Tillsyn över dokumentation av tillgångar och förbindelser

Relevanta dokument
Tillsyn över dokumentation av informationsbehandlingstillgångar

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Tillsyn över säkerhetsarbete hos underleverantör

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Tillsyn efter inträffad integritetsincident i fakturasystem

Avbrott i bredbandstelefonitjänst

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

Överlämnande av nummer vid byte av tjänsteleverantör

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Informationsskyldighet vid tillhandahållande av Minicall-tjänst

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Exponerade fakturor på internet

Tillsyn över behandling av uppgifter

(5)

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Tillsyn om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål

Ansökan om undantag från krav på reservkraft

Tillsyn med anledning av integritetsincident rörande hemliga nummer

Föreläggande att inkomma med uppgifter

Säkerhetsbrister i kundplacerad utrustning

Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni

Underrättelse om misstanke om att SwedfoneNet AB handlar i strid med gällande regelverk vid överlämnande av nummer

Förslag till beslut om ändring av telefoninummerplanen

Saken. PTS underrättelse

Tillsyn med anledning av störningar och avbrott i elektroniska kommunikationsnät och kommunikationstjänster

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Underrättelse om misstanke om att Fast Communication Sweden AB inte informerat abonnenter om villkorsändring

Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

Beslut om ändring av telefoninummerplanen

Avbrott och störningar i elektroniska kommunikationsnät och tjänster

Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24 månader

Underrättelse om misstanke om att Canal Digital Sverige AB tillämpar en längre inledande bindningstid än 24 månader

Tillsyn avseende Telia Company AB:s incidenthantering med anledning av stormen Alfrida

Nordisk Mobiltelefon Sverige AB:s konkursbo, Lagrummet december nr 1580 AB, , under namnbyte till AINMT Sverige AB

Beslut om avskrivning

Underrättelse om misstanke att Bahnhof AB (publ) inte följer skyldigheten att lämna uppgifter enligt 8 kap. 1 LEK

Avgift för tvistlösning och tillsyn enligt utbyggnadslagen

Beslut om tillstånd att använda radiosändare i 10,5 GHz-bandet

Driftsäkerhetsforum. 15 juni Post- och telestyrelsen

070 0XXXXXX, 076 0XXXXXX, 076 9XXXXXX Samtliga med 0+9 siffrors nummerlängd vilket ger 3 miljoner nummer

AllTele Företag Sverige AB (AllTele Företag) Att: Mats Larsson Hammarsten, Niklas Norberg och Peter Bellgran Box SKÖVDE

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS

Beslut om ändring av telefoninummerplanen

Beslut om tillstånd att använda radiosändare i frekvensbandet / MHz

Anmälan enligt kap 2 1 lagen (2003:389) om elektronisk kommunikation (LEK)

Minnesanteckningar Driftsäkerhetsforum 23 november 2016

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Tillsynsrapport: Informationskrav vid ändring av avtal

Tvistlösning enligt 7 kap. 10 lagen (2003:389) om elektronisk kommunikation (LEK)

Förändringar i nya LEK

Post- och telestyrelsen (PTS) har beretts tillfälle att yttra sig över rubricerad promemoria.

Beslut om tillstånd att använda radiosändare i 700 MHz-bandet

Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

Mötesanteckningar från Driftsäkerhetsforum

Föreningen Sveriges Sändareamatörer, Box 45, Sollentuna.

Underrättelse om misstanke att Tele2 Sverige AB:s prissättning på mobil samtalsterminering inte är kostnadsorienterad

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

(5) Vägledning för anmälan av anmälningspliktig verksamhet. 1. Inledning. 2. Anmälningsplikt Hur görs en anmälan?

Beslut om tillstånd att använda radiosändare i 3,5 GHz-bandet

Ändring av telefoninummerplanen

Vägledning om skyldigheten att rapportera avbrott och störningar

Innehåll Dnr: (5)

Beslut om tillstånd att använda radiosändare i 1800 MHz-bandet

3. Föreläggandet gäller omedelbart enligt 8 kap. 22 LEK.

TRN Stockholms läns landsting. Avdelningen för samhällsfrågor Emma Hagman Rang

Jakob Rutberg Avdelningen för marknadsfrågor TeliaSonera AB Stab Juridik, Regulatoriska frågor FARSTA

Förbud att sälja radioutrustning m.m. enligt lagen (2000:121) om radio- och teleterminalutrustning

Beslut om förbud enligt 12 radioutrustningslagen

Föreläggandet gäller omedelbart enligt 64 telelagen. ---

Datum Vår referens Aktbilaga Dnr:

3. PTS beslutar att undantas från tilldelning. 4. PTS beslutar att reserveras för framtida bruk.

Allokering och reservering av mobila nätkoder

Säkerhetsbrister i kundplacerad utrustning

Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST

Telia AB föreläggs vid vite av tio miljoner ( ) kronor. PTS föreläggande gäller omedelbart enligt 64 telelagen (1993:597).

Driftsäkerhetsforum. 26 november Post- och telestyrelsen

Misstanke om att Teracom AB handlar i strid med företagets skyldigheter att tillämpa kostnadsorienterad prissättning

Efterlevnad av tillstånd avseende användning av nummer i 118-serien för nummerupplysningstjänster

Beslut att begränsa antalet tillstånd i 3,5 GHz- och 2,3 GHz-banden

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Remiss angående anmälningspliktig verksamhet och anmälningspliktig omsättning

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Beslut om avslag av begäran om omedelbara tillsynsåtgärder mot TeliaSonera Network Sales AB

Föreläggande att på begäran lämna ut uppgifter om abonnemang

26 september AKTBIL. 2. Per G. Andersson Spektrummarknadsavdelningen Box ÖRNSKÖLDSVIK

Underrättelse om misstanke om att Föreningen Sveriges Sändareamatörer (SSA) utfärdar amatörradiocertifikat på bristfälliga grunder

Genomförd tillsyn avseende säker och konfidentiell kommunikation under 2017

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Transkript:

AVSKRIVNINGSBESLUT 1(5) Datum Vår referens 2017-03-23 Dnr: 16-3568 Nätsäkerhetsavdelningen Anna Montelius 08-678 58 12 anna.montelius@pts.se Hi3G Access AB Att. Magnus Forslund Tillsyn över dokumentation av tillgångar och förbindelser Saken Tillsyn över dokumentation av tillgångar och förbindelser. Post- och telestyrelsens avgörande Post- och telestyrelsen (PTS) avskriver ärendet från vidare handläggning. Bakgrund Tillhandahållare av allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att verksamheten uppfyller rimliga krav på driftsäkerhet. PTS har tagit fram föreskrifter om krav på driftsäkerhet (PTSFS 2015:2, föreskrifterna) för att bland annat förtydliga lagens krav på driftsäkerhetsarbetet. Enligt föreskrifterna krävs att tillhandahållaren dokumenterar sina tillgångar och förbindelser. Syftet är att tillhandahållaren ska ha en aktuell och samlad bild över samtliga tillgångar och förbindelser, vilka funktioner de har och var de finns placerade. En god kontroll över denna information underlättar för tillhandahållaren att vidta de skyddsåtgärder som krävs, samt andra relevanta åtgärder för att upprätthålla en lämplig skyddsnivå och följa upp driftsäkerheten över tid. Kraven på dokumentation av tillgångar och förbindelser har gällt sedan den 1 januari 2016. För att säkerställa att operatörerna uppfyller kraven på dokumentation i enlighet med föreskrifterna beslutade PTS att inleda en Post- och telestyrelsen Postadress: Besöksadress: Telefon: 08-678 55 00 Box 5398 Valhallavägen 117 A Telefax: 08-678 55 05 102 49 Stockholm www.pts.se pts@pts.se

2(5) planlagd tillsyn över bland annat Hi3G Access AB (Hi3G) under våren 2016, i syfte att granska tillhandahållarens efterlevnad av reglerna. I yttranden har Hi3G redogjort för hur bolaget dokumenterat tillgångar och förbindelser, samt gett in exempel på dokumentationen. Efter skriftväxling och i vissa fall tillsynsmöten med alla operatörer som omfattats av den aktuella tillsynen kunde PTS konstatera att det rådde viss oenighet mellan PTS och operatörerna om tolkningen av vissa för tillsynen relevanta begrepp. Det rörde tolkningen av begreppet sina tillgångar och förbindelser med tillhörande ansvarsfrågor, samt huruvida viss typ av infrastruktur (främst regeneratorer) skulle klassas som tillgångar eller förbindelser. Fråga om dessa tolkningar har dock inte aktualiserats i samtliga tillsynsärenden. För att säkerställa likabehandling och att samsyn råder kring PTS tolkning skrev myndigheten till samtliga tillsynsobjekt för att få bekräftat att de delar PTS tolkning och att deras dokumentation följer reglerna så som myndigheten tolkar dem. Skäl Tillämpliga bestämmelser Av 5 kap. 6 b lagen (2003:389) om elektronisk kommunikation (LEK) framgår att den som tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att verksamheten uppfyller rimliga krav på driftsäkerhet. De åtgärder som vidtas ska vara ägnade att skapa en säkerhetsnivå som, med beaktande av tillgänglig teknik och kostnaderna för att genomföra åtgärderna, är anpassad till risken för störningar och avbrott. En tillgång definieras i 2 Post- och telestyrelsens föreskrifter om krav på driftsäkerhet (PTSFS 2015:2) som en funktion som utgörs av en avgränsad del av ett kommunikationsnät eller kommunikationstjänst och som är nödvändig för att tillhandahålla ett sådant nät eller en sådan tjänst, samt som används för att sända, motta, bearbeta eller lagra information. En förbindelse definieras som del av ett kommunikationsnät mellan två tillgångar eller mellan en tillgång och en anslutning till ett kommunikationsnät. Av 3 i föreskrifterna framgår bland annat att tillhandahållarens driftsäkerhetsarbete ska bedrivas långsiktigt, kontinuerligt och systematiskt och ska omfatta både normala driftsförhållanden och extraordinära händelser. Post- och telestyrelsen 2

3(5) Av 4 i föreskrifterna framgår att tillhandahållaren ska dokumentera samtliga sina tillgångar och förbindelser. Tillhandahållaren ska för respektive tillgång och förbindelse åtminstone dokumentera 1. en unik beteckning, 2. vilken funktionalitet tillgången eller förbindelsen har, 3. tillgångens eller förbindelsens geografiska placering, 4. en hänvisning till den för tillgången eller förbindelsen aktuella riskanalysen enligt 5, och 5. tillgångens klass enligt 15. Dokumentationen ska hållas uppdaterad. PTS är enligt 2 förordningen (2003:396) om elektronisk kommunikation tillsynsmyndighet enligt LEK. Tillsynsmyndigheten ska enligt 7 kap. 1 lagen (2003:389) om elektronisk kommunikation utöva tillsyn över bland annat efterlevnaden av lagen. PTS bedömning Hi3G har till PTS kommit in med en redogörelse för hur bolaget dokumenterat sina tillgångar och förbindelser samt gett in exempel på sådan dokumentation. Begreppet sina tillgångar och förbindelser Av 4 i föreskrifterna framgår att tillhandahållaren ska dokumentera samtliga sina tillgångar och förbindelser. Under tillsynens gång har frågan kommit upp kring hur ansvaret för dokumentation ser ut för tillgångar och förbindelser som inte ägs av tillsynsobjektet, eller inte av det bolaget ensamt. Till exempel kan det röra sig om infrastruktur som samägs med en annan tillhandahållare inom ramen för olika nätsamarbeten, eller om förbindelser som hyrs. PTS bedömer att det bolag som äger infrastrukturen har ansvaret för dokumentation av denna. Vad gäller nätsamarbeten och samägande är det avgörande att det i vart fall finns någon aktör som har ansvaret för dokumentation av tillgångar och förbindelser, och som PTS kan utöva tillsyn mot. PTS har inte närmare kännedom om hur operatörernas nätsamarbeten ser ut och hur bolagen fördelat rättigheter och skyldigheter mellan sig. Det är inte heller rimligt att PTS ska behöva ha detaljerad och uppdaterad kunskap om dessa frågor. I de fall då PTS efterfrågar information om tillgångar och förbindelser som samägs eller som ägs av ett gemensamt bolag förväntas därför den tillfrågade operatören redogöra för förhållandena och ansvara för att nödvändiga åtgärder vidtagits, även om det är en annan samägare eller Post- och telestyrelsen 3

4(5) samarbetspartner som förvaltar de aktuella tillgångarna och förbindelserna. Det torde ofta behöva ske i samråd/samarbete med den andra ägaren. Den som äger infrastruktur bör känna till och kunna dokumentera var den geografiskt finns, vilken unik beteckning den getts samt dess funktionalitet. Den som hyr ut förbindelser har ansvar för att dokumentera dessa, och också kan bli föremål för PTS tillsyn. Tjänstetillhandahållaren har, för sitt nät, ansvar för att uppfylla föreskrifternas krav på driftsäkerhet, oavsett om tillgångar och förbindelser hyrs eller ägs. För att uppfylla denna skyldighet vad gäller hyrda tillgångar eller förbindelser behöver tjänstetillhandahållaren i avtal ställa krav på uthyraren om att en tillgång eller förbindelse ska ha den redundans och/eller reservkraft som krävs utifrån tjänstetillhandahållarens användning av den hyrda förbindelsen. Ska regeneratorer klassas som en tillgång eller en del av förbindelse? En fråga som också uppkommit under tillsynens gång rör dokumentation av utrustning som krävs för att realisera en förbindelse, t.ex. regeneratorer. Beroende av hur tillgångar klassas kan det finnas krav på redundanta förbindelser mellan två tillgångar. Om avståndet mellan tillgångarna är stort kan det krävas att signalen regenereras på vägen. Om utrustningen för regenerering uppfyller föreskrifternas definition av tillgångar kan deras klassificering leda till att även dessa måste vara redundanta, samt utrustas med reservkraft, enligt föreskrifternas krav. Inom ramen för den aktuella tillsynen har invänts att detta kan möta tekniska hinder på långa sträckor, och kan dessutom bli ekonomiskt orimligt, eftersom förbindelsen i sig ändå är redundant. Fråga har därför uppkommit kring huruvida sådana regeneratorer skulle kunna dokumenteras som en del av en förbindelse, för att undgå orimliga konsekvenser. PTS bedömer att utrustning som uppfyller definitionen av en tillgång ska dokumenteras som en sådan och skyddsåtgärder vidtas i enlighet med reglerna. Om tillgänglig teknik, kostnader förenade med åtgärderna och tillhandahållarens riskbedömning enligt 5 i föreskrifterna sammantaget medför att åtgärderna är olämpliga i förhållande till de positiva effekter för driftsäkerheten som de medför och tillhandahållaren vidtar lämpliga alternativa åtgärder, finns enligt föreskrifterna möjlighet att ansöka om undantag. Hi3G:s efterlevnad Efter att PTS har delgivit Hi3G sin syn på tolkningen och tillämpningen av de relevanta begreppen och reglerna, har Hi3Gbekräftat att operatören delar PTS syn på de aktuella begreppen och att man efterlever reglerna. Utifrån de uppgifter som inkommit från Hi3G och de exempel på dokumentation som Post- och telestyrelsen 4

5(5) getts in till myndigheten bedömer PTS att bolaget efterlever reglerna om dokumentation av tillgångar och förbindelser. Skäl att fortsätta den aktuella tillsynen över dokumentation av tillgångar och förbindelser föreligger därför inte, varför ärendet avskrivs från vidare handläggning. Beslutet har fattats av enhetschefen Patrik Bystedt. I ärendets slutliga handläggning har även handläggarna Björn Scharin och Anna Montelius (föredragande) deltagit. Post- och telestyrelsen 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss