Sverige: PTS publicerar sammanställning av rapporterade driftsincidenter och integritetsincidenter 2020

Post- och telestyrelsen (“PTS”) har publicerat en rapport som sammanfattar rapporterade driftsincidenter och integritetsincidenter under 2020 (PTS-ER-2021:29).

Av rapporten framgår att PTS totalt under 2020 har handlagt 341 ärenden med rapporterade incidenter, varav 332 stycken slutligt har bedömts som rapporteringspliktiga incidenter. Av dessa var cirka 90 procent integritetsincidenter och tio procent driftsäkerhetsincidenter. PTS har vidarerapporterat fyra driftsäkerhetsincidenter till EU-kommissionen och Europeiska unionens cybersäkerhetsbyrå (ENISA).

Av de drygt 30 driftsäkerhetsincidenter som rapporterades under 2020 var den vanligaste orsaken enligt PTS att fiberkablar hade grävts av. Andra vanliga orsaker var hårdvaru- mjukvaru- eller systemfel samt strömavbrott. Endast en driftstörningsincident under 2020 orsakades av ett antagonistiskt angrepp, närmare bestämt en överbelastningsattack enligt PTS. Inget större avbrott berodde enligt PTS på hårt väder.

När det gäller integritetsincidenter är den överlägset vanligaste orsaken enligt PTS att kontaktuppgifter har felregistrerats eller att uppgifter och adresser har förväxlats i kundtjänst. Den näst vanligaste, och också enligt PTS den allvarligaste typen av incident, är att obehöriga personer har fått ut information eller ändrat abonnemangsuppgifter. Denna typ av incident kan enligt tPTS leda till allvarliga konsekvenser för de drabbade abonnenterna.

Syftet med rapporten är enligt PTS att sprida den övergripande bilden av driftsäkerhets- och integritetsincidenter i allmänt tillgängliga elektroniska kommunikationer. Myndigheten ser även att sammanställningen kan användas av operatörerna själva i planeringen av sitt säkerhetsarbete och incidenthanteringsarbete.

Mer information

Källa: PTS pressmeddelande, Rapport 2021:29

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.