för den mobila växeltjänsten Office Extension (en färdig version skickades in den 8 juni 2015). PTS informerade härvid TeliaSonera om att myndigheten hade för avsikt att fortsätta tillsynen tills dess att en godtagbar kontinuitetsplan för IMS-plattformen skickats in till PTS. Den 7 december 2015 insändes en färdig kontinuitetsplan för IMS-plattformen till PTS. Den 22 december 2015 skickade TeliaSonera även in en färdig kontinuitetsplan för sitt NGIN-system (New Generation Intelligent Network, en plattform i det fasta telefonnätet som används i samband med s.k. nummertjänster). Således har TeliaSonera inom ramen för den aktuella tillsynen skickat tre färdiga kontinuitetsplaner till PTS. Skäl Tillämpliga bestämmelser Enligt 5 kap. 6 b lag (2003:389) om elektronisk kommunikation (LEK) ska den som tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att verksamheten uppfyller rimliga krav på driftsäkerhet. De åtgärder som vidtas ska vara ägnade att skapa en säkerhetsnivå som, med beaktande av tillgänglig teknik och kostnaderna för att genomföra åtgärderna, är anpassad till risken för störningar och avbrott. Bestämmelsen i 5 kap. 6 b LEK förtydligas i PTS föreskrifter om driftsäkerhet (PTSFS 2015:2), vilka trädde i kraft den 1 januari 2016. Enligt 3 i föreskrifterna ska tillhandahållarens driftsäkerhetsarbete bedrivas långsiktigt, kontinuerligt och systematiskt. Arbetet ska omfatta såväl normala driftsförhållanden som extraordinära händelser. Post- och telestyrelsen 2

3(5) Tillhandahållaren ska i driftsäkerhetsarbetet ha en tydlig rollfördelning med särskilt utpekade ansvariga för arbetet. Vidare ska tillhandahållaren ta fram och dokumentera de processer, planer och tester som föreskrivs i 5, 7, 8, 12, 13, 21 och 22 samt säkerställa att anställda och uppdragstagare har kunskap om de processer och planer som de är berörda av. Enligt 6 i föreskrifterna ska tillhandahållaren analysera vilka konsekvenser som kan uppstå när kritiska verksamhetsdelar helt eller delvis upphör att fungera. Analysen ska omfatta en bedömning av när särskilda handlingsplaner enligt 8 ska tillämpas. Konskevensanalysen ska dokumenteras och revideras vid behov. Enligt 8 ska tillhandahållaren tillämpa särskilda handlingsplaner i enlighet med sin analys och bedömning enligt 6. Handlingsplanerna ska innefatta åtgärder för att begränsa de konsekvenser som kan uppstå enligt analysen samt för att återställa kritiska verksamhetsdelar till normal funktionsförmåga (kontinuitetsplanering). Tillhandahållaren ska vidare utgå från etablerad standard på området vid framtagande av handlingsplanerna, samt revidera handlingsplanerna vid behov och öva planerna vartannat år. PTS bedömning Inledningsvis kan PTS konstatera att det är anmärkningsvärt att det hos TeliaSonera inte tidigare funnits en tillämpad process för kontinuitetsplanering. Enligt myndighetens bedömning utgör kontinuitetsplanering en förutsättning för ett långsiktigt, kontinuerligt, och systematiskt säkerhetsarbete utan vilken en rimlig nivå av driftsäkerhet inte kan uppnås i en verksamhet av TeliaSoneras art och omfattning. Inom ramen för den aktuella tillsynen har dock TeliaSonera själva uppgivit att företaget anser att processen i sig och framtagandet av adekvata kontinuitetsplaner är nödvändiga för driftsäkerheten, och PTS ser positivt på att företaget därför har tagit ett helhetsgrepp inom hela koncernen för att förbättra arbetet med detta. Myndigheten kan vidare konstatera att det faktum att TeliaSonera presenterat tre färdiga kontinuitsplaner för myndigheten visar att arbetet med kontinuitetsplanering generellt har getts prioritet i verksamheten. Samtidigt har framtagandet av kontinuitetsplanerna, enligt PTS bedömning, varit tidskrävande vilket kan förklaras med att många nyckelpersoner behöver mötas och analysera behov och åtgärder inför framtagande av en färdig kontinuitetsplan. TeliaSonera har härvid uppgivit att tidsåtgången till viss del beror på att Post- och telestyrelsen 3

4(5) processen är ny och behöver tillämpas ytterligare innan framtagande av planerna kan gå fortare. PTS kan ha viss förståelse för denna invändning men förutsätter att kontinuitetsplaneringsarbetet även framöver kommer att ges hög prioritet i hela verksamheten, bl.a. i syfte att det ska gå fortare att ta fram färdiga planer. Processen för kontinuitetsplanering Vid tillsynsmöte har TeliaSonera presenterat sin övergripande process för hur och inom vilka funktioner företaget arbetar med kontinuitetsplanering. TeliaSonera har även presenterat sitt verktyg för framtagande av enskilda kontinuitetsplaner. Enligt TeliaSonera syftar verktyget till att säkerställa att kontinuitetsplaner följer samma mall, samt säkerställer snabbhet och effektivitet i framtagandet. Processbeskrivningen är, enligt PTS bedömning, av övergripande karaktär, men kompletteras av ovannämnda verktyg. Verktyget kan i sig anses utgöra en del av kontinuitetsplaneringsprocessen i och med att det innehåller instruktioner till användaren om vilken information som behöver inmatas och vilka områden som behöver beaktas etc. Processbeskrivningen, tillsammans med verktyget, säkerställer därmed, enligt PTS bedömning, att TeliaSonera tillämpar en systematisk och långsiktig modell för framtagande av kontinuitetsplaner. TeliaSoneras process för framtagande av kontinuitetsplaner utgår vidare från en etablerad standard (i detta fall ISO 22301), vilket är ett krav enligt föreskrifterna om driftsäkerhet. När det gäller den process som tillämpas har PTS därmed inte något att erinra vad gäller processens innehåll och utformning, dock gör PTS bedömningen att TeliaSonera har ett betydande arbete framför sig när det gäller att säkerställa att anställda och uppdragstagare som är berörda av kontinuitetsplaneringsprocessen också får tillräcklig kunskap om den, vilket också är ett krav enligt de nya föreskrifterna om driftsäkerhet. Kontinuitetsplan för IMS-plattformen När det gäller de kontinuitetsplaner som skickats in till PTS har myndigheten valt att, inom ramen för denna tillsyn, endast granska kontinuitetsplanen för IMS-plattformen. Kontinuitetsplanen för IMS-plattformen innefattar bl.a. kontaktuppgifter till relevant personal och ansvariga, identifiering av kritiska delar av plattformen, scenarioanalyser av vilka konsekvenser som skulle kunna uppstå om den kritiska delen fallerar, samt åtgärdsplaner. Scenarioanalysen och åtgärdsplanerna innehåller bl.a. en prioritetsordning för åtgärderna, vilken personal som är ansvarig för olika åtgärder och tidpunkt för agerande. Enligt PTS bedömning är den aktuella kontinuitetsplanen relevant för ändamålet och Post- och telestyrelsen 4

5(5) uppfyller kraven på en godtagbar kontinuitetsplan enligt 5 kap. 6 b LEK samt de numera gällande kraven i föreskrifterna. För att kontinuitetsplanen även i framtiden ska vara relevant och leva upp till kraven i föreskrifterna ska den revideras vid behov och därtill övas minst vartannat år. Det åligger även TeliaSonera att säkerställa att anställda och uppdragstagare har kunskap om de kontinuitetsplaner som de är berörda av. Att detta sker, samt att TeliaSonera säkerställer att kontinuitetsplaneringsprocessen blir känd för de anställda och uppdragstagare som är berörda av den, är något som PTS kan återkomma till i en framtida granskning. Skäl att fortsätta den aktuella tillsynen förligger inte, varför ärendet avskrivs från vidare handläggning. Beslutet har fattats av enhetschefen Patrik Bystedt. I ärendets slutliga handläggning har även juristerna Peder Cristvall och Karin Lodin (föredragande) deltagit. Post- och telestyrelsen 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss