Sverige: PTS publicerar sammanställning av rapporterade driftsincidenter och integritetsincidenter 2020

Post- och telestyrelsen (“PTS”) har publicerat en rapport som sammanfattar rapporterade driftsincidenter och integritetsincidenter under 2020 (PTS-ER-2021:29).

Av rapporten framgår att PTS totalt under 2020 har handlagt 341 ärenden med rapporterade incidenter, varav 332 stycken slutligt har bedömts som rapporteringspliktiga incidenter. Av dessa var cirka 90 procent integritetsincidenter och tio procent driftsäkerhetsincidenter. PTS har vidarerapporterat fyra driftsäkerhetsincidenter till EU-kommissionen och Europeiska unionens cybersäkerhetsbyrå (ENISA).

Av de drygt 30 driftsäkerhetsincidenter som rapporterades under 2020 var den vanligaste orsaken enligt PTS att fiberkablar hade grävts av. Andra vanliga orsaker var hårdvaru- mjukvaru- eller systemfel samt strömavbrott. Endast en driftstörningsincident under 2020 orsakades av ett antagonistiskt angrepp, närmare bestämt en överbelastningsattack enligt PTS. Inget större avbrott berodde enligt PTS på hårt väder.

När det gäller integritetsincidenter är den överlägset vanligaste orsaken enligt PTS att kontaktuppgifter har felregistrerats eller att uppgifter och adresser har förväxlats i kundtjänst. Den näst vanligaste, och också enligt PTS den allvarligaste typen av incident, är att obehöriga personer har fått ut information eller ändrat abonnemangsuppgifter. Denna typ av incident kan enligt tPTS leda till allvarliga konsekvenser för de drabbade abonnenterna.

Syftet med rapporten är enligt PTS att sprida den övergripande bilden av driftsäkerhets- och integritetsincidenter i allmänt tillgängliga elektroniska kommunikationer. Myndigheten ser även att sammanställningen kan användas av operatörerna själva i planeringen av sitt säkerhetsarbete och incidenthanteringsarbete.

Läs PTS pressmeddelande här.

Ta del av rapporten här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.