Stabila och säkra tjänster

Stabilitet och säkerhet i våra digitala tjänster är av största vikt för att kunderna ska kunna uträtta ärenden smidigt och för att vår verksamhet ska vara tillförlitlig.

Våra elektroniska ärende- och informationstjänster fungerade störningsfritt till 99,9 procent 2021. Samma stabilitet uppnåddes också föregående år.

Inga dataintrång eller allvarliga datasäkerhetsförseelser rapporterades under 2019–2021.

Den största informationssäkerhetsincidenten 2019 var en omfattande överbelastningsattack mot statsförvaltningens centraliserade identifieringstjänst, som också påverkade PRS system och orsakade ett driftsavbrott.

I slutet av 2021 utredde PRS effekterna av den omfattande Log4j-sårbarheten för sina tjänster och vidtog nödvändiga korrigeringsåtgärder.

År 2020 observerades två allvarliga informationssäkerhetsincidenter och 2021 en, som beskrivs närmare nedan.

Case: Informationssäkerhetsincident i handelsregistrets elektroniska arkiv

Hösten 2021 framkom det att våra informationstjänstkunder i vårt elektroniska arkiv kunde köpa offentliga handelsregisterhandlingar med icke-offentliga personuppgifter, såsom personbeteckningar.

Felet upptäcktes i en intern satskörningskontroll, där 5,7 miljoner dokument som förvaras i arkivet gicks igenom för att öka säkerheten. Felaktigt hade cirka 3 500 uppgifter lämnats ut, vilket är cirka 0,06 procent av alla handlingar.

Icke-offentliga uppgifter doldes genast när informationssäkerhets-incidenten uppdagades. Dessutom togs satskörningen i bruk permanent för att undvika att en liknande situation uppstår i framtiden.

Incidenten anmäldes till dataombudsmannen, ett meddelande publicerades om incidenten och därtill informerades alla företag vars handelsregisteranmälningar icke-offentliga uppgifter hade fogats till. Vi ordnade också separat kundrådgivning för företag och personer som berördes av informationssäkerhetsincidenten.