NYHETSARKIVET
3 maj 2023 12:12
Telenor: Vi överkompenserade och borde inte betala PTS bot
Då Post- och telestyrelsens vägledning inte var tillräcklig tog Telenor det säkra före det osäkra och begärde en högre säkerhetsklass än vad som var nödvändigt. Därför borde man inte bötfällas med 12,5 miljoner kr. Det framgår av bolagets överklagan till förvaltningsrätten.
Av överklagan framgår bland annat att Telenor ser PTS beslut om böter som onödigt och oproportionerligt, eftersom det enligt Telenor inte rör sig om en allvarlig överträdelse.
Dessutom framgår det att Telenor behövt tillämpa ett nytt och mycket komplext regelverk. På grund av dess komplicerade natur överkompenserade bolaget sin tolkning av regelverket, men menar att felbedömningen varken var uppsåtlig eller oaktsam.
Som tidigare rapporterats rör böterna säkerhetsbrist. Enligt PTS hade Telenor inte genomfört registerkontroll i samband med säkerhetsprövningen för vissa befattningshavare.
Då konstaterade PTS också att överträdelserna orsakat en sårbarhet för Sveriges säkerhet genom att obehörig personal i vart fall under perioden den 1 december 2021 till den 3 augusti 2022 har deltagit i den säkerhetskänsliga verksamheten. Åsidosättandet har medfört att 24 personer deltagit i säkerhetskänslig verksamhet utan att ha genomgått föreskriven säkerhetsprövning.
PTS konstaterade samtidigt att Telenor gjort en säkerhetsprövning för de aktuella personerna men inte genomfört en registerkontroll. Det är avsaknaden av registerkontrollen som är problemet i det här fallet. Telenor menar att bolaget gjort en alltför extensiv tolkning om vilka befattningar som skulle placeras i säkerhetsklass 3. Bolaget upprättade en befattningsanalys men menar att det samtidigt rådde stor osäkerhet kring säkerhetsskyddslagens bestämmelser om personalsäkerhet inom ramen för telekommunikation.
Det saknades dessutom vägledning från PTS vid tiden för befattningsanalysens upprättande. Därför valde Telenor att "ta det säkra före det osäkra" och gjorde en för extensiv tolkning, enligt överklagan.
Dessa bedömningar omprövades i takt med att Telenor - bland annat senare genom dialog med PTS - lärde sig mer om regelverket. Bolaget vidhåller dock att samtliga 24 befattningshavare processen rör sig om sedan tidigare genomgått omfattande säkerhetsprövningar.
Där skon klämmer är att Telenor inte anmält till PTS att befattningarna placerats i säkerhetsklass 3. Något som ändå inte var nödvändigt, men som bolaget gjorde för att överkompensera på grund av avsaknad av vägledning från PTS i säkerhetsskyddsfrågor.
I sin överklagan menar Telenor att det här inte är en överträdelse av så allvarlig karaktär att en sanktionsavgift är nödvändig.
Bolaget har på eget initiativ och utan behov av påtryckningar omedelbart gjort en fullständig rättelse, samtidigt som det i efterhand visat sig att ingen av de aktuella befattningarna "rätteligen skulle ha placerats i en säkerhetsklass vid tidpunkten för PTS tillsyn". De aktuella befattningshavarna skulle inte behövt genomgå en registerkontroll inom ramen för Telenors säkerhetsarbete och därför har bolagets påstådda överträdelse teoretiskt sätt inte inneburit en skada för Sveriges säkerhet, framgår det av överklagan.
Eftersom ingen obehörig person deltagit i Telenors säkerhetskänsliga verksamhet och överträdelsen endast är av en formaliakaraktär bör bolaget inte heller påföras en sanktionsavgift. Skulle förvaltningsrätten dock bedöma att en sanktionsavgift är nödvändig så bör den åtminstone sänkas till en mer proportionerlig nivå, enligt överklagan.
För bara en vecka sedan fick Telia också samma straff utdömt av PTS och något högre böter på 15 Mkr. I Telias fall menar PTS att bolaget inte genomfört en säkerhetsprövning för signalskyddspersonal.
Telia delar inte bedömningen att överträdelsen rättfärdigar en sanktionsavgift och planerar också att överklaga beslutet, uppgav presschefen Irene Krohn till Telekomnyheterna i samband med beslutet.
Av överklagan framgår bland annat att Telenor ser PTS beslut om böter som onödigt och oproportionerligt, eftersom det enligt Telenor inte rör sig om en allvarlig överträdelse.
Dessutom framgår det att Telenor behövt tillämpa ett nytt och mycket komplext regelverk. På grund av dess komplicerade natur överkompenserade bolaget sin tolkning av regelverket, men menar att felbedömningen varken var uppsåtlig eller oaktsam.
Som tidigare rapporterats rör böterna säkerhetsbrist. Enligt PTS hade Telenor inte genomfört registerkontroll i samband med säkerhetsprövningen för vissa befattningshavare.
Då konstaterade PTS också att överträdelserna orsakat en sårbarhet för Sveriges säkerhet genom att obehörig personal i vart fall under perioden den 1 december 2021 till den 3 augusti 2022 har deltagit i den säkerhetskänsliga verksamheten. Åsidosättandet har medfört att 24 personer deltagit i säkerhetskänslig verksamhet utan att ha genomgått föreskriven säkerhetsprövning.
PTS konstaterade samtidigt att Telenor gjort en säkerhetsprövning för de aktuella personerna men inte genomfört en registerkontroll. Det är avsaknaden av registerkontrollen som är problemet i det här fallet. Telenor menar att bolaget gjort en alltför extensiv tolkning om vilka befattningar som skulle placeras i säkerhetsklass 3. Bolaget upprättade en befattningsanalys men menar att det samtidigt rådde stor osäkerhet kring säkerhetsskyddslagens bestämmelser om personalsäkerhet inom ramen för telekommunikation.
Det saknades dessutom vägledning från PTS vid tiden för befattningsanalysens upprättande. Därför valde Telenor att "ta det säkra före det osäkra" och gjorde en för extensiv tolkning, enligt överklagan.
Dessa bedömningar omprövades i takt med att Telenor - bland annat senare genom dialog med PTS - lärde sig mer om regelverket. Bolaget vidhåller dock att samtliga 24 befattningshavare processen rör sig om sedan tidigare genomgått omfattande säkerhetsprövningar.
Där skon klämmer är att Telenor inte anmält till PTS att befattningarna placerats i säkerhetsklass 3. Något som ändå inte var nödvändigt, men som bolaget gjorde för att överkompensera på grund av avsaknad av vägledning från PTS i säkerhetsskyddsfrågor.
I sin överklagan menar Telenor att det här inte är en överträdelse av så allvarlig karaktär att en sanktionsavgift är nödvändig.
Bolaget har på eget initiativ och utan behov av påtryckningar omedelbart gjort en fullständig rättelse, samtidigt som det i efterhand visat sig att ingen av de aktuella befattningarna "rätteligen skulle ha placerats i en säkerhetsklass vid tidpunkten för PTS tillsyn". De aktuella befattningshavarna skulle inte behövt genomgå en registerkontroll inom ramen för Telenors säkerhetsarbete och därför har bolagets påstådda överträdelse teoretiskt sätt inte inneburit en skada för Sveriges säkerhet, framgår det av överklagan.
Eftersom ingen obehörig person deltagit i Telenors säkerhetskänsliga verksamhet och överträdelsen endast är av en formaliakaraktär bör bolaget inte heller påföras en sanktionsavgift. Skulle förvaltningsrätten dock bedöma att en sanktionsavgift är nödvändig så bör den åtminstone sänkas till en mer proportionerlig nivå, enligt överklagan.
För bara en vecka sedan fick Telia också samma straff utdömt av PTS och något högre böter på 15 Mkr. I Telias fall menar PTS att bolaget inte genomfört en säkerhetsprövning för signalskyddspersonal.
Telia delar inte bedömningen att överträdelsen rättfärdigar en sanktionsavgift och planerar också att överklaga beslutet, uppgav presschefen Irene Krohn till Telekomnyheterna i samband med beslutet.
Telekomnyheterna i Sverige AB
Domgärdesvägen 1
134 69 Ingarö
info@telekomnyheterna.se
www.telekomnyheterna.se
Orgnr: 559344-5108
134 69 Ingarö
info@telekomnyheterna.se
www.telekomnyheterna.se
Orgnr: 559344-5108