Yttrande över Post- och Telestyrelsens nyremiss med förslag till föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter

Regelrådet har den 30 oktober 2013 (N 2008:05/2013/399) yttrat sig över Post- och Telestyrelsens (PTS) förslag till föreskrifter om skyddsåtgärder för behandlade uppgifter. Regelrådet avstyrkte förslaget med anledning av att de administrativa kostnaderna inte gick att bedöma eftersom dessa inte hade särredovisats från övriga kostnader. Konsekvensutredningen bedömdes vara bristfällig av samma anledning. Därutöver framförde Regelrådet önskemål om närmare analys av konsekvenserna för mindre företag eftersom den ekonomiska bördan för sådana företag skulle kunna bli påtaglig.

Remissen innehåller förslag till föreskrifter om skyddsåtgärder för behandlade uppgifter. Bakgrunden till förslaget är 6 kap. 3 och 4 b §§ lagen (2003:389) om elektronisk kommunikation (LEK). Förslaget syftar till att säkerställa att tjänstetillhandahållare av allmänt tillgängliga elektroniska kommunikationstjänster har en hög nivå av integritetsskydd och att de bedriver ett långsiktigt, kontinuerligt och systematiskt säkerhetsarbete.

Förslaget innehåller krav på skyddsåtgärder som är nödvändiga för att säkerställa ett tillräckligt skydd av de uppgifter som behandlas i samband med tillhandahållandet av elektroniska kommunikationstjänster. Kraven omfattar grundläggande organisatoriska åtgärder men föreskriver även en metod för att fastställa de specifika kraven för verksamhetens informationstillgångar inom ett antal viktiga områden. Genom förslaget ställs krav på exempelvis dokumentation, utbildning, implementering av loggsystem med regelbundna analyser och incidenthantering.

Det bakomliggande förslaget

DOC ()