Yttrande över Post- och telestyrelsens förslag till föreskrifter om skyddsåtgärder för behandlade uppgifter

Remissen innehåller förslag till föreskrifter om skyddsåtgärder för behandlade uppgifter. Bakgrunden till förslaget är 6 kap. 3 och 4 b §§ lagen (20013:389) om elektronisk kommunikation (LEK). Förslaget syftar till att säkerställa att tjänstetillhandahållare av allmänt tillgängliga elektroniska kommunikationstjänster har en hög nivå av integritetsskydd och att de bedriver ett långsiktigt, kontinuerligt och systematiskt säkerhetsarbete.

Förslaget innehåller krav på skyddsåtgärder som är nödvändiga för att säkerställa ett tillräckligt skydd av de uppgifter som behandlas i samband med tillhandahållandet av elektroniska kommunikationstjänster. Kraven omfattar grundläggande organisatoriska åtgärder men föreskriver även en metod för att fastställa de specifika kraven för verksamhetens informationstillgångar inom ett antal viktiga områden. Genom förslaget ställs krav på exempelvis dokumentation, utbildning, implementering av loggsystem med regelbundna analyser och incidenthantering.

Det bakomliggande förslaget

Föreskrifter ()