Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Relevanta dokument
Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Avbrott i bredbandstelefonitjänst

Tillsyn över dokumentation av tillgångar och förbindelser

Tillsyn över säkerhetsarbete hos underleverantör

Tillsyn över dokumentation av informationsbehandlingstillgångar

Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

Tillsyn efter inträffad integritetsincident i fakturasystem

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Informationsskyldighet vid tillhandahållande av Minicall-tjänst

(5)

Exponerade fakturor på internet

Tillsyn med anledning av integritetsincident rörande hemliga nummer

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Avbrott och störningar i elektroniska kommunikationsnät och tjänster

Överlämnande av nummer vid byte av tjänsteleverantör

Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni

Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

Tillsyn med anledning av störningar och avbrott i elektroniska kommunikationsnät och kommunikationstjänster

Tillsyn avseende Telia Company AB:s incidenthantering med anledning av stormen Alfrida

Föreläggande att inkomma med uppgifter

Underrättelse om misstanke om att Fast Communication Sweden AB inte informerat abonnenter om villkorsändring

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Förslag till beslut om ändring av telefoninummerplanen

Säkerhetsbrister i kundplacerad utrustning

Underrättelse om misstanke om att SwedfoneNet AB handlar i strid med gällande regelverk vid överlämnande av nummer

Genomförd tillsyn avseende säker och konfidentiell kommunikation under 2017

Säkerhetsbrister i kundplacerad utrustning

Tillsyn om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål

Saken. PTS underrättelse

Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24 månader

Underrättelse om misstanke att Bahnhof AB (publ) inte följer skyldigheten att lämna uppgifter enligt 8 kap. 1 LEK

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Tillsyn över behandling av uppgifter

Underrättelse om misstanke om att Canal Digital Sverige AB tillämpar en längre inledande bindningstid än 24 månader

Ansökan om undantag från krav på reservkraft

AllTele Företag Sverige AB (AllTele Företag) Att: Mats Larsson Hammarsten, Niklas Norberg och Peter Bellgran Box SKÖVDE

Mötesanteckningar från Driftsäkerhetsforum

Beslut om avskrivning

Beslut om ändring av telefoninummerplanen

Tvistlösning enligt 7 kap. 10 lagen (2003:389) om elektronisk kommunikation (LEK)

Underrättelse om misstanke att Tele2 Sverige AB:s prissättning på mobil samtalsterminering inte är kostnadsorienterad

Vägledning om skyldigheten att rapportera avbrott och störningar

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

Avgift för tvistlösning och tillsyn enligt utbyggnadslagen

Misstanke om att Teracom AB handlar i strid med företagets skyldigheter att tillämpa kostnadsorienterad prissättning

Anmälan enligt kap 2 1 lagen (2003:389) om elektronisk kommunikation (LEK)

Förändringar i nya LEK

Vägledning om skyldigheten att rapportera integritetsincidenter

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

Beslut om tillstånd att använda radiosändare i 10,5 GHz-bandet

Driftsäkerhetsforum. 15 juni Post- och telestyrelsen

Föreningen Sveriges Sändareamatörer, Box 45, Sollentuna.

Underrättelse om misstanke om att Föreningen Sveriges Sändareamatörer (SSA) utfärdar amatörradiocertifikat på bristfälliga grunder

Tillsynsrapport: Informationskrav vid ändring av avtal

Ändring av telefoninummerplanen

Förbud att sälja radioutrustning m.m. enligt lagen (2000:121) om radio- och teleterminalutrustning

Minnesanteckningar Driftsäkerhetsforum 23 november 2016

Driftsäkerhetsforum. 26 november Post- och telestyrelsen

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS

Post- och telestyrelsen (PTS) har beretts tillfälle att yttra sig över rubricerad promemoria.

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS

Beslut om tillstånd att använda radiosändare i frekvensbandet / MHz

Nordisk Mobiltelefon Sverige AB:s konkursbo, Lagrummet december nr 1580 AB, , under namnbyte till AINMT Sverige AB

Återkallelse av såld utrustning samt ersättning för kostnader för provning av radioutrustning m.m.

Beslut om avslag av begäran om omedelbara tillsynsåtgärder mot TeliaSonera Network Sales AB

070 0XXXXXX, 076 0XXXXXX, 076 9XXXXXX Samtliga med 0+9 siffrors nummerlängd vilket ger 3 miljoner nummer

3. PTS beslutar att undantas från tilldelning. 4. PTS beslutar att reserveras för framtida bruk.

Beslut om förbud enligt 12 radioutrustningslagen

Beslut om tillstånd att använda radiosändare i 3,5 GHz-bandet

Föreläggande att på begäran lämna ut uppgifter om abonnemang

Efterlevnad av tillstånd avseende användning av nummer i 118-serien för nummerupplysningstjänster

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

3. Föreläggandet gäller omedelbart enligt 8 kap. 22 LEK.

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Beslut om ändring av telefoninummerplanen

Beslut om tillstånd att använda radiosändare i 700 MHz-bandet

Datum Vår referens Aktbilaga Dnr:

Beslut om tillstånd att använda radiosändare i 1800 MHz-bandet

Innehåll Dnr: (5)

Vår referens Dnr:

Beslut om förbud enligt 12 radioutrustningslagen

Beslut att begränsa antalet tillstånd i 3,5 GHz- och 2,3 GHz-banden

Begränsningsbeslut avseende frekvensutrymmet 452,5 457,5/462,5 467,5 MHz

Föreläggandet gäller omedelbart enligt 64 telelagen. ---

Post- och telestyrelsen (PTS) har med utgångspunkt från myndighetens verksamhetsområde följande synpunkter.

Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster

Informationssäkerhet för samhällsviktiga och digitala tjänster

Transkript:

BESLUT 1(5) Datum Vår referens Aktbilaga 2018-04-25 Dnr: 18-1017 Nätsäkerhetsavdelningen Enheten för driftsäkerhet och betrodda tjänster Tele2 Sverige AB Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB Saken Årlig tillsyn av incidentrapportering samt åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning. Post- och telestyrelsens avgörande Post- och telestyrelsen (PTS) avskriver ärendet från vidare handläggning. Bakgrund PTS genomför årligen en planlagd tillsyn mot ett antal tillhandahållare av allmänt tillgängliga elektroniska kommunikationstjänster (tillhandahållare) för att granska och följa upp föregående års inträffade störningar och avbrott av betydande omfattning, vilka tillhandahållarna är skyldiga att rapportera till PTS. I tillsynen granskas tillhandahållarnas arbete med att hantera, åtgärda och dra lärdomar av inträffade incidenter samt hur tillhandahållarnas rapportering av störningarna och avbrotten ser ut, mot bakgrund av reglerna i lagen (2003:389) om elektronisk kommunikation (LEK) med tillhörande föreskrifter. Ett av huvudsyftena med rapporteringsskyldigheten är att PTS ska kunna göra en bedömning av om det finns skäl att misstänka att bestämmelser i LEK, t.ex. Post- och telestyrelsen Postadress: Besöksadress: Telefon: 08-678 55 00 Box 5398 Valhallavägen 117 A Telefax: 08-678 55 05 102 49 Stockholm www.pts.se pts@pts.se

2(5) bestämmelsen om driftsäkerhet i 5 kap. 6 b LEK, inte efterlevs. Även i de fall en incidentrapport till PTS inte ger upphov till direkta tillsynsåtgärder, kan incidentrapporten innehålla uppgifter som bidrar till myndighetens kunskap om vanliga orsaker till störningar och avbrott. Detta kan i sin tur utgöra underlag för PTS planlagda tillsynsinsatser. PTS inledde tillsynen mot Tele2 Sverige AB (Tele2) den 31 januari 2018 och höll ett tillsynsmöte med bolaget den 7 mars 2018. PTS granskning av Tele2:s rapportering samt vidtagna åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning baseras på de inskickade incidentrapporterna och de muntliga upplysningar som lämnats av Tele2 i samband med tillsynsmötet. Vid tillsynsmötet redogjorde Tele2 närmare för händelseförlopp och orsak till de två störningar och avbrott av betydande omfattning, som omfattades av tillsynen, samt för de långsiktiga åtgärder som vidtagits och de lärdomar som dragits med anledning av dessa incidenter. Båda incidenterna berör planerade förändringsarbeten, en som genomfördes av Tele2 själva och en som genomfördes av en underleverantör. Tele2 uppgav att en av de främsta lärdomarna som dragits under året har varit att arbeta med riskanalyser i högre utsträckning. Tele2 uppgav vidare att personal har utbildats inom riskanalyser samt testning i syfte att undvika att liknande problem sker igen. Tele2 har dessutom sett över och utökat sin change management process med ytterligare en kontrollfunktion mot NOC. Tele2 uppgav även att bolaget har infört nya rutiner för testning av fail-overfunktioner i syfte att kunna kontrollera att framtagen redundant arkitektur fungerar. Skäl Tillämpliga bestämmelser PTS är enligt 2 förordningen (2003:396) om elektronisk kommunikation tillsynsmyndighet enligt LEK. PTS ska enligt 7 kap. 1 LEK utöva tillsyn över efterlevnaden av lagen och de beslut om skyldigheter eller villkor samt de föreskrifter som meddelats med stöd av lagen. Av 5 kap. 6 b LEK framgår bland annat att den som tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att verksamheten uppfyller rimliga krav på driftsäkerhet. Post- och telestyrelsen 2

3(5) Bestämmelsen förtydligas genom PTS föreskrifter om krav på driftsäkerhet, PTSFS 2015:2 (föreskrifterna). Enligt 3 föreskrifterna ska tillhandahållarens driftsäkerhetsarbete bl.a. bedrivas långsiktigt, kontinuerligt och systematiskt. Arbetet ska omfatta såväl normala driftsförhållanden som extraordinära händelser. Tillhandahållaren ska i driftsäkerhetsarbetet ha en tydlig rollfördelning med särskilt utpekade ansvariga för arbetet. Enligt 7 föreskrifterna ska tillhandahållaren säkerställa att 1. inträffade incidenter rapporteras internt, 2. åtgärder vidtas skyndsamt för att hantera en uppkommen incident, 3. åtgärder vidtas för att undvika liknande incidenter, och 4. att erfarenheter från inträffade incidenter beaktas vid genomförande av riskanalyser enligt 5. Vid vidtagande av åtgärder enligt första stycket (incidenthantering) ska tillhandahållaren tillämpa processer som utgår från etablerad standard på området. Av 5 kap. 6 c första stycket LEK framgår att den som tillhandahåller ett allmänt kommunikationsnät eller en allmänt tillgänglig elektronisk kommunikationstjänst utan onödigt dröjsmål ska rapportera störningar eller avbrott av betydande omfattning till tillsynsmyndigheten. Av PTS föreskrifter och allmänna råd om rapportering av störningar eller avbrott av betydande omfattning (PTSFS 2012:2) framgår bland annat vilka störningar och avbrott som ska rapporteras samt hur rapporteringen ska gå till. PTS bedömning PTS kan konstatera att Tele2 har rapporterat incidenterna till myndigheten i tid och att rapporterna innehåller de uppgifter som krävs enligt gällande bestämmelser. Redogörelserna i rapporterna har varit på en bra nivå överlag. PTS anser dock att Tele2 i högre utsträckning behöver beskriva specifika tekniska termer som angetts i rapporterna. Som exempel räcker det inte att enbart ange ett fabriksnamn eller förkortning på en drabbad tillgång, utan närmare redogöra för tillgången och, vad den fyller för funktion. Tele2 har rapporterat de inträffade avbrotten och störningarna av betydande omfattning genom PTS e-tjänst för incidentrapportering. PTS ser positivt på detta, främst då det i tidigare rapporter funnits brister som berott på de mallar Tele2 använt för incidentrapportering. Mot bakgrund av det ovanstående Post- och telestyrelsen 3

4(5) framförda bedömer PTS att Tele2 följer reglerna om incidentrapportering PTSFS 2012:2. PTS kan konstatera att Tele2 har haft få avbrott och störningar av betydande omfattning de senaste par åren. PTS ser positivt på det. PTS noterar dock att incidenterna under 2017 har uppstått ur planerade förändringsarbeten och att brister har förekommit i Tele2:s change management-process. PTS noterar att Tele2 behöver vidareutveckla bl.a. denna för att kunna hantera planerade förändringsarbeten. PTS har också en särskild pågående tillsyn där myndigheten granskar Tele2:s förändringsarbete [Ärendenummer 17 11821]. Med detta påpekande lämnar PTS denna del av tillsynen utan vidare åtgärd. PTS ser positivt på bolagets vidare genomförande av riskanalyser och testning av fail-over-planer i syfte att kontrollera tilltänkta redundanta lösningar. PTS kan konstatera att Tele2:s redogörelser på tillsynsmötet gav en god bild av de inträffade incidenterna och de åtgärder som Tele2 vidtagit med anledning av dessa. PTS bedömer att Tele2:s förberedelser inför mötet förkortar tiden för tillsyn och underlättar för myndigheten att bedöma om t.ex. rutiner för incidenthantering och driftsäkerhetsarbetet i övrigt uppfyller lagens krav. PTS understryker tillhandahållarens skyldigheter att driftsäkerhetsarbete ska drivas långsiktigt, kontinuerligt och systematiskt. Arbetet ska omfatta såväl normala driftsförhållanden som extraordinära händelser. Tillhandahållaren ska vidare ha en tydlig rollfördelning med särskilt utpekade ansvariga för driftsäkerhetsarbetet. Sett till föregående års inträffade avbrott och störningarna, förutsätter PTS att Tele2 säkerställer att erfarenheter från inträffade incidenter beaktas vid genomförande av riskanalyser enligt 5 PTSFS 2015:2. PTS kan i sammanhanget nämna att myndigheten har för avsikt att inleda en tillsyn inriktad mot tillhandahållarnas arbete med riskanalyser för att granska att det finns ändamålsenliga processer för riskanalyser samt att riskanalyser för tillgångar och förbindelser har gjorts i enlighet med reglerna om detta i PTSFS 2015:2. Mot bakgrund av det ovan framförda, föreligger inte skäl att fortsätta den årliga tillsynen av incidentrapportering och åtgärder med anledning av inträffande störningar och avbrott av betydande omfattning, varför ärendet avskrivs från vidare handläggning. Beslutet har fattats av enhetschefen Patrik Bystedt. I ärendets slutliga handläggning har Emelie Björkegren Näslund (föredragande), Mikael Ejner och Erika Hersaeus deltagit. Post- och telestyrelsen 4

Post- och telestyrelsen 5 5(5)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss