Yttrande över Post- och telestyrelsens förslag till föreskrifter och allmänna råd om skyddsåtgärder i samband med lagring och annan behandling av uppgifter för brottsbekämpande ändamål

Av 6 kap. 3 a § lagen (2003:389) om elektronisk kommunikation följer att den som är skyldig att lagra uppgifter ska vidta de särskilda åtgärder som behövs för att skydda de lagrade uppgifterna vid behandling. Genom lagen införlivas direktiv 2006/24/EG om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikations­tjänster eller allmänna kommunikationsnät. De nu föreslagna föreskrifterna innehåller närmare bestämmelser om de skyddsåtgärder som den lagringsskyldige måste vidta. Enligt förslaget ska den lagringsskyldige bedriva ett kontinuerligt och systematiskt säkerhetsarbete med beaktande av de särskilda risker som lagringsskyldigheten medför. Rutiner och processer ska dokumenteras. Den lagringsskyldige ska vidare ha rutiner som säkerställer att endast särskilt bemyndigad personal har tillgång till lagrade uppgifter och de system som hanterar dessa uppgifter. Utrustning som används för att lagra uppgifter ska placeras i ett säkert utrymme och all behandling av lagrade uppgifter ska dokumenteras (loggning).

Regelrådets yttrande

Uppgiftslagring (pdf)

Det bakomliggande förslaget

Föreskrifter ()