NYHETSARKIVET
10 okt 2017 12:24
Operatörer får bakläxa på kunduppgiftshantering i butik
Alla de fyra stora mobiloperatörerna 3, Tele2, Telenor och Telia, behöver bli bättre på att följa upp hur uppgifter om abonnenter och deras kommunikation hanteras i butiker som säljer abonnemang. Det visar en granskning som PTS har gjort hos de fyra operatörerna om hur deras återförsäljare hanterar uppgifter om abonnenter och deras kommunikation i butiker.
I granskningen har PTS särskilt tittat på åtkomst- och behörighetshantering, loggning och kryptering av uppgifter som överförs via internet. Operatörer är skyldiga att skydda abonnenternas integritet. PTS uppgift är att följa upp hur väl reglerna efterlevs.
"Teleoperatörerna arbetar aktivt med säkerhetsåtgärder som minskar risken för att uppgifter om abonnenter och deras kommunikation kommer på avvägar, men det finns arbete kvar att göra. Operatörerna behöver exempelvis bli bättre på att följa upp så att butikssäljarna är utbildade och följer reglerna", säger Mikael Ejner, it-säkerhetsspecialist på PTS nätsäkerhetsavdelning, i en kommentar.
Det är alltid teleoperatören som är ansvarig för att uppgifter om abonnenter och deras kommunikation hanteras på ett säkert sätt. I ansvaret ingår bland annat att genomföra riskanalyser och att bedöma om åtgärder behöver vidtas för att minimera identifierade risker. Under PTS granskning har några av teleoperatörerna utökat rutinerna för att korrekt identifiera abonnenter och butikssäljare som ska kunna nå dessa uppgifter.
PTS bedömer ändå att teleoperatörernas säkerhetsarbete på området är tillräckligt för att myndighetens tillsyn ska kunna avslutas.
I granskningen har PTS särskilt tittat på åtkomst- och behörighetshantering, loggning och kryptering av uppgifter som överförs via internet. Operatörer är skyldiga att skydda abonnenternas integritet. PTS uppgift är att följa upp hur väl reglerna efterlevs.
"Teleoperatörerna arbetar aktivt med säkerhetsåtgärder som minskar risken för att uppgifter om abonnenter och deras kommunikation kommer på avvägar, men det finns arbete kvar att göra. Operatörerna behöver exempelvis bli bättre på att följa upp så att butikssäljarna är utbildade och följer reglerna", säger Mikael Ejner, it-säkerhetsspecialist på PTS nätsäkerhetsavdelning, i en kommentar.
Det är alltid teleoperatören som är ansvarig för att uppgifter om abonnenter och deras kommunikation hanteras på ett säkert sätt. I ansvaret ingår bland annat att genomföra riskanalyser och att bedöma om åtgärder behöver vidtas för att minimera identifierade risker. Under PTS granskning har några av teleoperatörerna utökat rutinerna för att korrekt identifiera abonnenter och butikssäljare som ska kunna nå dessa uppgifter.
PTS bedömer ändå att teleoperatörernas säkerhetsarbete på området är tillräckligt för att myndighetens tillsyn ska kunna avslutas.
Telekomnyheterna i Sverige AB
Domgärdesvägen 1
134 69 Ingarö
info@telekomnyheterna.se
www.telekomnyheterna.se
Orgnr: 559344-5108
134 69 Ingarö
info@telekomnyheterna.se
www.telekomnyheterna.se
Orgnr: 559344-5108